信息安全
拙_言
Oracle 10g OCPIBM Certified Systems Expert MAIL:xcl_168aliyun.com
展开
-
Oracle操作系统认证用户的安全性
一。什么是Oracle操作系统用户认证登录方式. 即只要在数据库中创建一个os认证用户。然后,就可以在服务器本机或远程客户端上创建和登录一个相同用户名,就可以不需要密码连接上本地或远程的数据库了。 最典型的就是“sql / as sysdba”即不用给出用户名和密码就可以登录到数据库系统中。二。如何用os用户认证,在本机或远程登录数据库。1.原创 2014-03-03 20:56:10 · 1759 阅读 · 0 评论 -
数据库备份介质的加密(encryption,Wallet)
数据库的资料泄密不是管好数据库的登录用户口令之类就可以了的。如果忽视了备份介质的存放, 别人在得到备份后,如果还原,不就能得到所有资料了。 所以如果数据真的很重要,把备份加密起来,也是多了一种数据保护措施,再说通过测试,发现Oracle设这个 也是很方便的。 --===============================测试一:1. 准备好测试用的原创 2014-03-05 22:32:53 · 3671 阅读 · 0 评论 -
DBA做坏事之盗用Oracle用户身份
DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracle用户的用户密码是多少,因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下,借用下别的Oracle用户身份来玩玩,弄完了再还回去呢?当然有法子的。 看我来怎么弄。 例子用8i测的,但其它版本都是支持的: SQL> select原创 2014-03-13 16:05:23 · 1507 阅读 · 0 评论 -
自定义的Oracle用户密码效验程序
Oracle的verify_function_11G函数只是通过一些密码规则来让密码看起来不容易猜到,但一些用户的习惯让所设的密码虽然复杂,但并不难猜,这时可以用我写的这个程序,把一些常见的易猜的密码放入文件或字典数据库中, 通过程序自动尝试连接Oracle数据库,来效验指定数据密码是否太过易猜或简单,如果数据库用户配置稍严格些,这个程序就不起作用了,所以不太具有实用价值,仅参考使用。原创 2014-03-16 18:04:37 · 1446 阅读 · 0 评论 -
偷龙转凤SQLPlus得到数据库登录信息
当DBA登录本地或远程数据库时,为了省事,用"sqlplus 用户名/密码@连接服务名" 的方式登录数据库是再平常不过了,而我们如果将Oracle的SQLPlus换成我们自己的实现,然后当使用时,记录下它的登录信息,就得到了数据库的用户名,密码等信息。 这是一种很简单的,偷龙转凤的方式,有其局限性。但有时,如果数据库本身的防护很严,从DBA客户端这边下手,利用这种方式有时也能有意原创 2014-03-16 22:17:38 · 1646 阅读 · 0 评论 -
Oracle PL/SQL代码加解密
通过Oracle的PL/SQL代码加密来保护业务逻辑在有些场合非常有用,简单整理了下: 一. 通过Wrap命令来加密 二. 通过dbms_ddl包调用来加密 三. Oracle加密原理 四.加密代码的破解 一. 通过Wrap命令来加密 1.原创 2014-03-25 22:43:23 · 2641 阅读 · 0 评论 -
Windows下openssl的安装
安装openssl还是很快的,但注意要依实际配置选取相对应的环境配置及运行对应的BAT文件。 Win7 64位为例 :1. 从官网下载openssl源码,并解压至C:\openssl目录http://www.openssl.org/source/2. 配置Perl环境 本机Oracle自带就有Perl,原创 2015-03-03 15:14:01 · 1939 阅读 · 0 评论