[20140408]db link 口令安全问题.txt

最新推荐文章于 2021-04-04 13:20:21 发布
最新推荐文章于 2021-04-04 13:20:21 发布
阅读量123 收藏
点赞数

[20140408]db link 口令安全问题.txt

测试在11GR2 ,如果以sys用户登录,查询sys.link$基表,通过简单的函数很容易知道db link的口令。

例子:
SYS@test> @ver
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production

SYS@test> select name, userid, passwordx c40 ,utl_raw.cast_to_varchar2(dbms_crypto.decrypt((substr(passwordx,19)), 4353, (substr(passwordx,3,16)))) c20 from sys.link$ ;

--结果确实正确,通过转化确实是正确的口令。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-1137643/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/267265/viewspace-1137643/

cuixun7780
关注
MySQL数据勤备份.pdf
10-10
#mysqldump sample_db articles comments links > /usr/backups/mysql/sample_db.art_comm_link.2004-12-16 ``` 同时,为了节省存储空间,可以使用`gzip`命令对备份文件进行压缩: ``` #mysqldump sample_db | gzip ...
dblink迁移link$
sqlora的专栏
08-23 250
不知DBA有时候是否会遇到这样的尬尴局面,做某些Schema的迁移的时候,由于用到Public的db link,然而由于不知道db link中目标端账号的密码,因此无法在新环境重新创建DB link。 本次实验的思路是将视图dba_db_links的基表link$迁移到出来并替换到新环境。因为用户的password密文保存在link$基表中。 ----首先交代两边环境,都是Linux上11.2.0.3的版本,在10.2.0.4上也测试过。 一边数据库seven,一边数据库ginna。假设在不知道s
oracle中如何创建dblink
Justdoit_0606的博客
04-09 387
select * from sys.link$当用户要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库中必须创建了远程数据库的dblink,通过dblink本地数据库可以像访问本地数据库一样访问远程数据库表中的数据。下面讲介绍如何在本地数据库中创建dblink.  创建dblink一般有两种方式,不过在创建dblink之前用户必须有创建dblink的权限。想知道有关dblink的权限,以s...
【岁月留声(Oracle)】查看dblink密码方法
Kida 的技术小屋(CSDN 版)
10-23 3169
Oracle 10g版本以下查看dblink密码
Oracle 实用技巧之不知道密码情况下 dblink 的迁移
lzw5210的博客
06-21 4122
在 Oracle 数据库的运维过程中,常常会有一些特殊场景,需要我们灵活运用知识去解决问题,今天,就和大家一起探讨分析一种情况。我们需要将一个数据库从一个环境迁移到另外一个,但因为种种限制因素,只能采用数据导入导出的方式来进行。在梳理环境编写迁移方案的时候,遇到了一个难题,数据库里有大量的 dblink,大家知道这些 dblink 是在使用的,但是没有人知道密码。下面,我们使用模拟环境来表达分
linux系统调用之sys_link(基于linux0.11)
标子 的专栏
05-04 894
sys_link是创建硬链接的函数,从这个函数的代码中我们看到,硬链接的原理。文件查找和操作函数见之前的文章。这里就不贴了。 // 创建硬链接 int sys_link(const char * oldname, const char * newname) { struct dir_entry * de; struct m_inode * oldinode, * dir; struct bu...
Oracle系统表.pdf
12-12
- 修改用户口令:`ALTER USER [username] IDENTIFIED BY [new_password]` 2. **表空间管理**: - 查看所有数据文件:`SELECT * FROM dba_data_files` - 获取所有表空间信息:`SELECT * FROM dba_tablespaces` -...
SQL Server - Oracle 导出导入数据及表的方法.docx
最新发布
03-04
如果需要在多个数据库间迁移数据,可能需要使用网络链接服务,如Oracle的DB Link。 在跨数据库系统的数据迁移中,还需要考虑数据格式、字符集、约束和触发器等差异,可能需要进行数据转换和预处理。此外,安全性和...
介绍ORACLE环境下常用的几种异构数据库连接方法.pdf
10-10
例如,创建一个名为`DBLINK_ORA_SOURCE`的公共数据库链接,连接到远程Oracle数据库的用户`usermanle`,口令`password`,只需使用以下命令: ```sql CREATE PUBLIC DATABASE LINK DBLINK_ORA_SOURCE CONNECT TO ...
使用PHP连接数据库实现留言板功能的实例讲解(推荐)
12-20
<link href="bootstrap/css/bootstrap.min.css" rel="stylesheet" type="text/css"/> .header { margin-left: 550px; margin-top: 150px; height: 300px; max-width: 300px; } .xiugai { max-width: 200...
oracle明文显示密码,Database link 明文密码bug 更正了
weixin_31185473的博客
04-04 252
Database link 明文密码bug 更正了。在oracle 8i,9i,10gR1 中sys.link$ 中将database link 的明文账号密码暴露在大庭广众之下,简直太危险了。在五年前我就想Oracle 真是厉害,只管自己的DB 安全,以别的DB 不管我的事的精神让人担心。但此担心在10gR2 下已经不用了,应为Oracle 已经修复了此安全隐患,让我们看到了Oracle dat...
Oracle 不知用户的密码时,如何获取dblink创建语句
cixiaobi8104的博客
07-26 475
链接:http://blog.itpub.net/28602568/viewspace-21...
link$中明文存放了创建dblink的用户名和密码
08-20 354
Dblink创建后字典表dba_db_link中只保存创建连接时使用用户名,密码不保存,实际上在sys用户下的另一张字典表link$中保存了明文的用户密码,如果出现密码丢失或者不确认的情况,可以从中获取明文密码。 ...
DB link的迁移(dblink中的密码未知)
dgn7151的博客
03-07 490
不知DBA有时候是否会遇到这样的尬尴局面,做某些Schema的迁移的时候,由于用到Public的db link,然而由于不知道db link中目标端账号的密码,因此无法在新环境重新创建DB link。 本次实验的思路是将视图dba_db_links的基表link$迁移到出来并替换到新环境。因为用户的password密文保存在link$基表中。 ...
通过修改基表(link$)让非public dblink变为public
weixin_34184561的博客
10-10 123
有些朋友创建了一个非public的dblink,现在该数据库的其他用户需要去使用该dblink,在正常情况下无访问权限,需要重新建一个dblink,或者将原dblink修改为public。但是由于忘记了原dblink的目标段的密码,使得创建或者修改dblink的步骤无法进行下去。这里通过修改基表(link$),解决该问题。创建dblink SQL&gt; show user; USER i...
ORACLE-014:oracle中查看DBLink密码
热门推荐
杨友山
07-27 1万+
dblink在数据库中使用是比较多的,简单方便。不过随着oracle安全机制的加强,普通用户登录只能看到,用户名以及连接字符串。那么dblink密码如何查看呢?很简单,需要sys账户登录后:SELECT * FROM SYS.link$; 这样,就可以看到dblink的详细信息,也可以看到密码了。
DB2诊断日志db2diag.log解析指南
通过对db2diag.log的分析,可以有效地排查和解决问题。本文将深入解析db2diag.log文件中的各个组成部分及其含义。 1. 时间戳: 如"2002-05-17-17.30.32.140000",这是记录事件发生的具体时间,包括年、月、日、小时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值