由于17年到18年现在陆陆续续接到了不少新老客户的Oracle database受此类恶意脚本的攻击,我们也积累了一些防范此类问题的措施,在此篇中简单介绍2种容易的被动防御方法:
1.创建此类攻击脚本的对象名称进行占用(最简单最笨的方法)
DBMS_SUPPORT_INTERNAL DBMS_SYSTEM_INTERNAL DBMS_CORE_INTERNAL
对这三个对象名称进行占用处理。
2.对创建触发器的操作进行主动阻止
对主要的dba用户进行DDL操作的阻止,类似写法不再描述。
近期文章
分类目录
扫码关注微信公众号:Oracle运维那些事 获取定期发布的数据库运维的有趣事情!
