日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)成為了管理和存儲(chǔ)企業(yè)數(shù)據(jù)的核心工具。ORACLE數(shù)據(jù)庫(kù)是全球更大的企業(yè)級(jí)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)之一。從ORACLE公司1980年推出的之一個(gè)版本開(kāi)始，ORACLE數(shù)據(jù)庫(kù)經(jīng)歷了多次演進(jìn)，版本不斷升級(jí)，功能不斷完善。本篇文章將對(duì)ORACLE數(shù)據(jù)庫(kù)的發(fā)展歷程及其在行業(yè)中的影響進(jìn)行回顧。

一、ORACLE數(shù)據(jù)庫(kù)的起源

1977年，ORACLE公司的創(chuàng)始人拉里·埃里森（Larry Ellison）和同事開(kāi)發(fā)了一個(gè)名為“ORACLE”的原型系統(tǒng)，是為了滿足華爾街金融客戶的系統(tǒng)需求的，名稱源自美國(guó)中央情報(bào)局（CIA）開(kāi)發(fā)的 ORACLE 項(xiàng)目。1980年，ORACLE公司發(fā)布了其之一個(gè)商業(yè)化版本，即ORACLE Version 2，支持一個(gè)新的 SQL 解釋器和并發(fā)底層架構(gòu)（這種并發(fā)實(shí)現(xiàn)成為后來(lái)所有大型事務(wù)性系統(tǒng)的標(biāo)配）。不同于其他DBMS，它可以在多種平臺(tái)上運(yùn)行，較為靈活。

1983年，ORACLE公司發(fā)布了第三版本，加入聚合和分組功能，可以更方便地計(jì)算數(shù)據(jù)的總體趨勢(shì)。此外還加入了ROWID，并發(fā)控制精度得到了提高。與此同時(shí)，他們也啟動(dòng)了之一個(gè)開(kāi)發(fā)應(yīng)用程序的平臺(tái)，能夠在一種程序設(shè)計(jì)語(yǔ)言中定義用于創(chuàng)建界面、執(zhí)行數(shù)據(jù)庫(kù)操作以及任務(wù)安排的代碼。

二、ORACLE數(shù)據(jù)庫(kù)新特性的引入

1985年，ORACLE公司推出ORACLE Version 5，在此版本中，ORACLE數(shù)據(jù)庫(kù)引入了一些新特性：后面的實(shí)際都在 5 版本的框架內(nèi)實(shí)現(xiàn)。包括索引聚簇和哈希集群，用于改善查詢性能和加速數(shù)據(jù)訪問(wèn)。此外，還引入了PL/SQL，一個(gè)像SQL語(yǔ)言一樣的編程語(yǔ)言，為開(kāi)發(fā)人員提供了編寫和執(zhí)行過(guò)程的能力。這為數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員提供了一種代碼執(zhí)行和擴(kuò)展功能的方式，以及一個(gè)標(biāo)準(zhǔn)化的開(kāi)發(fā)框架。

1991年，ORACLE公司推出的ORACLE Version 7，引入了很多技術(shù)創(chuàng)新，支持橫向的表格分區(qū)和索引組織表等。其最顯著的新特性是多版本并發(fā)控制（MVCC），它確保了多個(gè)交易同時(shí)進(jìn)行并避免了死鎖。

1995年，ORACLE公司推出了ORACLE Version 7.3，新增JAVA虛擬機(jī)、RAP識(shí)別和ORACLE RDBMS內(nèi)置Web訪問(wèn)功能都大為改進(jìn)了ORACLE的應(yīng)用范圍和執(zhí)行能力。

三、ORACLE數(shù)據(jù)庫(kù)的跨平臺(tái)能力

2023年，ORACLE公司推出了ORACLE Version 9i，引入了I帶有分布技術(shù)，能夠跨多個(gè)服務(wù)器運(yùn)行，支持透明分布和事務(wù)處理，是其首次正式推出能夠應(yīng)對(duì)分布式計(jì)算的數(shù)據(jù)庫(kù)管理系統(tǒng)。此外，它還加入了XPath以及XML DB特性，大大增強(qiáng)了對(duì)XML類型的數(shù)據(jù)支持。另外，它還加強(qiáng)了高可用性特性，以及簡(jiǎn)化了備份恢復(fù)和在線備份等。

2023年，ORACLE公司推出ORACLE Version 10g，g代表網(wǎng)絡(luò)計(jì)算格（Grid），是ORACLE數(shù)據(jù)庫(kù)發(fā)展史上的一個(gè)里程碑。10g增強(qiáng)了高可用性和性能，支持更多SQL標(biāo)準(zhǔn)和大量數(shù)據(jù)類型。它提供了基于網(wǎng)格計(jì)算的并行計(jì)算和集群技術(shù)，支持多庫(kù)集群、磁盤組和服務(wù)組?？梢栽诓煌?jì)算機(jī)上部署軟件，大大提高了系統(tǒng)性能和可靠性。

2023年，ORACLE公司推出了ORACLE Version 11g，引入了新的數(shù)據(jù)壓縮技術(shù)和安全特性，提供新的分析和數(shù)據(jù)挖掘技術(shù)，包括實(shí)時(shí)數(shù)據(jù)倉(cāng)庫(kù)和單擊查詢。相比10g，11g對(duì)可靠性、安全性、高可用性和性能方面進(jìn)一步提高，支持在線變更數(shù)據(jù)類型和分區(qū)，大大提高了數(shù)據(jù)庫(kù)的功能和擴(kuò)展性。

2023年，ORACLE公司推出了ORACLE Version 12c，c代表云計(jì)算（Cloud），也是ORACLE Database的全面云計(jì)算版。它提供了新的多租戶架構(gòu)和支持更多數(shù)據(jù)庫(kù)安全特性，包括數(shù)據(jù)脫敏和審計(jì)，大大強(qiáng)化了安全防護(hù)能力。此外，它還加強(qiáng)了數(shù)據(jù)庫(kù)資源管理和在線擴(kuò)容能力，支持更多的云計(jì)算和大數(shù)據(jù)場(chǎng)景。

四、ORACLE數(shù)據(jù)庫(kù)的影響及未來(lái)

作為管理和存儲(chǔ)企業(yè)級(jí)數(shù)據(jù)的之一選擇之一，ORACLE數(shù)據(jù)庫(kù)早已成為許多行業(yè)和領(lǐng)域技術(shù)標(biāo)準(zhǔn)?？梢哉f(shuō)，ORACLE的成功是ORACLE在技術(shù)上的不斷革新和推出全球性領(lǐng)先產(chǎn)品的結(jié)果。其在數(shù)據(jù)庫(kù)管理系統(tǒng)領(lǐng)域持續(xù)領(lǐng)先，發(fā)揮著至關(guān)重要的作用。ORACLE公司回報(bào)也非常顯著，2023年，ORACLE公司的全球營(yíng)收超過(guò)374億美元，穩(wěn)居企業(yè)級(jí)數(shù)據(jù)庫(kù)管理系統(tǒng)領(lǐng)域市場(chǎng)首位。

隨著技術(shù)快速發(fā)展和數(shù)據(jù)需求的不斷增加，ORACLE數(shù)據(jù)庫(kù)仍在不斷升級(jí)，具有更多表現(xiàn)強(qiáng)勁、創(chuàng)新和快速應(yīng)對(duì)未來(lái)需求的能力。ORACLE公司未來(lái)將借助、云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)分析技術(shù)，繼續(xù)推動(dòng)ORACLE數(shù)據(jù)庫(kù)的不斷發(fā)展，更好地服務(wù)于行業(yè)和用戶。

相關(guān)問(wèn)題拓展閱讀：

• Oracle數(shù)據(jù)庫(kù)的介紹
• Oracle數(shù)據(jù)庫(kù)基本知識(shí)

Oracle數(shù)據(jù)庫(kù)的介紹

ORACLE數(shù)據(jù)庫(kù)系統(tǒng)是美國(guó)ORACLE公司（甲骨文）提供的以分布式數(shù)據(jù)庫(kù)為核心的一組軟件產(chǎn)品，是目前更流行的客戶/服務(wù)器(CLIENT/SERVER)或B/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)之一。比如SilverStream就是基于數(shù)據(jù)庫(kù)的一種中間件。ORACLE數(shù)據(jù)庫(kù)是目前世界上使用最為廣泛的數(shù)據(jù)庫(kù)管理系統(tǒng)，作為一個(gè)通用的數(shù)據(jù)庫(kù)系統(tǒng)，它具有完整的數(shù)據(jù)管理功隱純能；作為一個(gè)關(guān)系數(shù)據(jù)庫(kù)，它是一個(gè)完備關(guān)系的產(chǎn)品；作為分布式數(shù)據(jù)庫(kù)它實(shí)現(xiàn)了分布式處理功能。但它灶橋咐的所有知識(shí)，只要在一種機(jī)型上學(xué)習(xí)了ORACLE知識(shí)，便能在各種類型的機(jī)器上使用它。

