Информационна сигурност Oracle 9i - всичко за него, и програмиране

Страница 2 от 11

слушател сигурност

Oracle слушател - компонент на достъп до мрежата на системите на Oracle. Той приема клиентски заявки за свързване и ги насочва към съответната обработка в сървъра процес. Слушателят не е само на маршрута процес, тя има своя собствена протокол и проследяване на файлове, регулиране на настройките за сигурност и неговия набор инструкции. Той също така поддържа връзка чрез SNMP и SSL протоколи.

Хакерите обикновено атакуват своите цели с помощта на отдалечен достъп, така че слушателят може да бъде първата линия на защита срещу нарушители, и това е потвърдено от редица съобщения.

Обикновено слушателя се третира като стъпка "по пътя за нахлуването на бази данни и други услуги, които може да поддържа. Въпреки това, тя не разполага с достатъчно полезни функции, които сами по себе си са забележително.

Лошо конфигурирани незащитен слушател дава на нарушителя най-различни начини, за да атакуват, включително отдалечено изпълнение на команди, отказ на услуга ". Целта на нападателя, база данни на нападателя е да се намерят и използват грешки при конфигурирането на слушателя.

Следната диаграма показва работата на Oracle слушател.

Фиг. 2. база данни на слушател.

listener.ora Файл описан в [NETREF, 8], и sqlnet.ora файл в [NETREF, 6] програма за контрол LSNRCTL слушател е описан в [NETREF, 1].

Тези цели: слушателя за търсене

Първата стъпка в организирането на нападението е определението за уязвими мишени. Oracle е регистрирал редица TCP / IP портове [NETREF, Таблица 5-2], на която можете да намерите слушател, както и други пристанища могат да се използват в практиката:

Таблица. 1. Конвенционални пристанища слушател на Oracle бази данни.

Програма за сканиране на мрежата пристанища, като например [Nmap], могат да сочат за наличието на тези пристанища, но Слушателите могат да бъдат конфигурирани да работят с други налични портове.

Слушател, свързани с техните клиенти чрез използване на Oracle Net подходящ протокол. Този протокол се основава на телнет, така използват стандартни OS комунални услуги невъзможно да се провери слушателя, като Telnet или [netcat]. За щастие, Oracle предоставя инструменти TNSPING [NETADMIN, 16-17], което също може да се използва за проверка на слушателя:

TNSPING (ADDRESS = (ПРОТОКОЛ = TCP) (HOST = $ домакин) (PORT = $ порт))

Сравнително лесно е да се направи проста, но доста бавно, на слушател скенера, замествайки в скрипт различни стойности на $ домакин и $ порт.

Определяне на броя на целевата домакин и слушател порт, можете да направите запис в listener.ora файл, който ще позволи на програмата да общуват с слушателя целевата lsnrctl. Така че, за victim.us.oracle.com домакин "се слуша на порт 32768, можете да въведете:

Фигура 3. Пример за запис в listener.ora за victim.us.oracle.com гостоприемник.

Oracle започнат да се появяват скенери за защита, те могат също така да се използва за търсене на слушателя. Например, безплатен скенер [Nessus] има възможност да се закача за откриване на Oracle слушател, стартирани на портове 1521 и 1541.

Трябва да се разбере, че фрагментирането на масата е различна от файл фрагментация. Когато серия от операции DML на маса, масата е разпокъсан, защото ГСД не освобождава пространство за HWM.HWM - показател за използването (използван БЛОКОВЕ) блокове в базата данни. Блокове, достигащи до това дали.

Преименуване подразбиране Постоянен таблици prostranstvaTablichnoe маса пространство за таблици SYSAUX Composite TempDefault Постоянен TablespaceOracle 9i въведе концепцията на временно пространство за таблици по подразбиране (по подразбиране временно таблици), за да се предотврати случайно.

ALTER TABLE таблица_име ПРОЧЕТЕТЕ САМО; ALTER TABLE таблица_име Прочетете Запис; следния скрипт създава маса, тя попълва с няколко реда, а след това режим ustanavilivaet маса "само за четене" .CREATE TABLE ro_tab (идентификационен номер); вмъкнете в ro_tab СТОЙНОСТИ (1); INSERT INTO ro_tab стойности (2).

Процедурата за създаване на практически не се различава от предишните версии - 9i и 10 грама. Създадената база данни ще се използват следните опции: OMF (Oracle Сайтът файл) файлове с данни, лог файлове, повторно изпълнение и контрол на файлове. FRA (Flash Recovery Area) за архивираните файлове или чрез рязане.

Неспособност да се гарантира, че всички изменения на плана винаги ще бъде по-добро, е довело някои клиенти да се гарантира, че се гарантира техните планове за изпълнение (планове се съхраняват) или статистически блок Optimizer. Все пак, ако го направят, ние се лишаваме от възможността за все по-използвани.