日期:2014-05-16 浏览次数:20436 次
通过监听设置实现登录控制
作者:PrudentWoo QQ:286507175
happy-wuweilong@hotmail.com
WebTitle: http://www.prudentwoo.com
我们大家都知道一个问题,通常情况下,Oracle客户端只要获取了服务器端的监听信息就可以无止境的访问数据库了,尤其是很多DBA和系统管理员都喜欢将Oralce的sys和system等具有最高权限的用户的密码设置为非常简单,有的甚至就直接设置成’oracle’,’orcl’,’123456’,’password’等极不安全的密码,这就使得非法访问更加的便捷化。
如此便捷的访问必然会给数据库带来不必要的麻烦,那么难道就没有其它办法可以得以解决了吗,答案是否定的,肯定能解决,而且很简单,在今天我就把这个共享出来和大家一起分享这个小技巧,通过简单的监听设置,似的非法用户即使知道用户名和密码也无法访问数据库。