查看: 3648|回复: 21

Hallo! Oracle World!

[复制链接]
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
发表于 2002-7-28 09:57 | 显示全部楼层 |阅读模式
在Oracle服务器上运行的最简单的服务器程序,是怎么构造的?
它如何和 Oracle 的那些“服务”打交道?例如,OracleTNSListener80?
病毒有可能在服务器上装一个“后门”程序,非法访问Oracle数据库吗?
那里有简单明了的图示,说明上述问题?

Oracle 门外汉请教
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
发表于 2002-7-28 16:49 | 显示全部楼层
如果病毒能够能够在监听上安装后面,访问数据库,也是你没有保护好你的密码。

使用道具 举报

回复
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
 楼主| 发表于 2002-7-28 19:57 | 显示全部楼层
哪里能找到这最简单的和监听服务沟通的
Hello, Oracle World?

使用道具 举报

回复
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
 楼主| 发表于 2002-7-29 11:56 | 显示全部楼层
这两个问题是太简单了?还是太复杂了?
这是个专门讨论开发的论坛呀!我想应该有人知道的。
能否赐教?谢谢了。

使用道具 举报

回复
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
 楼主| 发表于 2002-7-30 08:52 | 显示全部楼层
斑竹!非常感谢!

使用道具 举报

回复
论坛徽章:
86
ITPUB元老
日期:2005-02-28 12:57:002012新春纪念徽章
日期:2012-01-04 11:49:542012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:20咸鸭蛋
日期:2012-05-08 10:27:19版主8段
日期:2012-05-15 15:24:112013年新春福章
日期:2013-02-25 14:51:24
发表于 2002-7-30 08:53 | 显示全部楼层

这个……

client根据tnsnames.ora中信息通过net8向listener发送请求
listener返回服务器信息给client
client登陆服务器

如果client本身就在服务器上,可以越过listener而直接访问服务器
但这些的前提
就是必须获取用户名和口令

除非该“病毒”能在服务器上截获net8传输中的用户名和口令
但如果能做到这一点,恐怕是比较麻烦的了
你事实上可以在8i以上版本数据库中通过logon trigger信息来验证登陆的程序的一些信息
只有符合你定义的client才允许登陆
其他的都kill掉

BTW:在net8传输中好象是可以加密的,但具体这些步骤我不清楚
事实上,如果你的操作系统已经被入侵
登陆数据库也应该是很容易的事情
使用os认证你是一点折都没有,可以随意的shutdown

使用道具 举报

回复
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
 楼主| 发表于 2002-7-30 11:11 | 显示全部楼层
谢谢。
请问,有没有在 Oracle 服务器上运行的最简单的 Hello, Oracle World 程序例子?
如果有,我猜想,它是不是会调用一个什么库函数给 listener 发请求消息,然后等待结果?这个消息,是不是一个发给 listener 监听的某个端口的一个 TCP/IP 包?
是否会用共享内存技术来接收 Oracle 返回的结果?
是 listener 还是调用的函数来管理存放返回结果的内存?
当发请求的调用函数发出移动 Cursor 的命令,如果结果已经在内存, listener 应该告诉调用函数,结果在什么地方吧?

使用道具 举报

回复
论坛徽章:
86
ITPUB元老
日期:2005-02-28 12:57:002012新春纪念徽章
日期:2012-01-04 11:49:542012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:20咸鸭蛋
日期:2012-05-08 10:27:19版主8段
日期:2012-05-15 15:24:112013年新春福章
日期:2013-02-25 14:51:24
发表于 2002-7-30 11:59 | 显示全部楼层

???

1:我从来没有听说过  在 Oracle 服务器上运行的最简单的 Hello, Oracle World 程序例子
2:oracle关于内存的管理和网络包的处理,是我们控制不了的
3:listener只在连接的时候起转发作用,以后没有任何关系,如果你连接了数据库,就算关闭它也没关系
4:如果你没有通过用户名和密码登陆oracle,想访问oracle的共享内存,我想着太困难了,毕竟oracle在这种安全性上还是比全世界99.999%以上的人牛的

5:操作数据库,都是通过 sql进行的(或者pl/sql)
而sql是 4GL,不是3GL,完全对用户屏蔽了面向过程的细节问题

所以建议:
1:你先读一读oracle的体系结构和一些基础知识,了解它的原理
2:如果你致力于在这些方面来解决安全性问题,恐怕这里很难有人能帮助你,以前虽然听说过net8也存在缓存溢出的问题,但不知道后来怎样了。这也许是超级黑客想做但也未必做到的事情

使用道具 举报

回复
论坛徽章:
3
ITPUB元老
日期:2005-02-28 12:57:00授权会员
日期:2005-10-30 17:05:33会员2006贡献徽章
日期:2006-04-17 13:46:34
 楼主| 发表于 2002-7-30 12:39 | 显示全部楼层
是我的表达有问题。我并不是对病毒特别有兴趣,其实,我正是想了解 Oracle 的体系结构,但又一时找不到适当的材料。
我想问这个问题的目的是,了解一个访问 Oracle 的服务器端程序应该如何访问 Oracle 。
不是如何操作 Oracle ,那当然是 Oracle 应用方面的事情,服务器端的程序当然要把 SQL 语句传给 Oracle 。但是它到底是传给哪个程序呢?如何接受结果呢?

使用道具 举报

回复
论坛徽章:
86
ITPUB元老
日期:2005-02-28 12:57:002012新春纪念徽章
日期:2012-01-04 11:49:542012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:202012新春纪念徽章
日期:2012-02-13 15:13:20咸鸭蛋
日期:2012-05-08 10:27:19版主8段
日期:2012-05-15 15:24:112013年新春福章
日期:2013-02-25 14:51:24
发表于 2002-7-30 13:01 | 显示全部楼层

你去找基础的文档来读

一步一步的学习
慢慢就知道了

oracle的基础的书到处都是,为何有找不到适当的材料一说?

我只希望是讨论问题,书上有的就应该从书上来
如果都这样回答问题,未免太……
因为照你这样“深究”下去
一年也问不完的

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年9月21日~23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表