Oracle安全问题…
Oracle连接中使用的数据有:host, port, TNS, SID, user等
显然用户/密码不能共享,其他项的数据敏感性如何?。如果有人有sid/user,他们会伤害吗?
每次网络攻击都从"侦察"阶段开始,你的目标是尽可能地发现关于目标的一切。所以,是的,通过允许sid和USERNAMEs是公开的,您使攻击者更容易。
例如,如果我想对数据库进行暴力破解以获得连接,那么有了这些信息对我来说就容易多了。我已经有了用户名和服务,所以我只需要一个密码列表就可以开始攻击了。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium