Oracle登陆身份验证过程原理解析

最新推荐文章于 2021-04-12 02:21:24 发布
最新推荐文章于 2021-04-12 02:21:24 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Oracle 文章标签: 身份验证 Oracle 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40142577/article/details/85028369
版权
本文深入解析Oracle 11.2版本的身份验证机制。当客户端连接到Listener后,服务器验证用户名的有效性,提取密码散列值,并利用特定算法生成加密密码(AUTH_SESSKEY)发送给客户端。客户端解密并生成加密后的用户密码(AUTH_PASSWORD)回传。服务器再次解密验证,匹配成功则通过身份验证。此外,密码长度可通过AUTH_PASSWORD长度推断。
摘要由CSDN通过智能技术生成

身份验证的工作原理
这里的Oracle版本为11.2
如果没办法捕获本机数据包请看我的博客

1.连接到Listener之后,身份验证的过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。
在这里插入图片描述
2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器从数据库中提取该用户密码的散列值。利用这个散列值生成一个密码。

在这里插入图片描述
3.具体生成过程为:服务器调用orageneric库中的slddt()。实际上这个函数是用来重新获得时间的。将分钟,小时,秒结合起来形成一个用来加密的8个字节的文本。加密中要使用的密钥的前4个字节代表发呢中和小时与用户的16进制密码的散列值的最后四个字节进行异或。密钥的后四个字节是由毫秒和秒与用户16进制密码散列值的前4个字节的异或组成。通过调用oracommon中的kzsrenc(),可以使用该密钥对文本进行加密。通过使用函数Incgks()与kzsrenc()基本上完成了DES密钥的生成,随后它利用函数Incecb()输出ecb模式下的DES密文,就是密码,再利用用户的散列值对密码进行加密,结果就是AUTH_SE

最低0.47元/天 解锁文章
panjingweb
关注
专栏目录
oracle+验证,Oracle验证方式详解
weixin_35804557的博客
04-04 1005
一、 身份验证Oracle验证过程:二、身份验证的方式Oracle身份验证的方式通过sqlnet.ora这个文件来控制SQLNET.ORA 文件中常用的两个参数------------------------------------------# 指定启动一个或多个认证服务SQLNET.AUTHENTICATION_SERVICES= (NTS/NONE/ALL)# 指定CLIENT NAME解析...
[自己开发]一款非常好用的抓取Oracle数据库SQL语句的工具
08-30
Oracle SQL Profiler,自己设计算法写的一款非常好用的抓取Oracle数据库SQL语句的工具,可以再没有源码的情况下监控ORACLE数据库服务器的v$sqlarea视图抓取出从点击开始按钮到点击结束按钮期间执行过的SQL语句。执行OracleSqlProfiler.exe即可,点击第2个菜单按钮。结果可以输出到Oracle表中(表名自己设置),也可只跟踪当前用户,效果图见result.png。
教你如何截获Oracle数据库连接密码
Galdys的专栏
10-11 2450
转载 chinaitlab
甲骨文数据库身份认证通信加密与解密技术探究(一)
weixin_34112181的博客
02-25 1142
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle登录身份验证过程解析,解析Oracle数据库远程登入身份认证
weixin_30675619的博客
04-05 679
经过长时间学习Oracle数据库远程登入,小编有些心得,现在就和大家分享一下Oracle数据库远程登入及认证,看完本文你肯定有不少收获,希望本文能教会你更多东西。一、服务器上使用操作系统验证1.配置SQLNET.ORA文件参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式。TNSNAMES表示采用TNS...
关于oracle os认证和口令文件认证的简要解析
cugdingqiong的专栏
04-30 972
前言  发现有很多人提问数据库身份认证方面的问题,基此就oracle的身份认证做个简要解析,希望这篇文档对遇到类似问题的朋友有所裨益。  文中错误之处请大家指正,不足之处请大家补充!  环境  windows2000+sp4,oracle9.201  oracle软件以oracle帐户安装  一、sysdba的权限  sysdba(sysoper和normal)是登录数
oracle--登陆用户机制
weixin_30319153的博客
08-28 110
oracle--登陆用户机制 操作系统验证 密码文件验证 数据库验证 1、操作系统验证 sqlplus / as sysdba; 未使用用户和密码登陆 这是操作系统验证,由这个操作系统的组用户创建的,所以这个操作系统可以直接登陆, 如何删除,则不可以登...
oracle默认 用户名 / 密码 登录身份 说明
didiei12647的博客
08-14 219
oracle默认 用户名 / 密码 登录身份 说明 sys/change_on_install SYSDBA 或 SYSOPER 不能以 NORMAL 登录,可作为默认的系统管理员 system/manager SYSDBA 或 NORMAL 不能以 SYSOPER 登录,可作为默认的系统管理员 sysman/oem_temp sysman 为 oms 的用户名 scott/ti...
oracle中 连接数据库的三种身份(),Oracle基础学习2-Oracle登录与三种验证机制
weixin_34514218的博客
04-12 562
Oracle基础学习2--Oracle登录与三种验证机制首先,Oracle安装完成有三个默认用户Ø Sys:数据库对象的拥有者,权限最高,密码在安装的时候(口令管理)可以改变Ø System:数据库管理员,密码为managerØ Scott:一个普通用户,密码为tiger再看连接Oracle的三种验证机制Ø 操作系统验证(详解见下面)Ø 密码文件验证Ø 数据库验证注:前两者适用于系统用...
《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2989
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
Oracle_OS认证与口令文件认证详解
07-31
概述:本文只讨论 OS 认证和口令文件认证方式的配置方法,如何配置以及使用OS 认证和口令文件认证方式验证SYSDBA/SYSOPER 权限。 在开始学 Oracle 的时候有件事一直让我感觉很奇怪,就是为什么在数据没有起来的时候只要登录到安装Oracle 的操作系统中直接用sqlplus / as sysdba 就能登陆到数据库中然后对数据库进行启动停止之类的操作。后来看到关于Oracle 口令文件相关资料的时候才豁然开朗:数据库认证信息并不一定存在数据库中的,这点和SQL Server 很是不一样。
Oracle出现ora-12154无法解析指定连接标识符的解决方法
09-09
Oracle数据库在运行过程中,有时会出现“ORA-12154: TNS: 无法解析指定的连接标识符”的错误,这通常是由于客户端未能正确配置网络服务名导致的。Oracle数据库不同于其他数据库系统,它不直接通过IP地址进行连接,...
Oracle数据库启动与关闭:深度解析Open过程
了解这些启动和初始化过程对于数据库管理员来说至关重要,因为它们不仅揭示了Oracle数据库的工作原理,而且在遇到启动问题或性能瓶颈时,能帮助快速定位和解决问题。通过深入理解这些步骤,可以优化数据库配置,提高...
Oracle客户端配置详解:原理与步骤
5. **身份验证设置**:确保客户端知道如何验证到服务器的连接,这可能涉及到用户名、密码以及网络认证机制,如Oracle的Secure Sockets Layer (SSL)。 6. **环境变量设置**:有时需要设置环境变量,如ORACLE_HOME和...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 951
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
Oracle数据库漏洞分析:无需用户名和密码进入你的数据库
My Technology Workstation
06-25 3681
摘要   一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012-3137。 引言 国内外很多重要的系统都采用Oracle作为数据存储的数据库;在Oracle中存储着企业
抓包oracle密码,Oracle TNS 协议抓包分析
weixin_35651995的博客
04-03 1101
TNS 协议传输可以使用 TCP/IP 协议、使用 SSL 的 TCP/IP 协议、命名管道和 IPC 协议传输,其中 TCP/IP 协议传输是使 用明文传送。这里只分析基于 TCP/IP 协议上的 TNS 数据。简介TNS(Transparent Network Substrate) 协议用于客户端连接Oracle数据库,它可以使用其他一些协议进行通信,如:TCP/IP, IPX/SPX, IP...
掌握oracle数据库连接的基本原理和具体操作过程
qq_37724442的博客
04-11 572
由于当时装的时候忘记截图了= =  所以放一个连接成功的图 1、启动oracle网络配置助手 开始--> 程序--> oracle-->application develop--> net configration assistant 2、选择本地服务名配置 3、将远程服务器的服务添加为本地服务名 依次填写管理员提供的数据库关键参数 address: 10.1.5.5 sid:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值