Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
1. Почему команда, записанная в качестве параметра процедуры в блоке PL/SQL (
SQL> begin
2 dbms_utility.exec_ddl_statement('create user u1 identified by u1');
3 end;

PL/SQL procedure successfully completed.

SQL> begin
2 execute immediate 'create user u1 identified by u1';
3 end;
), трассируется (пароль виден в трасс. файле), а эта же команда, но записанная не в блоке PL/SQL, обрезается до 25 символов.

2. Вопрос следующий – можно ли определить, на каком этапе происходит обрезание до 25 символов? Если это можно отследить, то наверно возможно получение целой команды.
26 ноя 07, 23:06    [4966025]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
mcureenab
Member

Откуда: Murmansk
Сообщений: 5928
Потому что строка 'create user u1 identified by u1' это не команда, это строка. Если хочешь чуть чуть усложнить трассировку паролей, используй переменные привязки. А вообще после создания пользователя нужно требовать от него смену пароля при первом входе в систему. API функции для смены пароля не передают его в сеть в открытом виде исключая возможность его кражи. Ну и файлы трассировки нужно размещать в защищённом месте.
26 ноя 07, 23:22    [4966053]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
т.е. единственная причина невидимости пароля в трасс. файле это то, что 'create user u1 identified by u1' это не команда,а строка?
ты не мог бы дать ссылки, где можно почитать про переменные привязки. мне нужно понять механизм обрезания паролей и их видимость для админа (только админ может назначать и менять пароли) в трасс. файлах.
а возможность кражи-это путем использования различных снифферов?
26 ноя 07, 23:42    [4966111]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
mcureenab
Member

Откуда: Murmansk
Сообщений: 5928
В файле SQLtrace кроме PL/SQL блока должна фигурировать отдельная команда create user ...
Если PL/SQL блок переписать таким образом:


begin
dbms_utility.exec_ddl_statement('create user u1 identified by '||:password);
end;

То текст этого блока не будет содержать пароль, но в файл трассировки всё равно можно будет вывести значение переменной привязки password и прочитать его без особого труда.

Конкретно про усечение оператора create user в файлах трассировки я ничего не встречал.


В самом простом случае для изменения пароля пользуйтесть комантой SQL*Plus password.
26 ноя 07, 23:52    [4966152]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
[quote]но в файл трассировки всё равно можно будет вывести значение переменной привязки password и прочитать его без особого труда.[/quote]
а можно подробнее о переменных привязки password? что такое переменные привязки?
27 ноя 07, 00:06    [4966181]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
Вячеслав Любомудров
Member

Откуда: Владивосток
Сообщений: 18484
Трассировка и GRANT системных привилегий
27 ноя 07, 02:29    [4966361]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
по этой ссылке нет ответов на мои вопросы...
27 ноя 07, 13:17    [4968403]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
Neujeli nikto ne zanimalsa etimi voprosami bolee gluboko?
28 ноя 07, 03:06    [4972646]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
Вопрошатель
Member

Откуда:
Сообщений: 329
а зачем?

что нужно получить на выходе?
28 ноя 07, 03:34    [4972664]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
необходимо, чтобы у админа была возможность видеть пароли, которые он меняет посредством выполнения команд, которые обрезаются (create user, alter user, alter role,...главное что они не блоке PL/SQL). может это можно как-то программно изменить?
28 ноя 07, 12:59    [4974530]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
Jannny
Member

Откуда: Спб
Сообщений: 6424
neon08_RUS
необходимо, чтобы у админа была возможность видеть пароли, которые он меняет посредством выполнения команд, которые обрезаются (create user, alter user, alter role,...главное что они не блоке PL/SQL).
У админа склероз? Зачем ему смотреть через трассировку?
28 ноя 07, 13:01    [4974540]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
ГостЪ
Guest
neon08_RUS
необходимо, чтобы у админа была возможность видеть пароли, которые он меняет посредством выполнения команд, которые обрезаются (create user, alter user, alter role,...главное что они не блоке PL/SQL). может это можно как-то программно изменить?


Все под оракл копаешь? А с эксплойтами получилось что-нибудь? :)
28 ноя 07, 13:03    [4974560]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
Охрименко
Member

Откуда: Украина, Киев
Сообщений: 1440
neon08_RUS
необходимо, чтобы у админа была возможность видеть пароли, которые он меняет посредством выполнения команд, которые обрезаются (create user, alter user, alter role,...главное что они не блоке PL/SQL). может это можно как-то программно изменить?


У админа раздвоение личности и он незнает какой пароль ставит пользователю?
neon08_RUS

может это можно как-то программно изменить?


Вам вопрос. Можно. У нас есть таблица пользователей, и когда пароль меняется/устанавливается он заносится в эту таблицу. Ничто не мешает обработать смену пароля программно.
28 ноя 07, 13:05    [4974596]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
neon08_RUS
Member

Откуда:
Сообщений: 88
все под Oracle 10.1. не могли бы ссылочку дать, как это все программно организовать? или где про это прочитать можно
28 ноя 07, 13:09    [4974639]     Ответить | Цитировать Сообщить модератору
 Re: видимость паролей в трассир. файлах  [new]
Вячеслав Любомудров
Member

Откуда: Владивосток
Сообщений: 18484
В профиле PASSWORD_VERIFY_FUNCTION
29 ноя 07, 05:53    [4978742]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить