SafeGuardian                                      

                                                                      Oracle - защита информации и безопасная эксплуатация

Oracle utilites

   « Oracle очень серьезно подходит к вопросам безопасности и, хотя мы и надежно обеспечиваем защищенность наших продуктов, всегда стремимся делать это как можно лучше».

                                                          исполнительный директор компании Oracle

   Ларри Эллисон (Larry Ellison)

      Oracle два года назад начала маркетинговую кампанию под девизом Unbreakable - «неуязвимая», стремясь подчеркнуть высокий уровень защищенности своей СУБД, в ходе которой каждое сообщение электронной почты (и не только) сопровождалось текстом "Oracle9i. Unbreakable. Can't break it. Can't break in" (Oracle9i. Невзламываемый. Его невозможно взломать. В него невозможно проникнуть.).

   Британский эксперт в области безопасности Дэвид Литчфилд (David Litchfield), управляющий директор компании Next-Generation Security Software, обнародовал информацию о выявленных им проблемах с обеспечением безопасности продуктов Oracle.

” «Дыры» имеют разную степень критичности – от высокой до низкой, от переполнения буфера и динамически распределяемой области до плохой защиты паролей. В отдельных случаях доступ к системе можно получить, вообще не вводя имени пользователя либо пароля. Пользователь с ограниченными правами доступа к системе может поэтапно повысить свой статус до уровня администратора”.

   Оставим в стороне проблемы корпорации Oracle. Оставим в стороне проблемы переполнения буферов и другие высокие  и  сложные вопросы безопасности СУБД. Продукты Oracle являются всего лишь программами, которые применяют живые люди. Безусловное выполнение рекомендаций Oracle - залог "Unbreakable."  На практике даже самые элементарные требования по обеспечению безопасности довольно часто игнорируются в силу самых разных обстоятельств, делая "breakable" не только саму СУБД, но и всю информационную систему. Здесь сделана попытка собрать минимальный набор простейших рекомендаций и несложных утилит, облегчающих проверку и настройку параметров безопасности СУБД. Любая критика и помощь приветствуется.                                                                          safeguardian@yandex.ru.

Почитать
TNScaner v201Oracle AntiXAKER
 PassFinger v101TIP/FAQ
PassChecker v101
RANDOM v241 
MAILER v101 
OraSecurityCheckПубликации
jSessionWorkФорумы
Listener CheckerРазное
OraSecДокументация
  
  
ПолезноПосмотреть
Help KWF6 rusПоиск SQL*Net
Password hash
WGET для Windows .Проверить пароли
Users passwords
 

На главную станицу сайта

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сайт создан в системе uCoz