[分享]Oracle的一个很大的漏洞!
<P>大家都知道oracle用户都是有不同权限的。 最高是dba了 但是大家有没有发现用一 普通的用户按照系统管理员身份登陆 既:user/password@... as sysdba登陆的话,权限就大不相同了。。。。。</P> 楼主用的是oracle的哪个版本? 以前没发现,刚刚去试了一下权限确实增加了,我用的是10g 不管是多少版本的都有那样的漏洞.... <P>我今天问了,别人说是因为你采取的是os验证才会有这种状况</P> <P>[em05][em05] 可以改的 ,改一个文件里的东西就可以了,具体改哪一个还真给忘了,呵呵,想起来了告诉你~~~~</P> 默认OS登录,所以不需要验证<BR>要改C:\oracle\ora92\network\admin\sqlnet.ora<BR><BR>SQLNET.AUTHENTICATION_SERVICES= (<FONT color=#ff0000>NONE</FONT>)页:
[1]