10月31日消息,安全专家日前指出,甲骨文数据库的用户密码加密技术过于简单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置未60天。此外,还要对网络通信和访问Web应用进行加密。通告:http://www.qqread.com/oracle/2006/08/b014191052.html
更多内容请看加密与解密技术、常用软件加密宝典、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 加密与解密技术 (1160篇文章)
- 常用软件加密宝典 (7902篇文章)
- 漏洞专区 (1743篇文章)
- 数据库专栏 (5162篇文章)
- 数据库处理专题 (8676篇文章)
- 城域网专题 (7831篇文章)
- 数据库安全技术专题 (13167篇文章)
- 数据库安装与卸载 (10539篇文章)
- Oracle 10g基础应用 (4469篇文章)
- Linux数据库宝典 (13147篇文章)
- 教你正确的理解什么是数据库恢复 (14次浏览)
- Oracle数据库系统使用的几条经验分享 (5次浏览)
- JDBC连接Oracle数据库的十个技巧 (4次浏览)
- Oracle数据库三种标准的备份方法 (4次浏览)
- Oracle数据库的四种启动方式 (3次浏览)
- 在TransactionScope中优先使用Oracle的.NET驱 (2次浏览)
- Eclipse连接Oracle数据库的具体步骤 (2次浏览)
- 如何手工创建Oracle数据库 (1次浏览)
- 提高Oracle数据库系统Import的性能 (0次浏览)
- Oracle 9i在AIX上的性能调整 (0次浏览)
