杜絕安全隱患被忽視的Oracle安全問題

2024-08-29 13:51:23

字體：大中小

來源：轉載

供稿：網友

數據庫安全問題一直是人們關注的焦點之一，我們知道一個企業或者機構的數據庫假如遭到黑客的攻擊，而這些數據庫又保存著非常重要的數據，象銀行、通信等數據庫，后果將不堪設想。Oracle數據庫使用了多種手段來保證數據庫的安全性，如密碼，角色，權限等等。作為Oracle的數據庫治理員都知道，數據庫系統典型安裝后，一般sys和system以及internal這三個用戶具有默認的口令，數據庫安裝成功后，系統治理員作的第一件工作就是修改這些用戶的口令，保證數據庫的安全性。然而，眾多治理員往往忽視了其中的一個安全問題。 Oracle數據庫系統假如采用典型安裝后，除了創建前面介紹的幾個用戶外，另外還自動創建了一個叫做DBSNMP的用戶，該用戶負責運行Oracle系統的智能代理（Intelligent Agent），該用戶的缺省密碼也是“DBSNMP”。假如忘記修改該用戶的口令，任何人都可以通過該用戶存取數據庫系統。現在我們來看一下該用戶具有哪些權限和角色，然后來分析一下該用戶對數據庫系統可能造成的損失。啟動SQL/PLUS程序，使用該用戶登錄進入：

SQL>select * from session_PRivs;CREATE SESSIONALTER SESSIONUNLIMITED TABLESPACECREATE TABLECREATE CLUSTERCREATE SYNONYMCREATE PUBLIC SYNONYMCREATE VIEWCREATE SEQUENCECREATE DATABASE LINKCREATE PROCEDURECREATE TRIGGERANALYZE ANYCREATE TYPECREATE OperaTORCREATE INDEXTYPE

可以看到該用戶不是SYS或SYSTEM治理用戶，然而，它卻具有兩個系統級權限：UNLIMITED TABLESPACE和CREATE PUBLIC SYNONYM。看到這兩個權限你應該馬上想到，這些都是安全隱患，尤其是UNLIMITED TABLESPACE，它是破壞數據庫系統的攻擊點之一。假如這時候你還依然認為，即使有人利用這個沒有修改的口令登錄進數據庫也造成不了什么損失的話，那就不得不提醒你：該用戶具有UNLIMITED TABLESPACE的系統權限，它可以寫一個小的腳本，然后惡意將系統用垃圾數據填滿，這樣數據庫系統也就無法運行，并將直接導致最終的癱瘓。假如出現了系統用垃圾數據填滿的情況，那么，等數據庫系統恢復時，恐怕不可挽回的損失已經造成了。為了保證Oracle數據庫系統運行的絕對安全，強烈建議數據庫治理員修改該用戶的默認口令。

上一篇：Unix環境下Oracle數據庫完全優化詳解

下一篇：用Oracle動態性能視圖采集查詢調優數