为什么OS身份验证被认为是Oracle数据库安全性差的?
根据
Oracle Database Security Guide,Oracle正在弃用OS身份验证
此外,大多数安全信息和工具都要考虑 >没有OS身份验证应用程序必须将密码存储在各种应用程序中,每个应用程序都有自己的安全模型和漏洞. >在Oracle服务器上有一个名为gaius的Unix用户,具有外部身份验证,因此在Oracle中有一个名为ops $gaius的相应用户.登录到shell后,我也可以直接登录到我的Oracle模式,我的cron作业也不需要在脚本中嵌入密码. 这不仅是可笑的容易欺骗,而且戴上我的玩世不恭的帽子,甲骨文不能再向你出售他们的fancy single sign-on product了……顺便提一下,你提出的所有要点都是OS级别的优点.两个密码优于一个是完全虚假的;大多数人都会将它们设置为相同(Oracle中没有机制来阻止这种情况). 一般原则是,当攻击者具有物理访问权限时,在软件中进行防御是极其困难的.永远不要相信客户. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |