Database link 明文密码bug 更正了

Database link 明文密码bug 更正了。

在oracle 8i,9i,10gR1 中sys.link$ 中将database link 的明文账号密码暴露在大庭广众之下,简直太危险了。
在五年前我就想Oracle 真是厉害,只管自己的DB 安全,以别的DB 不管我的事的精神让人担心。但此担心在10gR2 下已经不用了,应为Oracle 已经修复了此安全隐患,让我们看到了Oracle database 在安全方面一直在进步。

10gR1:
SQL> select * from v$version;
 
BANNER
--------------------------------------------------------
----------------------------------------
Oracle Database 10g Release 10.1.0.5.0 - Production
PL/SQL Release 10.1.0.5.0 - Production
CORE    10.1.0.5.0      Production
TNS for 32-bit Windows: Version 10.1.0.5.0 - Production
NLSRTL Version 10.1.0.5.0 - Production


10gR2:

SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE    10.2.0.3.0      Production
TNS for Solaris: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production
  
  
  
SQL> select userid,password from sys.link$;
  
  
USERID          PASSWORD
---------- --------------------
CURRENT_USER FLOWER
 
TRIM(NAME)    TRIM(HOST)    USERID          PASSWORD
------------- ------------- --------------- ---------
DBLINK_LIS        study                LIS                          ---密码为空

如果你的Product Database 还有8i,9i 和10gR1 时,sys.link$ 权限一定要保管好。

 


请使用浏览器的分享功能分享到微信等