dzz: Dizzy の冬 (Default)
dzz ([personal profile] dzz) wrote2003-08-18 06:04 pm
  • Add Memory
  • Share This Entry
  • Current Music: Keiko Matsui - Forever, Forever

Это интересно ;)

В Oracle версии 8.х действия пользователя SYS не подвергаются аудиту.

Если учитывать повсеместную практику записи sys-овских паролей в скрипты, обслуживающие database routine procedures (вроде бэкапа-рестора-ротации системных таблиц), то большего подарка хакерам придумать сложно ;)

В 9.x аудит SYS-а опционально включается, да там и вообще с безопасностью получше немного.
Flat | Top-Level Comments Only
nine_k: A stream of colors expanding from brain (Default)

[personal profile] nine_k 2003-08-18 07:24 am (UTC)(link)
А пользователя SYSTEM? Я всегда от его имени скрипты гонял :-)

[identity profile] dzz.livejournal.com 2003-08-18 07:29 am (UTC)(link)
SYSTEM аудитится.
Flat | Top-Level Comments Only