OS操作系统认证登陆特大安全问题(不看后悔一辈子)

最新推荐文章于 2023-02-23 14:02:24 发布
最新推荐文章于 2023-02-23 14:02:24 发布
阅读量827 收藏
点赞数
分类专栏: ORACLE其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012298337/article/details/12775329
版权

以操作系统认证方式登录数据库
方法一登陆:
这是我们默认最基本最常用的登陆方法
最基本的方法就是使用sqlplus / as sysdba登录数据库
斜杠“/”左面是用户名,右面是密码,这里表示不给出用户名和密码一样可以登录到数据库系统中

方法二登陆:
sqlplus sys/password as sysdba
显然登陆完全没得问题

方法三:
使用错误的用户名和密码登陆数据库
sqlplus  caonidaye/caonidaye as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 星期三 10月 16 10:40:38 2013
Copyright (c) 1982, 2010, Oracle.  All rights reserved.
连接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
日他大爷,太坑爹了,现在已经登陆进去了
这种操作系统认证方式登录数据库,即使使用的是错误的用户名和密码依然可以顺利的登录到数据库中.


我现在以错误的用户名和密码登陆到数据库中去都可以为所欲为,增删查改,乱搞一通都可以。
现在show user出来看已经是sys权限了,超级管理员了,是撒子都可以干撒
我可以改用户的权限和密码
我可以去删一切东西等等


显然以OS操作系统认证登陆系统太J8危险了,必须要改,禁止操作系统认证登陆。
找到你配置监听的路径,是和监听文件是放在一起的,sqlnet.ora这个文件找到起
然后修改SQLNET.AUTHENTICATION_SERVICES= (Nts),把nts修改为none
现在就在也不可以以操作系统认真登陆去乱搞了
大功告成

一叶知秋-木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式系统/ARM技术中的风河开发出通过安全认证的Linux 操作系统
10-21
【嵌入式系统/ARM技术中的风河开发出通过安全认证的Linux 操作系统】是Intel全资子公司风河系统公司(Wind River)推出的一款创新产品。这款名为Wind River Linux Secure的嵌入式操作系统,旨在为高安全性应用提供一...
华为鸿蒙操作系统文档 Harmony OS docs.rar
06-13
鸿蒙OS的出现,不仅是华为在面对国际技术挑战时的战略布局,也是中国在操作系统领域的一次重大突破,鼓励着更多的人学习和使用国产操作系统。 鸿蒙OS的核心特点: 1. **微内核架构**:与传统的宏内核操作系统不同,...
oracle os 平台,Oracle的OS验证登录
weixin_39615257的博客
04-03 83
从最早版本到今天,Oracle在用户名和密码安全策略方面不断的加以改进,比如,进入11g之后,Default Profile要求定期进行用户密码用户名、密码是我们最常见的安全验证策略方法,也是我们在各种应用系统软件中采用的最多的安全保护策略。对Oracle而言,以最大限度保护系统数据安全,是不可推卸的天然职责。从最早版本到今天,Oracle在用户名和密码安全策略方面不断的加以改进,比如,进入11g...
os认证
diy_os的专栏
06-18 1425
SQL> select * from v$version where rownum=1; BANNER -------------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Prod
远程登陆参数及OS认证设置
还不算晕的专栏
09-06 1481
1. 参数文件中的remote_login_passwordfile参数 此参数是静态参数,修改后重启数据库后参数生效--控制着密码文件的使用及其状态。 alter system set remote_login_passwordfile=exclusive scope=spfile; remote_login_passwordfile有三个选项,exclusive  shard none
Oracle OS 认证
weixin_30820077的博客
11-13 153
Oracle OS 认证, 口令文件 1、os认证 oracle安装之后默认情况下是启用了os认证的,这里提到的os认证是指服务器端os认证os认证的意思把登录数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os,那么此时在登录oracle数据库时不需要任何验证,如: SQL> connect /as sysdba 已连接。 SQL&gt...
工控系统面临的安全问题及解决方案
08-30
再者,工控系统安全政策和管理制度的缺失也是一个重大问题。由于历史原因,工控系统在设计初期并未充分考虑安全性,员工的安全意识较弱。随着IT通用协议和系统的引入,人员安全意识的薄弱将成为工控系统面临的主要...
os2-21.最老的操作系统
07-02
在计算机发展史上,OS/2是由IBM和微软联合开发的一款早期的重要操作系统,它对后来的操作系统发展产生了深远的影响。 标题“os2-21.最老的操作系统”可能是指OS/2的某个版本或相关的讨论,其中“21”可能是会议、...
如何应对嵌入式系统的安全问题
01-20
2月,索尼公司市场营销部代表Kevin Butler转发了"@TheKevinButler Lemme guess… you sank my Battleship?...这只是长期以来重大安全泄密的两个具体实例,给许多人带来了尴尬与损失。安全信息遭受威胁,我们自然
Questions——无法以OS认证方式登录
cuilanglang2069的博客
09-08 135
环境:windows +oracle10g 问题:无法以OS验证方式登录 朋友在学习ORACLE时问我的一个问题,他的操作系统是windows,切换用户后使用语句...[@more@]sqlplus / as sysdba 无法...
在Ubuntu 上安装和配置Snort 3 NIDS
最新发布
dzqxwzoe的博客
02-23 1416
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
ubuntu 安装完后对于开发需要做的事情
weixin_30735391的博客
11-19 175
是从https://www.osboxes.org/ubuntu/ 下载的vdi文件,估计vmware对应的应该也有。 1. 安装 openssh-serverapt-get install openssh-server 可以对 openssh server进行配置$ sudo vi /etc/ssh/sshd_config找到PermitRootLogin no一行,改为PermitRo...
Linux操作系统安全登陆设计与实现
热门推荐
一定要站在自己热爱的生活里闪闪发光
01-13 2万+
本实验使用了VMware来搭建虚拟化环境,在其之上,安装Ubuntu16.04LTS操作系统作为实验平台。 实验设计了一种Linux操作系统的动态登陆验证方式,在常规的密码验证之前先进行动态验证。实验使用向个人邮箱(QQ邮箱)发送实时验证码的方式,来实现动态验证。验证码由6至8位字符组成,字符均从数字、大小写字母、'$'、'@'中随机选取。如果连续3次错误输入验证码,系统会自动重发一个新的验证码到邮箱;验证码的有效时间为3分钟,若验证码超时失效,当用户输入失效验证码后,系统会自动重发新的验证码到邮箱。实.
Oracle管理员认证方式
Tony.Dong的专栏
04-13 1460
<br />数据库管理员DBA通常执行一些特殊操作,如打开与关闭数据库。这些管理操作需要通过两个特殊的系统权限执行:SYSDBA和SYSOPER。<br />以SYSDBA或SYSOPER权限连接时,连接的是一个默认模式,而不是与当前用户的模式。对于SYSDBA,模式为SYS;对
说一说几种常用的登录认证方式
weixin_33717298的博客
02-06 1255
2019独角兽企业重金招聘Python工程师标准>>> ...
配置服务器的双因子登录
chounongtu2758的博客
05-04 1150
远程服务器最好使用非root用户来进行双因子登录来确保安全 主要按照这篇文章进行操作:https://linux.cn/article-8354-1.html 需要注意的是: 在配置的时候,明确是让某一个用户来连接远端主机,就必须在这个用户的环境下来配置运维密码! 实例:(ubu...
oracle的操作系统认证(connect as sysdba)登录方式
lzhdim的专栏
12-23 1007
有一种oracle的登录方式是操作系统验证登录方式,即常说的OS验证登录方式,在SQL server中也有这种方式。&#13; 有些朋友经常使用connect / as sysdba登录,但不知道为什么没有提供用户名和密码就得到了sysdba的权限。还认为这样是不是不安全呢?&#13; Oracle在常见的多用户操作系统上都可以进行OS认证方式来登录。例如solaris,windo...
限制IP地址访问数据库
u012298337的专栏
10-16 3443
通过使用数据库服务器端的sqlnet.ora文件可以实现禁止指定IP主机访问数据库的功能,这对于提升数据库的安全性有很大 的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。 方法: 在sqlnet.ora文件下黏贴这个 tcp.validnode_checking=yes      tcp.invited_nodes=(192.168.1.101) tc
操作系统演进:从DOS到现代移动OS
"该资源主要介绍了操作系统的发展历程,包括个人电脑和手机平台上的主流操作系统,并配以图片,便于理解操作系统的演变过程。" 操作系统作为计算机系统的核心组成部分,它管理着硬件资源,提供软件应用程序的运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值