国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

Oracle數(shù)據(jù)庫基本知識

時間:2023-03-31 00:14:30 Oracle認證 我要投稿
  • 相關推薦

Oracle數(shù)據(jù)庫基本知識

  Oracle Database,又名OracleRDBMS,或簡稱Oracle。是甲骨文公司的一款關系數(shù)據(jù)庫管理系統(tǒng)。本文為大家分享的是Oracle數(shù)據(jù)庫的基本知識,希望對大家有所幫助!

Oracle數(shù)據(jù)庫基本知識

  它是在數(shù)據(jù)庫領域一直處于領先地位的產(chǎn)品?梢哉fOracle數(shù)據(jù)庫系統(tǒng)是目前世界上流行的關系數(shù)據(jù)庫管理系統(tǒng),系統(tǒng)可移植性好、使用方便、功能強,適用于各類大、中、小、微機環(huán)境。它是一種高效率、可靠性好的適應高吞吐量的數(shù)據(jù)庫解決方案。

  介紹

  ORACLE數(shù)據(jù)庫系統(tǒng)是美國ORACLE公司(甲骨文)提供的以分布式數(shù)據(jù)庫為核心的一組軟件產(chǎn)品,是目前最流行的客戶/服務器(CLIENT/SERVER)或B/S體系結(jié)構(gòu)的數(shù)據(jù)庫之一。比如SilverStream就是基于數(shù)據(jù)庫的一種中間件。ORACLE數(shù)據(jù)庫是目前世界上使用最為廣泛的數(shù)據(jù)庫管理系統(tǒng),作為一個通用的數(shù)據(jù)庫系統(tǒng),它具有完整的數(shù)據(jù)管理功能;作為一個關系數(shù)據(jù)庫,它是一個完備關系的產(chǎn)品;作為分布式數(shù)據(jù)庫它實現(xiàn)了分布式處理功能。但它的所有知識,只要在一種機型上學習了ORACLE知識,便能在各種類型的機器上使用它。

  Oracle數(shù)據(jù)庫最新版本為OracleDatabase 12c。Oracle數(shù)據(jù)庫12c引入了一個新的多承租方架構(gòu),使用該架構(gòu)可輕松部署和管理數(shù)據(jù)庫云。此外,一些創(chuàng)新特性可最大限度地提高資源使用率和靈活性,如Oracle Multitenant可快速整合多個數(shù)據(jù)庫,而Automatic Data Optimization和Heat Map能以更高的密度壓縮數(shù)據(jù)和對數(shù)據(jù)分層。這些獨一無二的技術(shù)進步再加上在可用性、安全性和大數(shù)據(jù)支持方面的主要增強,使得Oracle數(shù)據(jù)庫12c 成為私有云和公有云部署的理想平臺。

  就業(yè)前景

  從就業(yè)與擇業(yè)的角度來講,計算機相關專業(yè)的大學生從事oracle方面的技術(shù)是職業(yè)發(fā)展中的最佳選擇。

  其一、就業(yè)面廣:ORACLE幫助拓展技術(shù)人員擇業(yè)的廣度,全球前100強企業(yè)99家都在使用ORACLE相關技術(shù),中國政府機構(gòu),大中型企事業(yè)單位都能有ORACLE技術(shù)的工程師崗位,大學生在校期間興趣廣泛,每個人興趣特長各異,不論你想進入金融行業(yè)還是電信行業(yè)或者政府機構(gòu),ORACLE都能夠在你的職業(yè)發(fā)展中給你最強有力的支撐,成為你最貼身的金飯碗。

  其二、技術(shù)層次深:如果期望進入IT服務或者產(chǎn)品公司,Oracle技術(shù)能夠幫助提高就業(yè)的深度。Oracle技術(shù)已經(jīng)成為全球每個IT公司必選的軟件技術(shù)之一,熟練掌握Oracle技術(shù)能夠為從業(yè)人員帶來技術(shù)應用上的優(yōu)勢,同時為IT技術(shù)的深入應用起到非常關鍵的作用。掌握 Oracle技術(shù),是IT從業(yè)人員了解全面信息化整體解決方案的基礎。

