الانتقال إلى المحتوى
View in the app

A better way to browse. Learn more.
مجموعة مستخدمي أوراكل العربية

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

مشكلة الدخول على الداتابيز عن طريق Nolog (ضرووووووووري)

  •
A5o Azoo
بواسطة A5o Azoo
في منتدى ادارة قواعد البيانات الــ DBA

Featured Replies

بتاريخ:

[[وسط]

أخواني الأعزاء
السلام عليكم ورحمة اللــــــــــــــه وبركاته في أول مشاركة لي
الكل يعرف أنه يمكن الدخول للداتابيز عن طريق الامر[/وسط]

sqlplus /nolog


SQL>CONNECT sys/57567547567 as sysdba
SQL>




مع العلم أني لست مدير قواعد بيانات وبما أني ميولي في أمن الشبكات أرى أنه هذه ثغرة أمنية فضيعة حيث بعد الدخول على القاعدة (بأي باسوورد مثل 57567547567 وهذا ليس الباسوورد لليزر نيم الاساسي الذي أنشأته) يمكن للشخص حذف وانشاء وتعديل
أي يوزر نيم و.......
ولكني لم أجد حل لمنع الدخول عن طريق هذه الثغرة لذلك لا اعلم إن كان لأحد منكم نظرا او خيرة في حلها
مع شكري وعظيم امتناني
وجزاكم اللـــــــــــه خيرا

  • اقتباس
    • بتاريخ:

    السلام عليكم

    في شي مهم بالحكاية انو

    اذا سمحت لي راح احيط بس علمك بشي

    the DBA when creats an account for use , he do it as this


    CREATE USER username
IDENTIFIED [bY password | EXTERNALLY | GLOBALLY AS extname

    ]


    انت شايف انو هال account
    يمكن يكون عند عدة methodes of authentification واللي هي :

    IDENTIFIED Specifies how the user will have their authenticity validated. The three methods include:

    1— BY password, where password represents a DBA-specified password of up to 30
    characters. The database will check the credentials provided by the user against the
    username and passwords in the data dictionary and deny or grant access, depending
    upon whether or not a match is found.
    2— EXTERNALLY, where the username will be authenticated by the operating system
    of the computer on which the database is running and Oracle will allow access if the
    operating system authenticates the user. In order to configure this type of authentication,
    some additional processes are involved.
    3 — GLOBALLY AS extname, where the username and password will be passed to
    the extname service for logon validation. This type of authentication requires external
    authentication mechanisms, such as a RADIUS server



    اللي بيكون عندو دخول BY password هم المستخدمون العاديون


    اللي بيكون عندو دخول EXTERNALLY هم المستخدمون : adminstrator system وممكن DBA


    اللي بيكون عندو دخول GLOBALLY تستعمل للحماية العالية




    هلا، انا بدي قولو : انو اللي راح يقدرو يعملو ولوج /nolog خاصة على database of production هم بس اللي عندهن EXTERNALLY او GLOBALLY


    من شان هيك هيذي منها ثغرة امنية ، واذا كان فيه ثغرة راح تجي من OS



    والله هيذا فهمي الخاص فلا تقس عليه وظلك دور كمان لحد ما تلاقي الاجابة الكافية


    اخي ، بالتــــــــــــــــوفيق والسلام عليكم
    .

    تم تعديل بواسطة rachid_to_dba

  • اقتباس
    • بتاريخ:
    • كاتب الموضوع

    [font="Book Antiqua"][وسط][/وسط]ياأخي الكريم مادام إني الباسوورد ماله أي فائدة يعني وجوده مثل عدم وجوده
    فأنا في خطر حيث أي شخص جالس على السيرفر بتاعي ممكن يعمل أي شي في قاعدة البيانات وهنا يكمن الخطر....

    أتمنى من الاخوان الاخرين بأن يطرحون ارائهـــــــــــــــــــــــــــــــــــــــــــم ويخبروني هل هذه مشكلة خاصة في قاعدة بياناتي
    ولا مشكلة عامة في أوراكل عموما....


    جزاك اللــــــــــــــــــه خير[/font]

  • اقتباس
    • بتاريخ:

    السلام عليكم ورحمة الله وبركاته
    الاخ الكريم

    ان السبب هو ان اوراكل تعامل مستخدم النظام على السيرفر هو صاحب قاعدة البيانات وبما انه دخل الى السيرفر الرئيسي فهذا له الصلاحية الدخول على قاعدة البيانات

    وتوجد طرق عدة لايقاف هذا الولوج اولا يوجد مستخدم يتم انشائه على الويندوز سيرفر او حتى على اليونكس يتم ربطه ب administrator وهذا المستخدم له جميع الصلاحيات ويتم اعطاء صلاحية administrator على الويندوز نفس صلاحية المستخدم الذي تم انشائه على اوراكل ليسهل عليه عملية الدخول او في حال نسي كلمة السر

    الان وبطريقة سهل ممكن ايقاف كل هذا الكلام وهو ان نوقف الصلاحية للدخول ولا يدخل الا اذا ادخل كلمة السر الصحيحة
    كما يمكن منع الدخول سواء بهذه الطريقة

    connect /as sysdba

    او هذه الطريقة

    connect sys/6312323 as sysdba



    قم بعمل التالي

    اذهب الى المسار

    oracleHome directory\db_1\NETWORK\ADMIN



    ابحث عن الملف

    sqlnet.ora
    قم باخذ نسخة احتياطية للملف بمكان اخر

    الان افتح الملف
    ستجد

     SQLNET.AUTHENTICATION_SERVICES = (NTS)



    غير القيمة الى التي بين الاقواس الى

     SQLNET.AUTHENTICATION_SERVICES = (NONE)



    خزن الملف واغلقه
    حاول الدخول وسترى انه لا يستطيع الدخول
    وهذه تكفي

    واذا كنت ايضا تريد ان توقف اليوزر
    الان وبما انك عملك بالشبكات ابحث عن اليوزر 

     "ORA_DBA", "ORA_OPER", "ORA_sid_DBA" or "ORA_sid_OPER"



    حيث ان SID هي اسم قاعدة البيانات حاول ان تغير صلاحية ADMINISTRATOR من الجروب المشار اليها بالاعلى

    جربها وخبرنا
    ولا تنسانا من دعوة صالحة بظاهر الغيب


    والله ولي التوفيق

  • اقتباس
    • بتاريخ:

    بارك الله فيك على هذة المعلومة

  • اقتباس
    • بتاريخ:
    • كاتب الموضوع

    [وسط][/وسط]أولا أشكرك على التفصيل ياحبيبي وماتفكرش إني خذت الحل ومشيت بس والله لسى لأني أكتشفت عدة مشاكل (أبعد اللــــــه عني وعنكم كل شر) مع إني لست متخصص في إدارة قواعد البيانات.

    حل مشكلة عن طريق هذا المنتدى المبارك أجد مشكلة أخرى...المشكلة إدارتنا متخصصة في أمن المعلمومــــات ولكني أتوقع إني سأغير مجالي
    إلى إدارة قواعد البيانات :) -------) أكيد مجرد مزحة.
    المهم بعد قرأتي خلال الأيام الماضيه عرفت أن هنالك Hot Back up & Cold Back up لذلك نويت عمل Cold Back up وبعد ذلك سأعمل ماأوصيت به ياأخ ENG_HOSSAM_WALLY

    شكراً لك أخي الكريم ولكل الأخوة المشاركين.....
    سأعلمك بعد حل المشاكل الأخرى وبعد عمل التغيير اللازم بإذن اللـــــــــــــــــه.


    سؤال يطرح نفسه كم مره وردت كلمة (مشكلة) في هذه المشاركة؟ :D

  • اقتباس
    • بعد 2 شهور...
    بتاريخ:

    السلام عليكم ورحمة الله وبركاته
    الاخ الكريم

    ان السبب هو ان اوراكل تعامل مستخدم النظام على السيرفر هو صاحب قاعدة البيانات وبما انه دخل الى السيرفر الرئيسي فهذا له الصلاحية الدخول على قاعدة البيانات

    وتوجد طرق عدة لايقاف هذا الولوج اولا يوجد مستخدم يتم انشائه على الويندوز سيرفر او حتى على اليونكس يتم ربطه ب administrator وهذا المستخدم له جميع الصلاحيات ويتم اعطاء صلاحية administrator على الويندوز نفس صلاحية المستخدم الذي تم انشائه على اوراكل ليسهل عليه عملية الدخول او في حال نسي كلمة السر

    الان وبطريقة سهل ممكن ايقاف كل هذا الكلام وهو ان نوقف الصلاحية للدخول ولا يدخل الا اذا ادخل كلمة السر الصحيحة
    كما يمكن منع الدخول سواء بهذه الطريقة
    connect /as sysdba

    او هذه الطريقة

    connect sys/6312323 as sysdba



    قم بعمل التالي

    اذهب الى المسار

    oracleHome directory\db_1\NETWORK\ADMIN



    ابحث عن الملف

    sqlnet.ora
    قم باخذ نسخة احتياطية للملف بمكان اخر

    الان افتح الملف
    ستجد

     SQLNET.AUTHENTICATION_SERVICES = (NTS)



    غير القيمة الى التي بين الاقواس الى

     SQLNET.AUTHENTICATION_SERVICES = (NONE)



    خزن الملف واغلقه
    حاول الدخول وسترى انه لا يستطيع الدخول
    وهذه تكفي

    واذا كنت ايضا تريد ان توقف اليوزر
    الان وبما انك عملك بالشبكات ابحث عن اليوزر 

     "ORA_DBA", "ORA_OPER", "ORA_sid_DBA" or "ORA_sid_OPER"



    حيث ان SID هي اسم قاعدة البيانات حاول ان تغير صلاحية ADMINISTRATOR من الجروب المشار اليها بالاعلى

    جربها وخبرنا
    ولا تنسانا من دعوة صالحة بظاهر الغيب


    والله ولي التوفيق



    طيب ممكن تكون عند المخترق هذه الطريقة
    وراح يعدل في الملف الى NTS

    هل يوجد حل جذري لحماية ال جداول / علاقات / عوارض / أغراض / إجرائات / حزم / ...الخ
    الرجاء افادتنا
    فملفات الFMX مشفرة
    لكن ماذا بشأن قاعدة البيانات؟
  • اقتباس
    • بعد 2 شهور...
    بتاريخ:

    الحل بسيط جدا جدا
    دائما نحن نفكر كيف نحل المشكله برمجيا و كيف نكتب السطر تلو السطور البرمجيه لنحل المشكله
    الحل بسيط اخي
    السيرفر الموجوده عليه قاعده البيانات يتم و ضعه في غرفه مقفله و لا يمتلك المفتاح الا مدير قاعده البيانات
    وبذلك لن يكون هناك اي خرق

  • اقتباس

    • انضم إلى المناقشة

    يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

    زائر
    أضف رد على هذا الموضوع...
    عودة لقائمة الموضوعات

    برجاء الإنتباه

    بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

    أوافق

    Account

    Navigation

    البحث

    إعداد إشعارات المتصفح الفورية
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.