oracle明文显示密码,Database link 明文密码bug 更正了

最新推荐文章于 2021-04-05 05:59:01 发布
最新推荐文章于 2021-04-05 05:59:01 发布
阅读量235 收藏 1
点赞数
文章标签: oracle明文显示密码

Database link 明文密码bug 更正了。

在oracle 8i,9i,10gR1 中sys.link$ 中将database link 的明文账号密码暴露在大庭广众之下,简直太危险了。

在五年前我就想Oracle 真是厉害,只管自己的DB 安全,以别的DB 不管我的事的精神让人担心。但此担心在10gR2 下已经不用了,应为Oracle 已经修复了此安全隐患,让我们看到了Oracle database 在安全方面一直在进步。

10gR1:

SQL> select * from v$version;

BANNER

--------------------------------------------------------

----------------------------------------

Oracle Database 10g Release 10.1.0.5.0 - Production

PL/SQL Release 10.1.0.5.0 - Production

CORE    10.1.0.5.0      Production

TNS for 32-bit Windows: Version 10.1.0.5.0 - Production

NLSRTL Version 10.1.0.5.0 - Production

10gR2:

SQL> select * from v$version;

BANNER

--------------------------------------------------------------------------------

Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi

PL/SQL Release 10.2.0.3.0 - Production

CORE    10.2.0.3.0      Production

TNS for Solaris: Version 10.2.0.3.0 - Production

NLSRTL Version 10.2.0.3.0 - Production

SQL> select userid,password from sys.link$;

USERID          PASSWORD

---------- --------------------

CURRENT_USER FLOWER

TRIM(NAME)    TRIM(HOST)    USERID          PASSWORD

------------- ------------- --------------- ---------

DBLINK_LIS        study                LIS                 ---密码为空

如果你的Product Database 还有8i,9i 和10gR1 时,sys.link$ 权限一定要保管好。

兔乱扔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle明文显示密码,通过PL/SQL获取密码明文
weixin_36486007的博客
04-04 1790
1、建立加解密JAVA封装PL/SQL package。加密过程:明文+密钥+加密函数=〉密文oracle.apps.fnd.security.WebSessionManagerProc.encrypt(java.lang.String,java.lang.String) return java.lang.String第1个参数:密钥;第2个参数:明文 =〉返回:密文解密过程:密文+密钥+解密函数...
link$中明文存放了创建dblink的用户名和密码
08-20 345
Dblink创建后字典表dba_db_link中只保存创建连接时使用用户名,密码不保存,实际上在sys用户下的另一张字典表link$中保存了明文的用户密码,如果出现密码丢失或者不确认的情况,可以从中获取明文密码。 ...
ORACLE-014:oracle中查看DBLink密码
杨友山
07-27 1万+
dblink在数据库中使用是比较多的,简单方便。不过随着oracle安全机制的加强,普通用户登录只能看到,用户名以及连接字符串。那么dblink密码如何查看呢?很简单,需要sys账户登录后:SELECT * FROM SYS.link$; 这样,就可以看到dblink的详细信息,也可以看到密码了。
【岁月留声(Oracle)】查看dblink密码方法
Kida 的技术小屋(CSDN 版)
10-23 3082
Oracle 10g版本以下查看dblink密码
Oracle ERP-根据用户名获得明文密码
06-29
Oracle ERP-根据用户名获得明文密码,在程序中调用oracle.apps.fnd.security.WebSessionManagerProc.decrypt
Oracle查看密码明文,CVE-2004-1366
weixin_39652869的博客
04-05 459
Oracle Database是一款商业性质大型数据库系统。 Oracle 10g存在包含明文密码的全局可读文件,本地攻击者可以利用这个漏洞获得对数据库的访问。 SYSMAN帐户的密码可在\'\'$ORACLE_HOME/hostname_sid/sysman/config/emoms.properties\'\'文件中获得,此文件全局可读。 另外如果安装Oracle 10g时提供SYSSYS...
Database link的使用
代玉福的博客
02-28 1573
    Database link作用是远程连接其它仓库,步骤如下: 1.在Database links文件加下创建有个连接,连接名、用户名和密码对应填上 2.填写Datebase对应的内容,可以从TNS中找到,就是红色框中的内容了 3.完成,如图所示 ...
oracle密文怎么弄成明文,一种离线解密oracletde加密的数据文件的方法与流程
weixin_39860260的博客
04-05 510
本发明属于数据加密技术领域,尤其是一种离线解密oracle tde加密的数据文件的方法。背景技术:透明数据加密(tde)技术是oracle用于加密数据文件的技术,它通过加密来保护存储在操作系统文件中的敏感数据。这项技术可以有效保护用户的敏感数据不被窃取,但是,如果数据库出现宕机,并且常规的数据库恢复方式也无法再启动数据库时,这些密文数据文件用户也将无法读取,这将导致用户加密数据彻底丢失。技术实现要...
Oracle创建Database Link的两种方式详解
09-10
Oracle数据库的Database Link是连接不同数据库之间的一种机制,它允许用户在本地数据库上执行查询,同时访问远程数据库的数据,仿佛这些数据就在本地一样。Database LinkOracle数据库提供的一种分布式数据库功能,...
Oracle数据库加固之密码策略
05-05
Oracle 数据库加固之密码策略 Oracle 数据库加固之密码策略是指对 Oracle 数据库进行安全加固,以防止未经授权的访问和操作。密码策略是数据库安全的重要组成部分,包括密码长度、复杂度检测、最大最小使用时间、...
Oracle数据库加固之密码策略解析
02-03
windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略中密码长度设置为不小于4位,同时也设置了密码存活时间为180天,密码警告时间为7天,...
Oracle DATABASE LINK(DBLINK)创建与删除方法
09-10
Oracle DATABASE LINK,简称DBLINK,是一种在不同的Oracle数据库实例间建立连接的方式,允许用户在本地数据库上执行查询和操作远程数据库的数据。DBLINK为跨数据库的通信提供了简单且高效的解决方案。 创建DBLINK的...
oracle 密码 密文6,oracle密码问题
weixin_36401802的博客
04-03 258
*************密码问题*************--设定密码[oracle@ora11 ~]$ sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on Tue Oct 2 07:16:28 2012Copyright (c) 1982, 2009, Oracle. All rights reserved.Connec...
oracle密文怎么弄成明文,明文编码随机化加密方案
weixin_29543939的博客
04-05 816
随着密码技术的发展, 可证明安全概念已被广泛认可.在随机谕言机(random oracle, 简称RO)模型[或者标准模型下具有自适应性选择密文攻击不可区分安全(indistinguishable security under adaptive chosen ciphertext attack, 简称IND-CCA2)[普遍被认为是实用公钥加密方案应具备的性质之一.为了使一些高效的、确定性的加密方...
oracle dblink
cisiruan3500的博客
02-11 76
1)基本方法:CREATE PUBLIC DATABASE LINK link名字 CONNECT TO 用户名 IDENTIFIED BY 密码 USING '本地远程数据库连接名称' 但用以上语句执...
明文与密文的转换
snailme的博客
08-30 2万+
题目描述: Julius Caesar曾经使用过一种很简单的密码。 对于明文中的每个字符,将它用它字母表中后5位对应的字符来代替,这样就得到了密文。 比如字符A用F来代替。如下是密文和明文中字符的对应关系。 密文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 明文 V W X Y Z A B C D E F G H I J K L M N...
查看并修改Oracle用户的密码oracle不能查看dba_users里password字段(存储密码的加密过的字符串)对应的密码明文
热门推荐
haiross的专栏
03-15 3万+
查看并修改Oracle用户的密码(适用于11g) 上一篇 / 下一篇  2010-11-10 10:56:59 / 个人分类:Oracle 查看( 784 ) / 评论( 0 ) / 评分( 0 / 0 ) 如果你的数据库版本低于11g请参考http://www.51testing.com/index.php?uid-364865-action-viewspace-i
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
最新发布
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
Oracle 修改Database Link密码
06-09
你可以通过以下步骤修改Oracle数据库中的Database Link密码: 1. 登录到Oracle数据库中的目标实例。 2. 使用以下命令检查当前的Database Link: ``` SELECT * FROM ALL_DB_LINKS; ``` 3. 使用以下命令修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值