从黑客角度检验oracle数据库

核心提示： 6 外部程序动态库和共享lib中的函数能被pl/sql调用的通过创建lib和packages进行设置：– CREATE LIBRARY test AS ‘msvcrt,dll’;CREATE PACKAGE test_function IS PROCED

6 外部程序

动态库和共享lib中的函数

能被pl/sql调用的

通过创建lib和packages进行设置：

　　– CREATE LIBRARY test AS ‘msvcrt,dll’;
　　
　　CREATE PACKAGE test_function IS PROCEDURE
　　
　　exec(command IN CHAR);
　　
　　CREATE PACKAGE BODY test_function IS
　　
　　PROCEDURE exec(command IN CHAR)
　　
　　IS EXTERNAL NAME “system”
　　
　　LIBRARY test;

有许多安去问题和外部服务进程有关，Xprocs允许在oracle中创建函数，参照DLL或共享库文件在操作系统上。这个很强的特性使得数据库能任何操作系统可以做得事情。当然权利越大责任也越大。

创建一个Xproc可以指向操作系统的任何一个dll，使得你可以执行操作系统的命令。同样象获得数据库服务器的资源那样，来获得系统资源。

第一关心的是你有没有给一个用户creat library和create procedure的特权。

7 远程回调外部进程

非‘正式’支持

但它很有效

ExtPorcs 是监听的另一个连接点

– SID_LIST_LISTENER =

– (SID_LIST =

– (SID_DESC =

– (SID_NAME = PLSExtProc)

– (ORACLE_HOME = E:oracleora81)

－(PROGRAM = extproc)

ExtProc任何审核一个用户

――它是无效的！！！！！

8 默认设置－对外进程

自动配置

－Oracle 8i –YES

－Oracle 9i－NO

Call listener

－Do not create ExtProc as another listener endpoint