Oracle數(shù)據(jù)庫(kù)最新版本為Oracle Database 12c。Oracle數(shù)據(jù)庫(kù)12c 引入了一個(gè)新的多承租方架構(gòu)，使用該架構(gòu)可輕松部署和管理消兆數(shù)據(jù)庫(kù)云。此外，一些創(chuàng)新特性可更大限度地提高資源使用率和靈活性，如Oracle Multitenant可快速整合多個(gè)數(shù)據(jù)庫(kù)，而Automatic Data Optimization和Heat Map能以更高的密度壓縮數(shù)據(jù)和對(duì)數(shù)據(jù)分層。這些獨(dú)一無(wú)二的技術(shù)進(jìn)步再加上在可用性、安全性和大數(shù)據(jù)支持方面的主要增強(qiáng)，使得Oracle數(shù)據(jù)庫(kù)12c 成為私有云和公有云部署的理想平臺(tái)。

Oracle數(shù)據(jù)庫(kù)基本知識(shí)

Oracle數(shù)據(jù)庫(kù)基本知識(shí)

　　Oracle Database，又名OracleRDBMS，或簡(jiǎn)稱Oracle。是甲骨文公司的一款笑液關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。本文為大家分享的是Oracle數(shù)據(jù)庫(kù)的基本知識(shí)，希望對(duì)大家有所幫助!

　　它是在數(shù)據(jù)庫(kù)領(lǐng)域一直處于領(lǐng)先地位的產(chǎn)品?？梢哉f(shuō)Oracle數(shù)據(jù)庫(kù)系統(tǒng)是目前世界上流行的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，系統(tǒng)可移植性好、使用方便、功能強(qiáng)，適用于各類大、中、小、微機(jī)環(huán)境。它是一種高效率、可靠性好的適應(yīng)高吞吐量的數(shù)據(jù)庫(kù)解決方案。

　　介紹

　　ORACLE數(shù)據(jù)庫(kù)系統(tǒng)是美國(guó)ORACLE公司(甲骨文)提供的以分布式數(shù)據(jù)庫(kù)為核心的一組軟件產(chǎn)品，是目前更流行的客戶/服務(wù)器(CLIENT/SERVER)或B/S體系結(jié)構(gòu)的數(shù)據(jù)庫(kù)之一。比如SilverStream就是基于數(shù)據(jù)庫(kù)的一種中間件。ORACLE數(shù)據(jù)庫(kù)是目前世界上使用最為廣泛的數(shù)據(jù)庫(kù)管理系統(tǒng)，作為一個(gè)通用的數(shù)據(jù)庫(kù)系統(tǒng)，它具有完整的數(shù)據(jù)管理功能;作為一個(gè)關(guān)系數(shù)據(jù)庫(kù)，它是一個(gè)完備關(guān)系的產(chǎn)品;作為分布式數(shù)據(jù)庫(kù)它實(shí)現(xiàn)了分布式處理功能。但它的所有知識(shí)，只要在一種機(jī)型上學(xué)習(xí)了ORACLE知識(shí)，便能在各種類型的機(jī)器上使用它。

　　Oracle數(shù)據(jù)庫(kù)最新版本為OracleDatabase 12c。Oracle數(shù)據(jù)庫(kù)12c引入了一個(gè)新的多承租方架構(gòu)，使用該架構(gòu)可輕松部署和管理數(shù)據(jù)庫(kù)云。此外，一些創(chuàng)新特性可更大限度地提高資源使用率和靈活性，如Oracle Multitenant可快速整合多個(gè)數(shù)據(jù)庫(kù)，而Automatic Data Optimization和Heat Map能以更高的密度壓縮數(shù)據(jù)和對(duì)數(shù)據(jù)分層。這些獨(dú)一無(wú)二的技術(shù)進(jìn)步再加上在可用性、安全性和大數(shù)據(jù)支持方面的主要增強(qiáng)，使得Oracle數(shù)據(jù)庫(kù)12c 成為私有云和公有云部署的理想平臺(tái)。

