DeepEdit!

Программирование баз данных на Oracle, техническая документация, литература, статьи и публикации

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Проблемы безопасности при использовании связей баз данных

Системный раздел - Организация работы в сети
к каким проблемам может приводить хранение пароля учетной записи в словаре данных. Просмотреть параметры связи базы данных, хранящиеся в словаре данных Oracle, можно пятью способами — с помощью представлений DBA_DB_LINKS, ALL DB LINKS, USER_DB_LINKS, VSDBLINK или LINKS. Представления DBA_DB_LINKS и ALL_DB_LINKS дают информацию, показанную в таблице 2.8. Как видите, столбец с паролем здесь отсутствует.
Таблица 2.8.
Представление DBA_DB_LINKS

Столбец
Описание
OWNER
Владелец связи базы данных
DB_LINK
Имя связи базы данных
USERNAME
Имя пользователя для входа
HOST
Строка соединения
CREATED
Время создания связи базы данных

Следующее представление, USER_DB_LINKS, действительно дает повод для беспокойства. В чем состоит проблема?
Команда describe в Oracle 8.1.6 описывает USER_DB_LINK следующим образом:
SOL.Plus: Release 8.1.6.0.0 - Production on Sun May 14 22:50:53 2000 (c) Copyright 1999 Oracle Corporation. All rights reserved.

Connected
0racle8i Enterprise Edition Release 8.1.6.0.0- Production
Как видите, это представление содержит столбец PASSWORD Естественно предположить, что пароль хранится там в зашифрованном виде. Но давайте посмотрим, так ли это. Для частной связи базы данных будет выведено следующее:
Пароль показан открытым текстом, это представляет потенциальную угрозу безопасности.

Теперь обратимся к представлению VSDBLINK. Его столбцы перечислены в таблице 2.9.
Таблица 2.9. Представление V$DBLINK
Кроме обычного пароля здесь присутствуют имя и пароль авторизованного пользователя. "Но,— скажете вы,— чтобы получить доступ к этому представлению и увидеть пароли, нужно быть привилегированным пользователем". Это так, но все же мы имеем дело с брешью в системе безопасности, о которой нужно знать, чтобы принимать соответствующие меры по защите базы данных. Посмотрим, какая информация содержится в этой таблице.
He такая уж маленькая брешь!
Еще одна угроза безопасности возникает вследствие пересылки имени пользователя и пароля по сети. Если ваша распределенная база данных находится в незащищенной сети и вы применяете связи баз данных фиксированного пользователя, следует подумать о шифровании пакетов, в которых передаются регистрационные данные.

< Предыдущая   Следующая >
 

Популярные


7bb7fc54










jAntivirus