作者: , 出处:中国IT实验室, 责任编辑: 韩博颖,
2008-04-07 09:32
如何限定特定IP访问数据库?Oracle数据库网络与安全FAQ帮我们来解答所有的问题。
[Q]dbms_repcat_admin能带来什么安全隐患
[A]以下情况可能获得该包的执行权限:
1、在sys下
grant execute on dbms_repcat_admin to public[|user_name]
2、用户拥有execute any procedure特权(仅限于9i以下,9i必须显示授权)
如果用户通过执行如下语句:
exec sys.dbms_repcat_admin.grant_admin_any_schema('user_name');
可以从user_sys_privs中获得详细信息
[Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响该用户?
[A]我们通过如下的方法,可以安全使用该用户,然后再跳转回来,在某些时候比较有用
需要Alter user权限或DBA权限:
| sql> select password from dba_users where username='SCOTT'; PASSWORD ----------------------------- F894844C34402B67 sql> alter user scott identified by lion; User altered. sql> connect scott/lion Connected. REM Do whatever you like... sql> connect system/manager Connected. sql> alter user scott identified by values 'F894844C34402B67'; User altered. sql> connect scott/tiger Connected 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页 相关文章列表
评论总数:0条,平均得分:0 分 [ 查看全部 ] 网友评论
热门图文
 推荐阅读
|