　　就業(yè)前景

　　從就業(yè)與擇業(yè)的角度來(lái)講，計(jì)算機(jī)相關(guān)專業(yè)的大學(xué)生從事oracle方面的技術(shù)是職業(yè)發(fā)展中的更佳選擇。

　　其一、就業(yè)面廣：ORACLE幫助拓展技術(shù)人員擇業(yè)的廣度，全球前100強(qiáng)企業(yè)99家都在使用ORACLE相關(guān)技術(shù)，中國(guó)機(jī)構(gòu)，大中型企事業(yè)單位都能有ORACLE技術(shù)的工程師崗位，大學(xué)生在校期間興趣廣泛，每個(gè)人興趣特長(zhǎng)各異，不論你想進(jìn)入金融行業(yè)還是電信行業(yè)或者機(jī)構(gòu)，ORACLE都能夠在你的職業(yè)發(fā)展中給你最強(qiáng)有力的支撐，成為你最貼身的金飯碗。

　　其二、技術(shù)層次深：如果期望進(jìn)入IT服務(wù)或者產(chǎn)品公司，Oracle技術(shù)能夠幫助提高就業(yè)的深度。Oracle技術(shù)已經(jīng)成為全球每個(gè)IT公司必選的軟件技術(shù)之一，熟練掌握Oracle技術(shù)能夠?yàn)閺臉I(yè)人員帶來(lái)技術(shù)應(yīng)用上的優(yōu)勢(shì)，同時(shí)為IT技術(shù)的深入應(yīng)用起到非常關(guān)鍵的作用。掌握 Oracle技術(shù)，是IT從業(yè)人員了解全面信息化整體解決方案的基礎(chǔ)。

　　其三、職業(yè)方向多：Oracle數(shù)據(jù)庫(kù)管理方向、Oracle開(kāi)發(fā)及系統(tǒng)架構(gòu)方向、Oracle數(shù)據(jù)建模數(shù)據(jù)倉(cāng)庫(kù)等方向。

　　Oracle數(shù)據(jù)庫(kù)漏洞分析：無(wú)需用戶名和密碼進(jìn)入你的數(shù)據(jù)庫(kù)

　　一般性的數(shù)據(jù)庫(kù)漏洞，都是在成功連接或登錄數(shù)據(jù)庫(kù)后實(shí)現(xiàn)入侵;本文介紹兩個(gè)在2023年暴露的Oracle漏洞，通過(guò)這兩種漏洞的結(jié)合，可以在不掌握用戶名/密碼的情況下入侵Oracle，從嫌陪而完成對(duì)數(shù)據(jù)的竊取或者破壞。這兩個(gè)漏洞就是CVE和CVE。

　　引言

　　國(guó)內(nèi)外很多重碰者物要的系統(tǒng)都采用Oracle作為數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)庫(kù);在Oracle中存儲(chǔ)著企業(yè)或大量敏感的信息，在金錢或政治的誘導(dǎo)下，內(nèi)外部黑客會(huì)想法利用管理、網(wǎng)絡(luò)、主機(jī)或數(shù)據(jù)庫(kù)的自身漏洞嘗試入侵到數(shù)據(jù)庫(kù)中，以達(dá)到自身的目的。

　　本文的作者通過(guò)對(duì)Oracle倆種漏洞的組合研究，設(shè)計(jì)了一套在不掌握用戶名/密碼的方式入侵到Oracle中;這種方法，比傳統(tǒng)的需要登錄到數(shù)據(jù)庫(kù)中的入侵方法，具有更大的安全隱患和破壞性。

　　本文希望通過(guò)對(duì)這兩個(gè)漏洞和攻擊方法的介紹，能夠引起相關(guān)人員的重視，完善對(duì)數(shù)據(jù)庫(kù)安全的措施。

　　1、概要介紹

　　本文提供的方法是基于漏洞CVE和CVE對(duì)oracle數(shù)據(jù)庫(kù)的攻擊測(cè)試的方法。

　　CVE漏洞是Oracle允許攻擊者在不提供用戶名/密碼的’情況下，向遠(yuǎn)程“TNS Listener”組件處理的數(shù)據(jù)投毒的漏洞。攻擊者可利用此漏洞將數(shù)據(jù)庫(kù)服務(wù)器的合法“TNS Listener”組件中的數(shù)據(jù)轉(zhuǎn)向到攻擊者控制的系統(tǒng)，導(dǎo)致控制遠(yuǎn)程組件的數(shù)據(jù)庫(kù)實(shí)例，造成組件和合法數(shù)據(jù)庫(kù)之間的中間人攻擊、會(huì)話劫持或拒絕服務(wù)攻擊。

