[20140408]db link 口令安全问题.txt

2022-06-12 02:33:24

[20140408]db link 口令安全问题.txt

测试在11GR2 ,如果以sys用户登录,查询sys.link$基表,通过简单的函数很容易知道db link的口令。

例子:
SYS@test> @ver
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production

SYS@test> select name, userid, passwordx c40 ,utl_raw.cast_to_varchar2(dbms_crypto.decrypt((substr(passwordx,19)), 4353, (substr(passwordx,3,16)))) c20 from sys.link$ ;

--结果确实正确,通过转化确实是正确的口令。

上一篇:关于Angular directive使用的语法问题


下一篇:YARN中的CPU资源隔离-CGroups