[分享]Oracle的一个很大的漏洞！

xueer 发布于 2006-12-23 08:40， 1388 次点击

大家都知道oracle用户都是有不同权限的。最高是dba了但是大家有没有发现用一普通的用户按照系统管理员身份登陆既：user/password@... as sysdba登陆的话，权限就大不相同了。。。。。

6 回复

xu20002006-12-23 10:04

楼主用的是oracle的哪个版本？

棉花糖ONE2006-12-24 11:37

以前没发现，刚刚去试了一下权限确实增加了，我用的是10g

xueer2006-12-24 18:12

不管是多少版本的都有那样的漏洞....

棉花糖ONE2006-12-24 18:28

我今天问了,别人说是因为你采取的是os验证才会有这种状况

xueer2006-12-24 22:49

可以改的 ,改一个文件里的东西就可以了,具体改哪一个还真给忘了,呵呵，想起来了告诉你~~~~

NiceGirl2006-12-25 16:09

默认OS登录，所以不需要验证
要改C:\oracle\ora92\network\admin\sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES= (NONE)