WEB开发网
开发学院数据库Oracle 从黑客角度检验oracle数据库 阅读

从黑客角度检验oracle数据库

 2008-09-08 12:51:22 来源:WEB开发网   
核心提示: 6 外部程序动态库和共享lib中的函数能被pl/sql调用的通过创建lib和packages进行设置:– CREATE LIBRARY test AS ‘msvcrt,dll’;CREATE PACKAGE test_function IS PROCED

6 外部程序

动态库和共享lib中的函数

能被pl/sql调用的

通过创建lib和packages进行设置:

  – CREATE LIBRARY test AS ‘msvcrt,dll’;
  
  CREATE PACKAGE test_function IS PROCEDURE
  
  exec(command IN CHAR);
  
  CREATE PACKAGE BODY test_function IS
  
  PROCEDURE exec(command IN CHAR)
  
  IS EXTERNAL NAME “system”
  
  LIBRARY test;

有许多安去问题和外部服务进程有关,Xprocs允许在oracle中创建函数,参照DLL或共享库文件在操作系统上。这个很强的特性使得数据库能任何操作系统可以做得事情。当然权利越大责任也越大。

创建一个Xproc可以指向操作系统的任何一个dll,使得你可以执行操作系统的命令。同样象获得数据库服务器的资源那样,来获得系统资源。

第一关心的是你有没有给一个用户creat library和create procedure的特权。

7 远程回调外部进程

非‘正式’支持

但它很有效

ExtPorcs 是监听的另一个连接点

– SID_LIST_LISTENER =

– (SID_LIST =

– (SID_DESC =

– (SID_NAME = PLSExtProc)

– (ORACLE_HOME = E:oracleora81)

-(PROGRAM = extproc)

ExtProc任何审核一个用户

――它是无效的!!!!!

8 默认设置-对外进程

自动配置

-Oracle 8i –YES

-Oracle 9i-NO

Call listener

-Do not create ExtProc as another listener endpoint

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:黑客 角度 检验

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接