Oracle登陆身份验证过程原理解析

最新推荐文章于 2021-04-12 02:21:24 发布
VIP文章 最新推荐文章于 2021-04-12 02:21:24 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Oracle 文章标签: 身份验证 Oracle 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40142577/article/details/85028369
版权

身份验证的工作原理
这里的Oracle版本为11.2
如果没办法捕获本机数据包请看我的博客

1.连接到Listener之后,身份验证的过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。
在这里插入图片描述
2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器从数据库中提取该用户密码的散列值。利用这个散列值生成一个密码。

在这里插入图片描述
3.具体生成过程为:服务器调用orageneric库中的slddt()。实际上这个函数是用来重新获得时间的。将分钟,小时,秒结合起来形成一个用来加密的8个字节的文本。加密中要使用的密钥的前4个字节代表发呢中和小时与用户的16进制密码的散列值的最后四个字节进行异或。密

最低0.47元/天 解锁文章
panjingweb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
oracle 存储过程解析文件检索入库
03-08
oracle 存储过程解析文件 检索入库
甲骨文数据库身份认证通信加密与解密技术探究(一)
weixin_34112181的博客
02-25 997
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle登录身份验证过程解析,解析Oracle数据库远程登入身份认证
weixin_30675619的博客
04-05 635
经过长时间学习Oracle数据库远程登入,小编有些心得,现在就和大家分享一下Oracle数据库远程登入及认证,看完本文你肯定有不少收获,希望本文能教会你更多东西。一、服务器上使用操作系统验证1.配置SQLNET.ORA文件参数NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)表明解析客户端连接时所用的主机字符串的方式。TNSNAMES表示采用TNS...
oracle--登陆用户机制
weixin_30319153的博客
08-28 89
oracle--登陆用户机制 操作系统验证 密码文件验证 数据库验证 1、操作系统验证 sqlplus / as sysdba; 未使用用户和密码登陆 这是操作系统验证,由这个操作系统的组用户创建的,所以这个操作系统可以直接登陆, 如何删除,则不可以登...
oracle中 连接数据库的三种身份(),Oracle基础学习2-Oracle登录与三种验证机制
weixin_34514218的博客
04-12 506
Oracle基础学习2--Oracle登录与三种验证机制首先,Oracle安装完成有三个默认用户Ø Sys:数据库对象的拥有者,权限最高,密码在安装的时候(口令管理)可以改变Ø System:数据库管理员,密码为managerØ Scott:一个普通用户,密码为tiger再看连接Oracle的三种验证机制Ø 操作系统验证(详解见下面)Ø 密码文件验证Ø 数据库验证注:前两者适用于系统用...
《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2939
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
实现Oracle使用Windows身份验证.pdf
10-10
实现Oracle使用Windows身份验证.pdf
Oracle解析复杂json的方法实例详解
09-09
主要介绍了Oracle解析复杂json的方法,本文给大家带来两种方法解决此问题,需要的朋友可以参考下
oracle存储过程unwrap解密工具.zip
04-28
oracle 存储过程 unwrap 图形解密 工具
Oracle用户自定义异常实现过程解析
01-19
注意:普通的查询语句不会出现异常,只有使用into对变量进行赋值的时候才会发生异常 --系统变量: notfound --> if sql%notfund then 如果这个表达式为真,则 (增删改)出错 --,先自定义一个异常:no_result ...
不同操作系统上屏蔽oracle的操作系统认证方式
weixin_33701251的博客
12-23 133
windows系统上>如果不想用户通过操作系统验证方式登录,可以修改 sqlnet.ora文件,把 SQLNET.AUTHENTICATION_SERVICES=NTS 前面加#注释掉就可以了。 linux系统上>如果不想用户通过操作系统验证方式登录,可以创建一个 sqlnet.ora 文件,加上SQLNET.AUTHENTICATION_SERVICES设置为NONE或者NTS,都是...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 865
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
Oracle数据库漏洞分析:无需用户名和密码进入你的数据库
My Technology Workstation
06-25 3602
摘要   一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012-3137。 引言 国内外很多重要的系统都采用Oracle作为数据存储的数据库;在Oracle中存储着企业
oracle logon只有3项,Oracle登录协议(O3LOGON)在10g
weixin_29048309的博客
04-04 255
我一直在研究Oracle针对10g数据库进行身份验证的机制.虽然它没有9i版本的文档记录,但我仍然设法在各种网站和博客上找到它的许多细节.然而,一件作品仍然是个谜.在我提到遗漏的内容之前,让我解释伪代码中有关协议的知识:// CLIENT SIDE PSEUDO CODEuser = "SCOTT"password = "TIGER"password_hash = oracle_password_...
抓包oracle密码,Oracle TNS 协议抓包分析
weixin_35651995的博客
04-03 1018
TNS 协议传输可以使用 TCP/IP 协议、使用 SSL 的 TCP/IP 协议、命名管道和 IPC 协议传输,其中 TCP/IP 协议传输是使 用明文传送。这里只分析基于 TCP/IP 协议上的 TNS 数据。简介TNS(Transparent Network Substrate) 协议用于客户端连接Oracle数据库,它可以使用其他一些协议进行通信,如:TCP/IP, IPX/SPX, IP...
掌握oracle数据库连接的基本原理和具体操作过程
qq_37724442的博客
04-11 547
由于当时装的时候忘记截图了= =  所以放一个连接成功的图 1、启动oracle网络配置助手 开始--> 程序--> oracle-->application develop--> net configration assistant 2、选择本地服务名配置 3、将远程服务器的服务添加为本地服务名 依次填写管理员提供的数据库关键参数 address: 10.1.5.5 sid:
Oracle漏洞分析(tns_auth_sesskey)
weixin_30751947的博客
03-08 219
p216 Oracle漏洞分析: 开启oracle: C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog conn sys/mima1234 as sysdba startup 用IDA Pro打开c:\oracle\product\10.2.0\db_1\BIN\oracle.exe,通过shift+f12...
Oracle TNS 314 协议分析:三、连接认证流程与包分析
朱燚
05-10 1790
Connect流程 Client Server 1 ------- Connect(01) -----> 获取连接字符串 2 <----- Resend ------- .....
oracle11gwindows验证
最新发布
07-28
对于Oracle 11g在Windows上的验证,您可以按照以下步骤进行操作: 1. 确保已经成功安装了Oracle 11g数据库软件。如果尚未安装,请先下载并安装相应的版本。 2. 打开命令提示符(CMD)并切换到Oracle软件的安装目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值