  其三、職業(yè)方向多:Oracle數(shù)據(jù)庫管理方向、Oracle開發(fā)及系統(tǒng)架構(gòu)方向、Oracle數(shù)據(jù)建模數(shù)據(jù)倉庫等方向。

  Oracle數(shù)據(jù)庫漏洞分析:無需用戶名和密碼進入你的數(shù)據(jù)庫

  一般性的數(shù)據(jù)庫漏洞,都是在成功連接或登錄數(shù)據(jù)庫后實現(xiàn)入侵;本文介紹兩個在2012年暴露的Oracle漏洞,通過這兩種漏洞的結(jié)合,可以在不掌握用戶名/密碼的情況下入侵Oracle,從而完成對數(shù)據(jù)的竊取或者破壞。這兩個漏洞就是CVE-2012-1675和CVE-2012-3137。

  引言

  國內(nèi)外很多重要的系統(tǒng)都采用Oracle作為數(shù)據(jù)存儲的數(shù)據(jù)庫;在Oracle中存儲著企業(yè)或政府大量敏感的信息,在金錢或政治的誘導下,內(nèi)外部黑客會想法利用管理、網(wǎng)絡、主機或數(shù)據(jù)庫的自身漏洞嘗試入侵到數(shù)據(jù)庫中,以達到自身的目的。

  本文的作者通過對Oracle倆種漏洞的組合研究,設計了一套在不掌握用戶名/密碼的方式入侵到Oracle中;這種方法,比傳統(tǒng)的需要登錄到數(shù)據(jù)庫中的入侵方法,具有更大的安全隱患和破壞性。

  本文希望通過對這兩個漏洞和攻擊方法的介紹,能夠引起相關人員的重視,完善對數(shù)據(jù)庫安全的措施。

  1、概要介紹

  本文提供的方法是基于漏洞CVE-2012-1675和CVE-2012-3137對oracle數(shù)據(jù)庫的攻擊測試的方法。

  CVE-2012-1675漏洞是Oracle允許攻擊者在不提供用戶名/密碼的情況下,向遠程“TNS Listener”組件處理的數(shù)據(jù)投毒的漏洞。攻擊者可利用此漏洞將數(shù)據(jù)庫服務器的合法“TNS Listener”組件中的數(shù)據(jù)轉(zhuǎn)向到攻擊者控制的系統(tǒng),導致控制遠程組件的數(shù)據(jù)庫實例,造成組件和合法數(shù)據(jù)庫之間的中間人攻擊、會話劫持或拒絕服務攻擊。

  CVE-2012-3137漏洞是Oracle Database 10g/11g身份驗證協(xié)議實現(xiàn)中存在一個設計缺陷,攻擊者無需認證即可遠程獲取數(shù)據(jù)庫用戶密碼哈希相關數(shù)據(jù),從而可以離線暴力破解用戶密碼,進一步控制數(shù)據(jù)庫系統(tǒng)。

  我們通過如下的步驟和過程可以實現(xiàn)對Oracle的入侵:

  (1)利用CVE-2012-1675進行TNS劫持,在監(jiān)聽下利用遠程注冊,注冊同名數(shù)據(jù)庫實例;

  (2)新登陸的用戶,在TNS的負載均衡策略下,有可能流量登錄到偽造的監(jiān)聽服務上;

  (3)該監(jiān)聽服務對用戶的登陸過程進行監(jiān)控,并將相關數(shù)據(jù)流量轉(zhuǎn)發(fā)到真實的數(shù)據(jù)庫上;

  (4)利用CVE-2012-3137獲得通訊過程中的認證相關信息;

  (5)對認證相關信息進行離線的暴力破解,獲得登陸的密碼;

  (6)試用破解的用戶名/密碼登陸Oracle,完成對Oracle中數(shù)據(jù)的訪問;

  2、通過CVE-2012-1675進行TNS劫持

  該漏洞存在于Oracle的所有版本,并且Oracle至今僅是發(fā)布了警告性通知,并未提供解決方案。

  要想利用CVE-2012-1675漏洞做TNS劫持,首先需要了解TNS機制。如下圖所示oracle 通過在本地解析網(wǎng)絡服務名到目標主機IP地址,服務端口號,目標數(shù)據(jù)庫名,把這些信息發(fā)送到oracle服務器端監(jiān)聽程序,最后再由監(jiān)聽程序遞送DBMS。