　　CVE漏洞是Oracle Database 10g/11g身份驗(yàn)證協(xié)議實(shí)現(xiàn)中存在一個(gè)設(shè)計(jì)缺陷，攻擊者無(wú)需認(rèn)證即可遠(yuǎn)程獲取數(shù)據(jù)庫(kù)用戶密碼哈希相關(guān)數(shù)據(jù)，從而可以離線暴力破解用戶密碼，進(jìn)一步控制數(shù)據(jù)庫(kù)系統(tǒng)。

　　我們通過(guò)如下的步驟和過(guò)程可以實(shí)現(xiàn)對(duì)Oracle的入侵：

　　(1)利用CVE進(jìn)行TNS劫持，在監(jiān)聽(tīng)下利用遠(yuǎn)程注冊(cè)，注冊(cè)同名數(shù)據(jù)庫(kù)實(shí)例;

　　(2)新登陸的用戶，在TNS的負(fù)載均衡策略下，有可能流量登錄到偽造的監(jiān)聽(tīng)服務(wù)上;

　　(3)該監(jiān)聽(tīng)服務(wù)對(duì)用戶的登陸過(guò)程進(jìn)行監(jiān)控，并將相關(guān)數(shù)據(jù)流量轉(zhuǎn)發(fā)到真實(shí)的數(shù)據(jù)庫(kù)上;

　　(4)利用CVE獲得通訊過(guò)程中的認(rèn)證相關(guān)信息;

　　(5)對(duì)認(rèn)證相關(guān)信息進(jìn)行離線的暴力破解，獲得登陸的密碼;

　　(6)試用破解的用戶名/密碼登陸Oracle，完成對(duì)Oracle中數(shù)據(jù)的訪問(wèn);

　　2、通過(guò)CVE進(jìn)行TNS劫持

　　該漏洞存在于Oracle的所有版本，并且Oracle至今僅是發(fā)布了警告性通知，并未提供解決方案。

　　要想利用CVE漏洞做TNS劫持，首先需要了解TNS機(jī)制。如下圖所示oracle 通過(guò)在本地解析網(wǎng)絡(luò)服務(wù)名到目標(biāo)主機(jī)IP地址，服務(wù)端口號(hào)，目標(biāo)數(shù)據(jù)庫(kù)名，把這些信息發(fā)送到oracle服務(wù)器端監(jiān)聽(tīng)程序，最后再由監(jiān)聽(tīng)程序遞送DBMS。

　　其中關(guān)鍵點(diǎn)在于監(jiān)聽(tīng)會(huì)按照目標(biāo)數(shù)據(jù)庫(kù)名遞送到名稱正確的數(shù)據(jù)庫(kù)。那么如果一個(gè)監(jiān)聽(tīng)下有2個(gè)同名數(shù)據(jù)庫(kù)。監(jiān)聽(tīng)將自動(dòng)按照負(fù)載均衡把這次訪問(wèn)發(fā)送到負(fù)載低的數(shù)據(jù)庫(kù)上，進(jìn)行連接訪問(wèn)。數(shù)據(jù)庫(kù)注冊(cè)到監(jiān)聽(tīng)的方法就決定了，能否同時(shí)注冊(cè)同名數(shù)據(jù)庫(kù)在同一個(gè)監(jiān)聽(tīng)下。注冊(cè)方式分為本地注冊(cè)和遠(yuǎn)程注冊(cè)，通過(guò)修改參數(shù)可以調(diào)整為遠(yuǎn)程注冊(cè)。

　　下面是一段可用的TNS劫持的過(guò)程：

.在劫持機(jī)上創(chuàng)建一個(gè)和目標(biāo)數(shù)據(jù)庫(kù)實(shí)例同名的數(shù)據(jù)庫(kù)實(shí)例。

.在劫持機(jī)上修改 tnsnames.ora 文件

　　添加

　　listener_name=

　　(DESCRIPTION=

　　(ADDRESS=(PROTOCOL=tcp)(HOST=目標(biāo)機(jī)器IP)(PORT=目標(biāo)機(jī)器端口)))

