ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Database link 明文密码bug 更正了

Database link 明文密码bug 更正了

原创 Linux操作系统 作者:myhuaer 时间:2009-06-12 15:01:27 0 删除 编辑

Database link 明文密码bug 更正了。

在oracle 8i,9i,10gR1 中sys.link$ 中将database link 的明文账号密码暴露在大庭广众之下,简直太危险了。
在五年前我就想Oracle 真是厉害,只管自己的DB 安全,以别的DB 不管我的事的精神让人担心。但此担心在10gR2 下已经不用了,应为Oracle 已经修复了此安全隐患,让我们看到了Oracle database 在安全方面一直在进步。

10gR1:
SQL> select * from v$version;
 
BANNER
--------------------------------------------------------
----------------------------------------
Oracle Database 10g Release 10.1.0.5.0 - Production
PL/SQL Release 10.1.0.5.0 - Production
CORE    10.1.0.5.0      Production
TNS for 32-bit Windows: Version 10.1.0.5.0 - Production
NLSRTL Version 10.1.0.5.0 - Production


10gR2:

SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE    10.2.0.3.0      Production
TNS for Solaris: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production
  
  
  
SQL> select userid,password from sys.link$;
  
  
USERID          PASSWORD
---------- --------------------
CURRENT_USER FLOWER
 
TRIM(NAME)    TRIM(HOST)    USERID          PASSWORD
------------- ------------- --------------- ---------
DBLINK_LIS        study                LIS                          ---密码为空

如果你的Product Database 还有8i,9i 和10gR1 时,sys.link$ 权限一定要保管好。

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/34596/viewspace-606023/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2016-09-11

  • 博文量
    211
  • 访问量
    625836