Oracle 数据库审核功能默认配置不安全问题发布时间:2002-01-21 更新时间:2002-01-21 严重程度:中 威胁程度:其它 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:3902 受影响系统 Oracle Oracle8i 8.0.1详细描述 Oracle数据库中的默认配置存在漏洞。 Oracle 审核在默认安装中是不激活的,需要使用产品用户使能,Oracle 审核提供特定数据库对象,操作,用户和权利的审核。 其中默认不安装问题可以使恶意活动不被检测到。 测试代码 见描述 解决方案 用户需要开启这Oracle审核功能。 相关信息 Jonathan A. Zdziarski <jonathan@cafejesus.com>. |
