Cum la spre hack sau by-pass oracolul protecție prin parolă - totul despre ea, și programarea
Pagina 1 din 5
Punerea în aplicare a protecției prin parolă la Oracle
Este general acceptat mijloace de autentificare (autentificare) utilizator Oracle și activează / dezactivează rolul este de a specifica o parolă. De exemplu, parola specificată atunci când conexiunea la baza de date (cum ar fi SQL * Plus în comanda CONNECT) în instrucțiuni SQL a crea un utilizator sau în totalitate determinarea unei (link-ul de baze de date) de baze de date din afara.
Stocarea parolei
Utilizatorul specificat Oracle CREEAZĂ / ALTER parola comanda USER trece printr-o transformare și intră în dicționarul-referință sub forma unui convoluție (parola hash). Dacă specificați o parolă la stabilirea unei conexiuni la Oracle re-calcula convoluția și comparați-l cu stocate în baza de date. Parolele necriptate nu sunt stocate în baza de date.
Locul principal de stocare a parolei hash - tabel dicționar ghid de SYS.USER $. Deasupra acestui tabel construit ca un derivat de bază, SYS.DBA_USERS. Dacă profilul (profil) Utilizator activat PASSWORD_REUSE_TIME, parola de distribuire este stocat în SYS.USER_HISTORY $.
A se vedea convoluție logic posibil, de exemplu, prin emiterea de:
Ultima linie in problema de mai sus este o ilustrare a utilizării fără acte, dar caracteristici foarte cunoscute ale Oracle înregistrate în baza de date, în loc de convoluție în baza de date relevante direct:
De fapt, ea devalorizează privilegiul CREATE SESSION, dacă este cazul (compusul este încă imposibil). Oportunitatea de a intra în baza de date direct convoluție permite deținătorului privilegiul ALTER USER substitut pentru parola de timp pentru ca legitime conectați sub un nume fals. Cu toate acestea, în cazul în care utilizatorul SYS, înlocuindu-l astfel încât „parola“ nu este fixat în fișierul PWD .ORA. atât de mult de o problemă cu disponibilitatea acestei proprietăți nu creează.
În cazul în care baza de date a O7_DICTIONARY_ACCESSIBILITY este TRUE (implicit în versiunea 8), se face referire la cele trei tabele se pot aplica oricărui utilizator cu privilegii de sistem SELECT ORICE DICȚIONAR; În caz contrar - numai proprietarul SYS.
Fizic, convoluției poate fi văzut în fișierele de sistem de operare „parola» PWD .ORA; SISTEM TABLESPACE, care stochează și SYS.USER $ SYS.USER_HISTORY $ (de multe ori SYSTEM 01.DBF); din totalul exporturilor; jurnalele arhivate.
Trebuie să se înțeleagă faptul că fragmentarea tabelului este diferită de fragmentare fișier. Atunci când o serie de operații DML pe o masă, masa este fragmentată, deoarece LMD nu eliberează spațiu pentru a HWM.HWM - un indicator al utilizării (FOLOSIT blocuri) în baza de date. Blocuri ajunge dacă.
Redenumirea implicit Permanent Tablespace prostranstvaTablichnoe spațiu tabelă SYSAUX TABLESPACE compozit TempDefault Permanent TablespaceOracle 9i a introdus conceptul unui spațiu de tabelă temporar în mod implicit (implicit TABLESPACE temporară), pentru a preveni accidentale.
ALTER nume_tabelă TABLE numai pentru citire; ALTER TABLE nume_tabelă Citire; Următorul script creează un tabel, populează cu câteva rânduri, apoi modul de masă ustanavilivaet "read-only" ro_tab TABLE .CREATE (ID NUMBER); INSERT INTO VALORI ro_tab (1); INSERT INTO VALORI ro_tab (2).
Procedura de creare a practic nu diferă de versiunile anterioare - 9i și 10g. Baza de date creată va utiliza următoarele opțiuni: OMF (Oracle Managed fișier) fișiere de date, fișierele jurnal, re-performanță și fișiere de control. FRA (Zona flash de recuperare) pentru jurnalele arhivate sau tăiate.
Incapacitatea de a se asigura că toate modificările plan va fi întotdeauna mai bine, a condus unii clienți pentru a se asigura că planurile lor de a asigura punerea în aplicare (planurile sunt stocate) sau statistici bloc de optimizare. Cu toate acestea, dacă faceți acest lucru, ne privează de posibilitatea de a folosi vreodată.