一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。
标签: Oracle数据库安全
Oracle数据库安全性:标准数据库审计
Oracle 数据库在其标准版和企业版数据库中均提供了强健的审计支持。审计记录包括有关已审计的操作、执行操作的用户以及操作的时间和日期的信息。审计记录可以存储在数据库审计线索中或操作系统上的文件上。标准审计包括有关权限、模式、对象和语句的操作。
Oracle 建议将审计线索写入到操作系统文件中,这是因为这种配置在源数据库系统上造成的开销最小。要启用数据库审计,应将初始化参数 AUDIT_TRAIL 设置为以下任一值