Oracle12C加密,Oracle12c-19c如何防止安全检查查出弱密码?

最新推荐文章于 2024-04-11 10:39:42 发布
最新推荐文章于 2024-04-11 10:39:42 发布
阅读量604 收藏
点赞数
文章标签: Oracle12C加密

ORACLE数据库在安全方面可靠度绝对完善,包括数据库用户的密码加密,在之前的老版本中如10G及以前,密码在dba_user.password显示密文, 由于使用的是DES加密,很容易从网上找到解密密文的方法,可以现在都12C–19C了,之前分享过《Oracle 12c 关于密码(password)的几个新特性小结》都已经引入了新的密码hash算法,怎么还经常能收到安全检查提示数据库用户有弱密码? 他们还能解密12c以后的PBKDF2的SHA512哈希算法? 那也太牛了吧,经常让DBA去改弱密码,DBA不能忍,于是研究一下怎么回事。

从安全提供12c数据库中个人用户密码的密文发现是类似“FC110DD5268B2BB5“这种短值,不应该呀,从哪取到的?USER$.password列。从11g以后密码区分大小写的值就已经存在了user$.spare4,但是为了向前兼容,在user$.password列还有以前老版本的不区分大小写密文。安全室就是从USER$.password列取到的值做的解密, 如果让他取不到这个值,自然也就解不了密。

到12c了为什么user$.password 有的数据库环境还有值?而有的没有? 是因为有些数据库为了应用或数据库客户端向低版本兼容,在$ORACLE_HOME/netword/admin/sqlnet.ora中的SQLNET.ALLOWED_LOGON_VERSION_SERVER 配置了如8等值,这个问题我在

如果我们的客户端11.2.0.3以上,则没有必要配置低于version 12的值, 下面测试不同version对于user$.password的影响。

测试版本Oracle 19.3

[oracle@zcloud ~]$ for i in 8 9 10 11 12 12a; do

> echo "change version $i ..."

> echo "SQLNET.ALLOWED_LOGON_VERSION_SERVER="$i > $ORACLE_HOME/network/admin/sqlnet.ora;

> sqlplus -s / as sysdba< create user c##anbob$i identified by anbob1;

> exit;

> EOF

> done;

change version 8 ...

User created.

change version 9 ...

User created.

change version 10 ...

User created.

change version 11 ...

User created.

change version 12 ...

User created.

change version 12a ...

User created.

SQL> col name for a30

SQL> col password for a50

SQL> col password_ver for a30

SQL>

SQL> select decode(bitand(u.spare1, 65536), 65536, NULL, decode(

2 REGEXP_INSTR(

3 NVL2(u.password, u.password, ' '),

4 '^ $'

5 ),

6 0,

7 decode(length(u.password), 16, '10G ', NULL),

8 ''

9 ) ||

10 decode(

11 REGEXP_INSTR(

12 REGEXP_REPLACE(

13 NVL2(u.spare4, u.spare4, ' '),

14 'S:000000000000000000000000000000000000000000000000000000000000',

15 'not_a_verifier'

16 ),

17 'S:'

18 ),

19 0, '', '11G '

20 ) ||

21 decode(

22 REGEXP_INSTR(

23 NVL2(u.spare4, u.spare4, ' '),

24 'T:'

25 ),

26 0, '', '12C '

27 ) ||

28 decode(

29 REGEXP_INSTR(

30 REGEXP_REPLACE(

31 NVL2(u.spare4, u.spare4, ' '),

32 'H:00000000000000000000000000000000',

33 'not_a_verifier'

34 ),

35 'H:'

36 ),

37 0, '', 'HTTP '

38 )) password_ver,name,password from user$ u where name like 'C##ANBOB%';

PASSWORD_VER NAME PASSWORD

------------------------------ ------------------------------ --------------------------------------------------

10G 11G 12C C##ANBOB10 0852D701E1A4619C

10G 11G 12C C##ANBOB11 298571205D180182

11G 12C C##ANBOB12

12C C##ANBOB12A

10G 11G 12C C##ANBOB8 AC6D78B1D13E979E

10G 11G 12C C##ANBOB9 9DDA94FCEAA503BA

Note:

当SQLNET.ALLOWED_LOGON_VERSION_SERVER在12及12A时,user$.password列就不再有值。

Note: 本文的目的当然不是为了掩耳盗铃, 有些弱密码还是不建议使用,数据库也有自带的verify_function可以做为最基本的验证,我们也有自定义该方法,修改时过滤弱密码表,也是一种不错的方法。

打赏

8732971891f4ba05583674ca6b8145ac.png微信扫一扫,打赏作者吧~

Kinetic AC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hydra扫描不出oracle中sys用户的密码
Xphobia的博客
10-16 1876
sys用户需要以sysdba身份登录 我们知道,oracle数据库的用户是分权限的,其中sys用户权限最高,在登录时需要以sysdba的身份才可以成功登陆,否则会报错:ORA-28009: connection as SYS should be as SYSDBA or SYSOPER.(如图) hydra登录oracle的代码 hydra登录oracle的代码在源文件hydra-oracle....
验证oracle口令,带您了解ORACLE用户验证机制
weixin_33601398的博客
04-05 726
ORACLE用户验证的机制关系到ORACLE数据库的安全,下面就为您详细介绍ORACLE用户验证机制,如果您对此感兴趣的话,不妨一看。系统安全一直是各个系统关注的首要问题,而ORACLE用户验证是其中很重要的一环。一般应用程序习惯性地将用户验证放在数据库中,通过比对用户的输入与数据库记录来验证用户,但数据库自身如何来验证呢?ORACLE用户可以分为SYS用户和普通用户,他们的验证方式有所区别一、S...
Oracle12C加密,Oracle 12c 新特性 --- 数据泵安全性,命令行不显示加密密码
weixin_35895994的博客
04-03 264
概述This new option adds a parameter, ENCRYPTION_PWD_PROMPT = [Y | N], to the expdp and impdp command line that allows the user to indicate whether the Oracle Data Pump client should prompt for password...
Oracle 12C R2-新特性-提高了管理员密码的安全性
Expec-乐的博客
05-12 750
1 说明 在12.2中,通过强制执行相关管理员用户的profile密码的限制来提高管理员密码的安全性。 如:FAILED_LOGIN_COUNT, PASSWORD_LOCK_TIME, PASSWORD_GRACE_TIME, and PASSWORD_LIFE_TIME. There is no special protection with the password file. The p...
系统密码检查
beijingwangqi的博客
03-15 346
密码检查
kettle连接oracle12C--报错ORA-28040 没有匹配的验证协议.rar
02-25
Oracle 12c引入了更安全的加密标准,如Oracle Wallet和SSL/TLS,如果这些设置没有正确配置,就会导致此类问题。 **Kettle与Oracle 12c的连接问题:** 1. **驱动版本**:确保Kettle使用的Oracle JDBC驱动版本与...
Oracle19c-Windows客户端
04-26
8. **安全增强**: Oracle 19c引入了更多的安全性特性,如默认的加密策略、多因素认证支持和强化的审计功能,保障了数据的安全性。 9. **性能优化**: Oracle 19c客户端在Windows平台上的性能有所提升,包括更快的...
oracle12c安全补丁包,Oracle 12c 及以上版本补丁更新说明及下载方法
weixin_30444697的博客
04-03 1125
Oracle 为了支持与安全相关的修复以及高优先级的非安全修复,将在每年的 1 月,4 月,7 月和 10 月中每个季度发布一个RU。从 2017 年 7 月开始,Oracle 对数据库和 GI(Grid Infrastructure) 12.2 及之后版本的主动修补程序进行了更改。Oracle 从 12.2 版本开始补丁不在使用 PSU、SPU 的称呼了, 取而代之的为 RU (Release ...
Oracle Database 19c (LINUX.X64-193000-gsm.zip)
05-01
5. **高级加密**:19c增强了加密功能,包括透明数据加密(TDE)、加密索引以及加密的备份,确保数据在存储和传输过程中的安全性。 6. **多租户架构**:Oracle数据库12c引入的容器数据库(CDB)在19c中得到了进一步...
Oracle 12c RMAN全攻略
你好我是李白
11-16 2201
1. RMAN命令 12cRMAN可以执行大部分SQL命令,不需要SQL关键字。 RMAN> select open_mode from v$database; using target database control file instead of recovery catalog OPEN_MODE -------------------- READ WRITE 可以使用spool log to [destination]/spool lo
关于oracle密码验证
03-19 207
先给两个比较好的帖子链接: http://blog.itpub.net/29800581/viewspace-1267997/ http://blog.itpub.net/23135684/views...
Oracle超详细笔记12--安全管理
QilanAllen的博客
12-28 1033
一、数据库安全性概述 1.数据库的安全性主要包括两个方面的含义: 一方面是防止非法用户对数据库的访问,未授权的用户不能登录数据库; 另一方面是每个数据库用户都有不同的操作权限,只能进行自己权限范围内的操作。 2.Oracle数据安全控制机制 用户管理 权限管理 角色管理 表空间设置和配额 用户资源限制 数据库审计 3.Oracle数据库的安全可以分为两类:...
oracle口令,oracle口令校验规则
weixin_33235339的博客
04-09 1577
[oracle@standalone admin]$ pwd/oracle/app/oracle/product/11.2.0.4/rdbms/admin[oracle@standalone admin]$ cat -n utlpwdmg.sql1Rem2Rem $Header: rdbms/admin/utlpwdmg.sql /st_rdbms_11.2.0/1 2013/01/31 ...
ORACLE19C中锁的速查表
低音钢琴的专栏
05-17 1149
文章目录锁的类型和模式 锁的类型和模式 oracle锁的类型、名称、描述可以通过v$lock_type来查看 select * from v$lock_type 在oracle19c中,有291种锁,其中大部分是数据库内部的锁,我们能经常见到的锁类型很少。 v$lock_type的字段说明 编号 字段名称 字段说明 1 TYPE 锁的标识,两个字母的简写 2 NAME 锁的名称 3 ID1_TAG 排队类型的描述 4 ID2_TAG 排队类型的详细信息 5 IS_USER
oracle19c pdb&cdb使用wallet实现表空间加密|oracle19c 表空间加密
rede
07-24 1343
### Code Reference URL:https://docs.oracle.com/en/database/oracle/oracle-database/19/asoag/configuring-transparent-data-encryption.html#GUID-01E3A39B-87BD-4E3F-9198-6CBD896B405B DESC:oracle19c pdb&cdb使用wallet实现表空间加密|oracle19c 表空间加密 Last Update:20
oracle 12c 审计日志,Oracle 12c 统一审计(Unified Auditing)--基础篇
weixin_42492233的博客
04-03 1028
Oracle 12c 统一审计(Unified Auditing)版权声明:本文为博主原创文章,转载请注明出处,谢谢。http://blog.csdn.net/lukeunique本章主要针对统一审计(Unified Auditing)的一些基础知识,进行概要的讲解和回顾。审计(Auditing)审计功能(Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放指定的地方。...
常用开源的口令检查审计工具_超级口令检测工具(1),2024年最新GitHub标星50k的网络安全全栈技术知识
最新发布
2401_84239901的博客
04-11 755
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
[重庆思庄每日技术分享]-EXPDP报输入密码,而且报 ora-31626,ora-ora-31638,ora-39077
XIANHUAFANG的博客
02-24 832
[oracle@easdb2 ~]$ expdp \'/ as sysdba\' directory=OABAK dumpfile=oabak.dmp full=y Export: Release 19.0.0.0.0 - Production on Wed Feb 23 14:07:40 2022 Version 19.13.0.0.0 Copyright (c) 1982, 2021, Oracle and/or its affiliates.All rights reserved. Pas..
19c 密码文件报错:OPW-00029:
tworain
09-24 1219
报错 [oracle@localhost dbs]$ orapwd file=/u01/oracle/19.2.0/product/dbs/orapwtwocdb password='oracle' force=y OPW-00029: Password complexity failed for SYS user : Password must contain at least 8 characters. 原因: 这是因为Oracle 增强了密码验证函数:ora12c_verify_funct
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值