.在劫持機(jī)上用SQL*Plus 順序執(zhí)行下面步驟。

.$ sqlplus / as sysdba

. SQL> ALTER SYSTEM SETREMOTE_LISTENER=’LISTENER_NAME’;

. SQL> ALTER SYSTEM REGISTER;

.多個(gè)客戶端，向數(shù)據(jù)庫(kù)發(fā)起登錄。會(huì)劫持到一部分客戶端的登錄信息。

　　最終達(dá)到效果如下圖所示：

　　按照猜想同一個(gè)監(jiān)聽(tīng)下有2個(gè)同名實(shí)例?？蛻舳嗽L問(wèn)監(jiān)聽(tīng)，監(jiān)聽(tīng)按照客戶端中的數(shù)據(jù)庫(kù)名信息分配數(shù)據(jù)庫(kù)，由于監(jiān)聽(tīng)下有2個(gè)同名數(shù)據(jù)庫(kù)，客戶端鏈接很可能會(huì)被分配到劫持者的數(shù)據(jù)庫(kù)實(shí)例下，再通過(guò)配置劫持者的本地監(jiān)聽(tīng)把客戶端請(qǐng)求指回原數(shù)據(jù)庫(kù)。結(jié)構(gòu)圖如下：

　　測(cè)試客戶端鏈接196次。目標(biāo)數(shù)據(jù)庫(kù)實(shí)例獲得113次，劫持?jǐn)?shù)據(jù)庫(kù)實(shí)例獲得83次基本滿足負(fù)載均衡的假設(shè)。(注上面實(shí)例是local server 下面實(shí)例是 remote server)

　　通過(guò)以上方式我們可以截獲約一半左右客戶端發(fā)送到服務(wù)器的合法鏈接。其中獲得了服務(wù)器IP、端口號(hào)、數(shù)據(jù)庫(kù)位置、實(shí)例名、登錄用戶名等一系列明文信息和4組密文信息(AUTH_SESSKEY，AUTH_SESSKEY_CLIENT，AUTH_PASSWORD，AUTH_VFR_DATA)。

　　3、通過(guò)CVE進(jìn)行密碼破解

　　CVE受影響的數(shù)據(jù)庫(kù)版本有11.2.0.3，11.2.0.2，11.1.0.7,有使用了SHA-1加密算法的10.2.0.5和10.2.0.4，還有使用了SHA-1的10.2.0.3(運(yùn)行在z/OS下)版本。

　　雖然這個(gè)漏洞在11.2.0.3中已經(jīng)解決，但是僅僅數(shù)據(jù)庫(kù)客戶端和服務(wù)器都升級(jí)到11.2.0.3并且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。

　　正如CVE所描述Oracle為了防止第三方通過(guò)網(wǎng)絡(luò)獲取登錄信息包。而對(duì)密碼進(jìn)行了加密處理。本部分只以oracle11.1密碼如何破解為例進(jìn)行說(shuō)明。

　　在發(fā)起連接之后(oracle牽手完成)，客戶端和服務(wù)器經(jīng)過(guò)協(xié)商確定要使用的驗(yàn)證協(xié)議。要完成這個(gè)任務(wù)，客戶端首先向數(shù)據(jù)庫(kù)發(fā)送一個(gè)包。包中包含客戶端主要信息和所請(qǐng)求的加密方式。數(shù)據(jù)庫(kù)確認(rèn)加密方式有效后，發(fā)送一個(gè)確認(rèn)服務(wù)包如下圖所示：

　　在通過(guò)安全網(wǎng)絡(luò)服務(wù)完成任何所要求的協(xié)議之后，數(shù)據(jù)庫(kù)用戶被O3logon(oracle驗(yàn)證方式) 進(jìn)行驗(yàn)證，這個(gè)協(xié)議執(zhí)行一個(gè)序列來(lái)向數(shù)據(jù)庫(kù)證明客戶端擁有密碼。為了避免網(wǎng)絡(luò)第三方截獲到密碼。首先客戶端發(fā)送用戶名到數(shù)據(jù)庫(kù)來(lái)表明用戶身份。數(shù)據(jù)庫(kù)端根據(jù)加密協(xié)議，其中96位的作為數(shù)據(jù)庫(kù)端密鑰，20位的作為偏移量，它對(duì)每個(gè)連接都是不同的。一個(gè)典型的數(shù)據(jù)庫(kù)端發(fā)給客戶端的密鑰如下：

　　AUTH_SESSKEY…..COCDD89FIGODKWASDF……………………

　　客戶端根據(jù)加密算法向服務(wù)器端發(fā)送96位的客戶端密鑰和64位的密碼密鑰。服務(wù)器端計(jì)算客戶端傳入的密碼密鑰。如果計(jì)算后密碼密文和數(shù)據(jù)庫(kù)中存儲(chǔ)的16位密碼密文一致則驗(yàn)證通過(guò)。

　　根據(jù)這個(gè)過(guò)程可知上面TNS劫持包中取得的加密信息：AUTH_SESSKEY，AUTH_SESSKEY_CLIENT，AUTH_PASSWORD，AUTH_VFR_DATA這四個(gè)值是解密的關(guān)鍵。我們把他們按照SHA1,MD5，AES192進(jìn)行一系列處理。最終通過(guò)數(shù)據(jù)字典碰撞得到密碼明文。

　　下面這段網(wǎng)上公布的一段示例代碼，這段代碼與筆者的思路不完全相同，但也能大概地說(shuō)明這個(gè)漏洞的攻擊過(guò)程：

　　import hashlib

　　from Crypto.Cipher import AES

　　def decrypt(session,salt,password):

　　pass_hash= hashlib.sha1(password+salt)

　　key =pass_hash.digest() + ‘\x00\x00\x00\x00’

　　decryptor= AES.new(key,AES.MODE_CBC)

　　plain =decryptor.decrypt(session)

　　returnplain

　　session_hex =’EA2023CB8B46EC68BDC161F8CA170363C1E6F57F3EBC6435F541A8239B6DBA16EAABAE78767′

　　salt_hex = ‘A7193E546377EC56639E’

　　passwords =

　　for password in passwords:

　　session_id= decrypt(session_hex.decode(‘hex’),salt_hex.decode(‘hex’),password)

　　print’Decrypted session_id for password “%s” is %s’ %(password,session_id.encode(‘hex’))

　　ifsession_id == ‘\x08\x08\x08\x08\x08\x08\x08\x08’:

　　print’PASSWORD IS “%s”‘ % password

　　break

　　4、建議的預(yù)防措施

　　根據(jù)以上兩段分析，我們可以有如下的預(yù)防措施：

　　(1)在條件許可的情況下，對(duì)Oracle進(jìn)行補(bǔ)丁升級(jí)，對(duì)Oracle打cpuoct補(bǔ)丁;注意對(duì)于cpuoct補(bǔ)丁要求服務(wù)器端和應(yīng)用服務(wù)器端同時(shí)升級(jí)，否則應(yīng)用系統(tǒng)將無(wú)法訪問(wèn)Oracle;

　　(2)若無(wú)法對(duì)Oracle升級(jí)，要購(gòu)買或安裝具備虛擬補(bǔ)丁功能的數(shù)據(jù)庫(kù)安全產(chǎn)品，防止對(duì)CVE和CVE的利用;

　　(3)建立足夠強(qiáng)健的口令，不要使用8位以下密碼，或者字典庫(kù)中的口令。

oracle數(shù)據(jù)庫(kù)版本歷史的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于oracle數(shù)據(jù)庫(kù)版本歷史,ORACLE數(shù)據(jù)庫(kù)歷史回顧：版本演變及影響,Oracle數(shù)據(jù)庫(kù)的介紹,Oracle數(shù)據(jù)庫(kù)基本知識(shí)的信息別忘了在本站進(jìn)行查找喔。

成都網(wǎng)站營(yíng)銷推廣找創(chuàng)新互聯(lián)，全國(guó)分站站群網(wǎng)站搭建更好做SEO營(yíng)銷。
創(chuàng)新互聯(lián)（www.cdcxhl.com）四川成都IDC基礎(chǔ)服務(wù)商，價(jià)格厚道。提供成都服務(wù)器托管租用、綿陽(yáng)服務(wù)器租用托管、重慶服務(wù)器托管租用、貴陽(yáng)服務(wù)器機(jī)房服務(wù)器托管租用。

當(dāng)前題目：ORACLE數(shù)據(jù)庫(kù)歷史回顧：版本演變及影響 (oracle數(shù)據(jù)庫(kù)版本歷史)
轉(zhuǎn)載注明：http://www.5511xx.com/article/djosspd.html