Database link 明文密码bug 更正了。
在oracle 8i,9i,10gR1 中sys.link$ 中将database link 的明文账号密码暴露在大庭广众之下,简直太危险了。
在五年前我就想Oracle 真是厉害,只管自己的DB 安全,以别的DB 不管我的事的精神让人担心。但此担心在10gR2 下已经不用了,应为Oracle 已经修复了此安全隐患,让我们看到了Oracle database 在安全方面一直在进步。
10gR1:
SQL> select * from v$version;
BANNER
--------------------------------------------------------
----------------------------------------
Oracle Database 10g Release 10.1.0.5.0 - Production
PL/SQL Release 10.1.0.5.0 - Production
CORE 10.1.0.5.0 Production
TNS for 32-bit Windows: Version 10.1.0.5.0 - Production
NLSRTL Version 10.1.0.5.0 - Production
10gR2:
SQL> select * from v$version;
BANNER
--------------------------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE 10.2.0.3.0 Production
TNS for Solaris: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production
SQL> select userid,password from sys.link$;
USERID PASSWORD
---------- --------------------
CURRENT_USER FLOWER
TRIM(NAME) TRIM(HOST) USERID PASSWORD
------------- ------------- --------------- ---------
DBLINK_LIS study LIS ---密码为空
如果你的Product Database 还有8i,9i 和10gR1 时,sys.link$ 权限一定要保管好。