Securitatea informațiilor Oracle 9i - totul despre el și programare
Pagina 2 din 11
ascultător de securitate
Oracle ascultător - o componentă de acces la rețea la sistemele Oracle. Se acceptă solicitările de conectare client și le direcționează la prelucrarea corespunzătoare într-un proces de server. Ascultătorul nu este doar procesul de rutare, acesta are propriul protocol și urme de fișiere, ajustând setările de securitate și setul său de instrucțiuni. Aceasta susține, de asemenea, conexiune prin protocoale SNMP și SSL.
Hackerii ataca de obicei obiectivele lor folosind acces de la distanță, astfel încât ascultătorul poate fi prima linie de apărare împotriva intrușilor, și este confirmat de un număr de mesaje.
De obicei, ascultătorul este tratat ca un pas „în modul în care invazia de baze de date și alte servicii pe care le poate sprijini. Cu toate acestea, ea are destule caracteristici utile care prin ele însele sunt de remarcat.
Prost configurat ascultător neprotejat dă infractorul o varietate de moduri de a ataca, inclusiv executarea de comenzi de la distanță, tăgăduire of-service ". Scopul atacatorului, baza de date a atacatorului este de a găsi și de a folosi erori în configurarea ascultător.
Următoarea diagramă arată funcționarea Oracle ascultător.
Fig. 2. Bază de date ascultătorului.
fișier fișier listener.ora descris în [NETREF, 8] și fișierul sqlnet.ora în [NETREF, 6] Programul de control LSNRCTL ascultător este descris în [NETREF, 1].
Aceste obiective: ascultător de căutare
Primul pas în organizarea atacului este definirea obiectivelor vulnerabile. Oracle a înregistrat un număr de porturi TCP / IP [NETREF, tabelul 5-2], pe care o puteți găsi un ascultător, și alte porturi pot fi utilizate în practică:
Tabel. 1. Porturile convenționale ascultătorului baze de date Oracle.
porturi de rețea Scanarea programului, cum ar fi [Nmap], poate indica disponibilitatea acestor porturi, dar Ascultatori poate fi configurat pentru a lucra cu alte porturi disponibile.
Ascultător asociate cu clienții lor, prin utilizarea Oracle Net protocolul corespunzător. Acest protocol se bazează pe Telnet, deci utilizați utilități standard, OS imposibil de verificat ascultătorul, cum ar fi Telnet sau [Netcat]. Din fericire, Oracle oferă instrumente TNSPING [NETADMIN, 16-17], care poate fi de asemenea folosit pentru a verifica ascultător:
TNSPING (ADDRESS = (PROTOCOL = TCP) (HOST = $ gazdă) (PORT = $ port))
Relativ ușor de a face, scanerul simplu, dar destul de lent ascultător, înlocuind într-un script valori diferite de $ gazdă și portul $.
Definirea numărului țintă gazdă și ascultător de port, puteți face o intrare în fișierul listener.ora, ceea ce va permite ca programul să comunice cu ascultătorul țintă lsnrctl. Deci, pentru gazdă victim.us.oracle.com „este de a asculta pe portul 32768, puteți introduce:
Figura 3. Exemplu de înregistrare în listener.ora pentru gazdă victim.us.oracle.com.
Oracle încep să apară scanere de protecție, acestea pot fi de asemenea folosite pentru a căuta ascultător. De exemplu, scanerul freeware [Nessus] are posibilitatea de a cârlig pentru a detecta Oracle ascultător care rulează pe porturile 1521 și 1541.
Trebuie să se înțeleagă faptul că fragmentarea tabelului este diferită de fragmentare fișier. Atunci când o serie de operații DML pe o masă, masa este fragmentată, deoarece LMD nu eliberează spațiu pentru a HWM.HWM - un indicator al utilizării (FOLOSIT blocuri) în baza de date. Blocuri ajunge dacă.
Redenumirea implicit Permanent Tablespace prostranstvaTablichnoe spațiu tabelă SYSAUX TABLESPACE compozit TempDefault Permanent TablespaceOracle 9i a introdus conceptul unui spațiu de tabelă temporar în mod implicit (implicit TABLESPACE temporară), pentru a preveni accidentale.
ALTER nume_tabelă TABLE numai pentru citire; ALTER TABLE nume_tabelă Citire; Următorul script creează un tabel, populează cu câteva rânduri, apoi modul de masă ustanavilivaet "read-only" ro_tab TABLE .CREATE (ID NUMBER); INSERT INTO VALORI ro_tab (1); INSERT INTO VALORI ro_tab (2).
Procedura de creare a practic nu diferă de versiunile anterioare - 9i și 10g. Baza de date creată va utiliza următoarele opțiuni: OMF (Oracle Managed fișier) fișiere de date, fișierele jurnal, re-performanță și fișiere de control. FRA (Zona flash de recuperare) pentru jurnalele arhivate sau tăiate.
Incapacitatea de a se asigura că toate modificările plan va fi întotdeauna mai bine, a condus unii clienți pentru a se asigura că planurile lor de a asigura punerea în aplicare (planurile sunt stocate) sau statistici bloc de optimizare. Cu toate acestea, dacă faceți acest lucru, ne privează de posibilitatea de a folosi vreodată.