  其中關鍵點在于監(jiān)聽會按照目標數(shù)據(jù)庫名遞送到名稱正確的數(shù)據(jù)庫。那么如果一個監(jiān)聽下有2個同名數(shù)據(jù)庫。監(jiān)聽將自動按照負載均衡把這次訪問發(fā)送到負載低的數(shù)據(jù)庫上,進行連接訪問。數(shù)據(jù)庫注冊到監(jiān)聽的方法就決定了,能否同時注冊同名數(shù)據(jù)庫在同一個監(jiān)聽下。注冊方式分為本地注冊和遠程注冊,通過修改參數(shù)可以調(diào)整為遠程注冊。

  下面是一段可用的TNS劫持的過程:

  1.在劫持機上創(chuàng)建一個和目標數(shù)據(jù)庫實例同名的數(shù)據(jù)庫實例。

  2.在劫持機上修改 tnsnames.ora 文件

  添加

  listener_name=

  (DESCRIPTION=

  (ADDRESS=(PROTOCOL=tcp)(HOST=目標機器IP)(PORT=目標機器端口)))

  3.在劫持機上用SQL*Plus 順序執(zhí)行下面步驟。

  1.$ sqlplus / as sysdba

  2. SQL> ALTER SYSTEM SETREMOTE_LISTENER='LISTENER_NAME';

  3. SQL> ALTER SYSTEM REGISTER;

  4.多個客戶端,向數(shù)據(jù)庫發(fā)起登錄。會劫持到一部分客戶端的登錄信息。

  最終達到效果如下圖所示:

  按照猜想同一個監(jiān)聽下有2個同名實例?蛻舳嗽L問監(jiān)聽,監(jiān)聽按照客戶端中的數(shù)據(jù)庫名信息分配數(shù)據(jù)庫,由于監(jiān)聽下有2個同名數(shù)據(jù)庫,客戶端鏈接很可能會被分配到劫持者的數(shù)據(jù)庫實例下,再通過配置劫持者的本地監(jiān)聽把客戶端請求指回原數(shù)據(jù)庫。結(jié)構(gòu)圖如下:

  測試客戶端鏈接196次。目標數(shù)據(jù)庫實例獲得113次,劫持數(shù)據(jù)庫實例獲得83次基本滿足負載均衡的假設。(注上面實例是local server 下面實例是 remote server)

  通過以上方式我們可以截獲約一半左右客戶端發(fā)送到服務器的合法鏈接。其中獲得了服務器IP、端口號、數(shù)據(jù)庫位置、實例名、登錄用戶名等一系列明文信息和4組密文信息(AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA)。

  3、通過CVE-2012-3137進行密碼破解

  CVE-2012-3137受影響的數(shù)據(jù)庫版本有11.2.0.3,11.2.0.2,11.1.0.7,有使用了SHA-1加密算法的10.2.0.5和10.2.0.4,還有使用了SHA-1的10.2.0.3(運行在z/OS下)版本。

  雖然這個漏洞在11.2.0.3中已經(jīng)解決,但是僅僅數(shù)據(jù)庫客戶端和服務器都升級到11.2.0.3并且sqlnet.ora文件中增加SQLNET.ALLOWED_LOGON_VERSION=12才有效。

  正如CVE-2012-3137所描述Oracle為了防止第三方通過網(wǎng)絡獲取登錄信息包。而對密碼進行了加密處理。本部分只以oracle11.1密碼如何破解為例進行說明。

  在發(fā)起連接之后(oracle牽手完成),客戶端和服務器經(jīng)過協(xié)商確定要使用的驗證協(xié)議。要完成這個任務,客戶端首先向數(shù)據(jù)庫發(fā)送一個包。包中包含客戶端主要信息和所請求的加密方式。數(shù)據(jù)庫確認加密方式有效后,發(fā)送一個確認服務包如下圖所示:

  在通過安全網(wǎng)絡服務完成任何所要求的協(xié)議之后,數(shù)據(jù)庫用戶被O3logon(oracle驗證方式) 進行驗證,這個協(xié)議執(zhí)行一個序列來向數(shù)據(jù)庫證明客戶端擁有密碼。為了避免網(wǎng)絡第三方截獲到密碼。首先客戶端發(fā)送用戶名到數(shù)據(jù)庫來表明用戶身份。數(shù)據(jù)庫端根據(jù)加密協(xié)議,其中96位的作為數(shù)據(jù)庫端密鑰,20位的作為偏移量,它對每個連接都是不同的。一個典型的數(shù)據(jù)庫端發(fā)給客戶端的密鑰如下:

  AUTH_SESSKEY.....COCDD89FIGODKWASDF……………………

  客戶端根據(jù)加密算法向服務器端發(fā)送96位的客戶端密鑰和64位的密碼密鑰。服務器端計算客戶端傳入的密碼密鑰。如果計算后密碼密文和數(shù)據(jù)庫中存儲的16位密碼密文一致則驗證通過。

  根據(jù)這個過程可知上面TNS劫持包中取得的加密信息:AUTH_SESSKEY,AUTH_SESSKEY_CLIENT,AUTH_PASSWORD,AUTH_VFR_DATA這四個值是解密的關鍵。我們把他們按照SHA1,MD5,AES192進行一系列處理。最終通過數(shù)據(jù)字典碰撞得到密碼明文。

  下面這段網(wǎng)上公布的一段示例代碼,這段代碼與筆者的思路不完全相同,但也能大概地說明這個漏洞的攻擊過程:

  import hashlib

  from Crypto.Cipher import AES

  def decrypt(session,salt,password):

  pass_hash= hashlib.sha1(password+salt)

  key =pass_hash.digest() + '\x00\x00\x00\x00'

  decryptor= AES.new(key,AES.MODE_CBC)

  plain =decryptor.decrypt(session)

  returnplain

  session_hex ='EA2043CB8B46E3864311C68BDC161F8CA170363C1E6F57F3EBC6435F541A8239B6DBA16EAAB5422553A7598143E78767'

  salt_hex = 'A7193E546377EC56639E'

  passwords = ['test','password',''oracle','demo']

  for password in passwords:

  session_id= decrypt(session_hex.decode('hex'),salt_hex.decode('hex'),password)

  print'Decrypted session_id for password "%s" is %s' %(password,session_id.encode('hex'))

  ifsession_id[40:] == '\x08\x08\x08\x08\x08\x08\x08\x08':

  print'PASSWORD IS "%s"' % password

  break

  4、建議的預防措施

  根據(jù)以上兩段分析,我們可以有如下的預防措施:

  (1)在條件許可的情況下,對Oracle進行補丁升級,對Oracle打cpuoct2012-1515893補丁;注意對于cpuoct2012-1515893補丁要求服務器端和應用服務器端同時升級,否則應用系統(tǒng)將無法訪問Oracle;

  (2)若無法對Oracle升級,要購買或安裝具備虛擬補丁功能的數(shù)據(jù)庫安全產(chǎn)品,防止對CVE-2012-3137和CVE-2012-1675的利用;

  (3)建立足夠強健的口令,不要使用8位以下密碼,或者字典庫中的口令。

【Oracle數(shù)據(jù)庫基本知識】相關文章:

oracle數(shù)據(jù)庫基本語句02-08

Oracle數(shù)據(jù)庫語句大全05-02

oracle數(shù)據(jù)庫基礎知識06-18

sqlplus如何訪問遠程oracle數(shù)據(jù)庫06-04

oracle數(shù)據(jù)庫密碼修改設置途徑06-14

2017年oracle數(shù)據(jù)庫認證考試06-17

Oracle數(shù)據(jù)庫基礎知識:SELECT語句06-21

oracle數(shù)據(jù)庫開發(fā)規(guī)范具體條件08-29

Oracle認證:ORACLE綁定變量BINDPEEKING08-26

Oracle認證:Oracle避免全表掃描方式08-26