الانتقال إلى المحتوى

مهزلة الـ DBA وضعف السرية


Linux

Recommended Posts

connect sys/change_on_install as sysdba


select password from dba_users where username='SCOTT';

PASSWORD
------------------------------
F894844C34402B67

alter user scott identified by newpassword;

connect scott/newpassword;

-- play .. play and more play ...

connect sys/change_on_install as sysdba;

alter user scott identified by VALUES 'F894844C34402B67' ;

-- AND SCOTT WILL BE CONNECTED USING HIS OLD PASSWORD AS IF NO ONE PLAYED....

رابط هذا التعليق
شارك

السلام عليكم ورحمة الله وبركاته ،،،
أخي linux إذا كنت تقصد موضوع ( كيف يمكن ان ادخل بأسم مستخدم أخر) والذي تم طرحه سابقا فإن المستخدم الذي يستطيع تغيير كلمة المرور لأي مستخدم أخر هو مدير قاعدة البيانات والذي لديه DBA ROLE وهذه الصلاحية تمنح فقط لشخص معين أو مجموعة محددة تقوم بإدارة قاعدة البيانات وتكون هذه المجموعة معروفة من قبل الإدارة وبالتالي فإن أي تصرف منهم يكون مسؤول وليس فقط لموضوع التسلية ، أيضا ومن ناحية أخرى يمكن مراقبة جميع العمليات التي تتم على قاعدة البيانات بعدة طرق مثل
ال AUDITING ،DATABASE TRIGGERS الخ ،وهنا نتكلم عن قواعد بيانات تطبق فيها أساليب حماية البيانات على مستوى كبير وليس قاعدة بيانات علماشي :D
مع تحياتي

رابط هذا التعليق
شارك

هداك الله ياخي الكريم ماذا تقول ،،، هل ركزت في كلامك ؟؟

انت قمت بتغير كلمه السر

alter user scott identified by newpassword;


بعد ذلك قمت بأرجاع قيمتها السابقة (المشفرة) مباشرة في الجدول dba_users !!!
alter user scott identified by VALUES 'F894844C34402B67'


فمن الطبيعي جدا ان يستطيع المستخدم الدخول بواسطة كلمه المرور القديمه !!!!
رابط هذا التعليق
شارك

مرحبا يا جماعة انا وضعت هيك مشاركة منشان نتشارك المعرفة لا اكثر

اما من من يطعن بسرية الاوراكل
اوراكل بتعتمد تشفير الداتا عند نقلها عن طريق الشبكة و تعتمد على اكثر من مستوى لتشفير الداتا
-- ضمانة لسامة الداتا من التجسس او التعديل او الحجب اثناء الانتقال عبر الشبكة
تعتمد على نظام حماية خاص بها مستقل عن os
بحب ذكر الجميع انو اي نظام بالعالم فيه ادارة و تملك كامل الصلاحيات و مثال على ذلك اي os

رابط هذا التعليق
شارك

  • بعد 2 أسابيع...

يا أخ OSS وبعد إذن الأخ أبو صالح فإنه يقصد أنه بعدما تم تغيير كلمة السر للمستخدم دخل بالكلمة الجديدة وبعدما عدل ما يشاء له أن يعدل قام بإرجاع كلمة السر القديمة كما في الطرح الأول باللغة الإنكليزية كي لا يشعر المستخدم بأن كلمة سره قد تغيرت.
أقترح أن تعيد قراءة الطرح الأول بشكل جيد.

رابط هذا التعليق
شارك

انضم إلى المناقشة

يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

زائر
أضف رد على هذا الموضوع...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   تمت استعادة المحتوى السابق الخاص بك.   مسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

جاري التحميل
×
×
  • أضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية