admin 近日,甲骨文公司被一些安全专家纰漏,称其一些数据库的登录系统中存在严重加密漏洞,这便给黑客进行检索和篡改数据信息打开了方便之门。
据了解,由于认证规约保护会话密钥的方式使会话密钥存在加密漏洞风险较高,而会话密钥是在认证程序结束前便传达至用户的,因此利用这样的加密漏洞,黑客便能远程通过会话密钥而连接寻找到相应的用户密码。
这次甲骨文数据库加密漏洞并非首次出现。今年1月份,在发现了一处可导致黑客远程访问数据库的加密漏洞后,甲骨文曾一次性地发布了78款安全补丁。而且就在上个月,在甲骨文的Java 7升级中还发现了一处新的加密漏洞。
安全专家称,解决这一加密漏洞也有变通方法,“可以在11.1中禁用协议,或开始使用老的版本,如V10g。这是防止数据库遭受攻击的有效解决方法,对于部署甲骨文数据库的组织来说非常重要。”
小知识之数据库加密介绍:
对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
