6- Data dictionary ulasan sys userı diğer userların passwordlarını değiştirip tekrar geri kopyalayabilir.SELECT password FROM dba_users WHERE username = ‘SCOTT’;ALTER USER scott IDENTIFIED BY hijack;CONNECT scott/hijackGRANT SELECT ON scott.emp to PUBLICALTER USER scott IDENTIFIED BY VALUES ‘23E3F8C1BB14BB4D’;Bunu önlemek için mutlaka Alter user Audit yapmalıyız.7- Authentication yöntemi olarak Oracle internet directory seçelim.Önce oracle internet directory install … Continue reading Guvenlik 2
Category: güvenlik-oracle
GUVENLIK
1- TCP.VALIDNODE_CHECKING kullanıp sadece izin verdiğimiz ip adreslerinin database ulaşmasını sağlayalımINVITED_NODES bağlanmasına izin verilenlerEXCLUDED_NODES bağlanmasına karşı çıkılanlaredit sqlnet.oratcp.validnode_checking = yestcp.invited_nodes = (192.168.2.2, 192.168.2.3)# tcp.excluded_nodes = (192.168.2.4)2- Database logon trigerı yazalım.CREATE OR REPLACE TRIGGER check_session_connection AFTER LOGON ON DATABASE DECLARE cursor c_session is select sys_context('userenv','session_user') username, s.module, s.program from v$session s where sys_context('userenv','sessionid')=s.audsid; r_session c_session%rowtype;BEGIN OPEN … Continue reading GUVENLIK