Oracle数据库加密曝漏洞几分钟即可破解

文章作者 100test 发表时间 2007:03:14 13:58:03
来源 100Test.Com百考试题网


专家日前指出,甲骨文数据库的用户密码加密技术过于简单,通过黑客技术几分钟内即可将其破解。
  
  据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,以及忽略了密码的大小写等。
  
  Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞,但并未得到甲骨文的回复。
  
  要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置未60天。此外,还要对通信和访问Web应用进行加密。

相关文章


在OracleJDBC访问中加入Spring特性(1)
[Oracle]10g回溯版本查询追踪行变化
[Oracle]硬件问题导致Oracle痛苦不堪
Oracle数据库的常用函数列表快速查(1)
Oracle数据库加密曝漏洞几分钟即可破解
Oracle回滚表空间数据文件误删除处理
Oracle8i回滚段表空间出现坏块的解决(1)
OracleonLinux认证--IT认证完美组合
数据库人员手边系列:Oracle实用技巧
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