ITPub博客

首页 > 数据库 > Oracle > [20140408]db link 口令安全问题.txt

[20140408]db link 口令安全问题.txt

原创 Oracle 作者:lfree 时间:2014-04-08 11:40:33 0 删除 编辑

[20140408]db link 口令安全问题.txt

测试在11GR2 ,如果以sys用户登录,查询sys.link$基表,通过简单的函数很容易知道db link的口令。

例子:
SYS@test> @ver
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production

SYS@test> select name, userid, passwordx c40 ,utl_raw.cast_to_varchar2(dbms_crypto.decrypt((substr(passwordx,19)), 4353, (substr(passwordx,3,16)))) c20 from sys.link$ ;

--结果确实正确,通过转化确实是正确的口令。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-1137643/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
熟悉oracle相关技术,擅长sql优化,rman备份与恢复,熟悉linux shell编程。

注册时间:2008-01-03

  • 博文量
    2616
  • 访问量
    6385930