|
#2
z1089799792006-09-18 20:45
 |
我发现了的oracle9.0一个安全性漏洞:
使用 oracle9.0 的企业管理器登陆时,
记得第一个文本框要求输入用户名
第二个文本框输入相应的密码
第三个为下拉列表框,如果选择NORMAL还好,可以正常的验证登陆.
如果使用SYSDBA身份,则第二个框中的密码输对输错.好象都无所谓,
都可以登陆.
诸位看客,是不是这样啊?
如果是这样,那也太不安全了,是吧>
有什么办法可以防止这种风险?