Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Βάση δεδομένων & Βάση δεδομένων Μαντείο Αξιολόγηση αλγορίθμου HASH Oracle Password
Άποψη: 12586|Απάντηση: 0

[Επικοινωνία] Αξιολόγηση αλγορίθμου HASH Oracle Password

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 24/1/2015 1:44:38 μ.μ. | | |

Έλαβα μια ειδοποίηση μέσω email σήμερα. Η Oracle απάντησε σε ένα πρόσφατο έγγραφο ασφαλείας, An Assessment of the Oracle Password Hashing Algorithm. Οι συγγραφείς αυτής της εργασίας που προκάλεσε προβλήματα στην Oracle είναι ο Joshua Wright της SANS και ο Carlos Cid. Η SANS του Royal Holloway College στο Λονδίνο έχει μεγάλη επιρροή στον τομέα της ασφάλειας. Η Oracle έπρεπε επίσης να έχει πονοκέφαλο. Υπάρχουν τρία κύρια ζητήματα ασφάλειας που αναφέρονται στο έγγραφο:

Αδύναμος κωδικός πρόσβασης "salt" Εάν το όνομα ενός χρήστη είναι Crack, ο κωδικός πρόσβασης είναι κωδικός πρόσβασης και ο άλλος χρήστης είναι Crac και ο κωδικός πρόσβασης είναι kpassword, μπορείτε να μάθετε ελέγχοντας το λεξικό δεδομένων ότι ο κωδικός πρόσβασης είναι στην πραγματικότητα ο ίδιος! Επειδή η Oracle επεξεργάζεται ολόκληρη τη σειρά ονομάτων χρήστη συν τους κωδικούς πρόσβασης πριν από τον κατακερματισμό (στην περίπτωσή μας, το όνομα χρήστη και ο κωδικός πρόσβασης είναι η ίδια συμβολοσειρά), γεγονός που δημιουργεί αστάθεια στους κωδικούς πρόσβασης.
Οι κωδικοί πρόσβασης δεν κάνουν διάκριση πεζών-κεφαλαίων, κάτι που δεν αποτελεί ανακάλυψη. Οι κωδικοί πρόσβασης της Oracle ήταν πάντα χωρίς διάκριση πεζών-κεφαλαίων. Ωστόσο, αυτή τη φορά τίθεται μαζί με άλλες ερωτήσεις από την Oracle, η οποία έχει μικρή βαρύτητα. Οι κωδικοί πρόσβασης Enterprise User Security με εφαρμογή Oracle 10g κάνουν διάκριση πεζών-κεφαλαίων.
Αδύναμος αλγόριθμος κατακερματισμού. Αυτό το μέρος των πληροφοριών μπορεί να αναφέρεται στη μέθοδο κρυπτογράφησης κωδικού πρόσβασης της Oracle που παρουσίασα προηγουμένως. Λόγω της ευθραυστότητας του αλγορίθμου, η πιθανότητα να σπάσει από λεξικά εκτός σύνδεσης αυξάνεται σημαντικά.

Οι δύο συγγραφείς ανέφεραν επίσης σχετικές μεθόδους πρόληψης στην εργασία. Συνδυάστε τις προτάσεις για το Oracle Metalink. Μια απλή περίληψη έχει ως εξής:

Ελέγξτε τα δικαιώματα χρήστη για εφαρμογές ιστού.
Περιορίστε την πρόσβαση στις πληροφορίες κατακερματισμού κωδικού πρόσβασης. Η άδεια ΕΠΙΛΟΓΗ ΟΠΟΙΟΥΔΗΠΟΤΕ ΛΕΞΙΚΟΥ θα πρέπει να ελέγχεται προσεκτικά
Επιλογή ενέργειας για έλεγχο στην προβολή DBA_USERS
Κρυπτογράφηση περιεχομένου μετάδοσης TNS
Αυξήστε το μήκος του κωδικού πρόσβασης (τουλάχιστον 12 ψηφία). Εφαρμόστε πολιτική λήξης κωδικού πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να είναι αλφαριθμητικοί και αναμεμειγμένοι για να αυξηθεί η πολυπλοκότητα κ.λπ.




Προηγούμενος:Μαντείο
Επόμενος:Εντολή σύνδεσης Oracle Remote Connect DB Configuration

σχετικές αναρτήσεις
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com