Dizzy (dzz) wrote,
Dizzy
dzz

  • Music:

Это интересно ;)

В Oracle версии 8.х действия пользователя SYS не подвергаются аудиту.

Если учитывать повсеместную практику записи sys-овских паролей в скрипты, обслуживающие database routine procedures (вроде бэкапа-рестора-ротации системных таблиц), то большего подарка хакерам придумать сложно ;)

В 9.x аудит SYS-а опционально включается, да там и вообще с безопасностью получше немного.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments