Tag Archives: güvenlik-oracle

Guvenlik 2

6- Data dictionary ulasan sys userı diğer userların passwordlarını değiştirip tekrar geri kopyalayabilir. SELECT password FROM dba_users WHERE username = ‘SCOTT’;ALTER USER scott IDENTIFIED BY hijack;CONNECT scott/hijackGRANT SELECT ON scott.emp to PUBLICALTER USER scott IDENTIFIED BY VALUES ‘23E3F8C1BB14BB4D’; Bunu önlemek … Continue reading

| Tagged | Leave a comment

GUVENLIK

1- TCP.VALIDNODE_CHECKING kullanıp sadece izin verdiğimiz ip adreslerinin database ulaşmasını sağlayalımINVITED_NODES bağlanmasına izin verilenlerEXCLUDED_NODES bağlanmasına karşı çıkılanlar edit sqlnet.ora tcp.validnode_checking = yestcp.invited_nodes = (192.168.2.2, 192.168.2.3)# tcp.excluded_nodes = (192.168.2.4) 2- Database logon trigerı yazalım. CREATE OR REPLACE TRIGGER check_session_connection AFTER LOGON … Continue reading

| Tagged | Leave a comment