Конфиденциальная информация
РЕЛИБ
Новости | Форумы | Дневники | Работа
Релиб
Форумы       Участники    Календарь    Кто он-лайн?
Добро пожаловать, гость ( Вход | Регистрация )
        

Форумы » Базы данных » Oracle » Конфиденциальная информация
12»»

Конфиденциальная информация Expand / Collapse
Автор
Сообщение
04.03.2006 11:05
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 06.03.2006 20:28
Сообщ.: 13, Visits: 144
Есть некоторая база данных и некоторое множество пользователей имеющих разные привелегии доступа в этой БД. Соответсвенно от пользователей с низким уровнем привелегий будет скрыта некоторая информация. Так вот, с помощью построения запросов особым образом и путем некоторых логических рассуждений эту информацию из базы данных можно получить. Кто-нибудь может привести пример?
Сообщ. #892085
06.03.2006 20:07
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 26.02.2006 14:23
Сообщ.: 21, Visits: 232
Что за галлюцинаторный бред?
Сообщ. #892201
06.03.2006 20:27
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 06.03.2006 20:28
Сообщ.: 13, Visits: 144
Что конкретно тебе не ясно в посталенном вопросе? Я объясню.
Сообщ. #892204
06.03.2006 20:36
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 26.02.2006 14:23
Сообщ.: 21, Visits: 232
[quote="VIP_84"]Что конкретно тебе не ясно в посталенном вопросе? Я объясню.[/quote]
Неясно все. Будь любезен с самого начала и членораздельно.
Сообщ. #892206
07.03.2006 15:01
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 06.03.2006 20:28
Сообщ.: 13, Visits: 144
В общем, я хочу знать как с помошью логического вывода получить информациюю из БД, которая скрыта от меня как от непривилегированного пользователя?
Сообщ. #892244
07.03.2006 17:31
Forum Guru

Forum GuruForum GuruForum GuruForum GuruForum GuruForum GuruForum GuruForum Guru

участник
Last Login: 13.12.2006 13:36
Сообщ.: 53, Visits: 535
:^) а ключи от квартиры, где деньги лежат не хочешь?

На то оно и есть разграничение прав доступа, чтобы не иметь доступа.
Сообщ. #892262
07.03.2006 19:37
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 26.02.2006 14:23
Сообщ.: 21, Visits: 232
[quote="VIP_84"]В общем, я хочу знать как с помошью логического вывода получить информациюю из БД, которая скрыта от меня как от непривилегированного пользователя?[/quote]
Куча способов. Выбирай любой.
1. Ставишь закладку на машину привелегированного пользователя и снимаешь скэн-коды клавиш. После чего входишь под пользователем и получаешь информацию.
2. То же, но с использованием сетевых нюхачей.
3. Попроси или выполни сам во время отлучки админа команду grant alter user to <твое_мерзкое_имя>
После чего приходи и мы тебе дадим следующие рекомендации.
4. На консоли сервера набираешь svrmgrl, потом connect internal, потом grant alter user to <твое_мерзкое_имя> или, еще лучше, grant dba to <твое_мерзкое_имя>.
5.
6.
7.
Способов масса. Денег дашь?
Сообщ. #892266
07.03.2006 21:29
Junior Member

Junior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior MemberJunior Member

участник
Last Login: 06.03.2006 20:28
Сообщ.: 13, Visits: 144
Нет, ты не понял, именно под своим пользователем можно получить информацию путем логического вывода. Посмотри ссылочку http://kiev-security.org.ua/box/2/89.shtml там описывается как защититься от такого вывода, а мне нужно увидеть пример получения информации подобным способом.
Сообщ. #892270