[ORACLE] Virtual Private Database 테스트

한국생상성본부 웹 취약점 분석전문가 교육중

-- Virtual Private Database test
-- mount 경로(vm -> settings -> option -> add)
/mnt/hgfs/ws2/

[oracle@oracle ws2]$ cd /mnt/hgfs/ws2/
[oracle@oracle ws2]$ sqlplus "/as sysdba"


SQL> conn system/oracle
SQL> @lab_15_01_pre.sql
SQL> @lab_15_02_package.sql
SQL> @lab_15_03_policy.sql

SQL> @lab_15_04_post.sql   --<======== 아래 확인후 전체 삭제하는 쿼리



-- new terminal
[oracle@oracle admin]$ sqlplus peter/peter
SQL> select * from department_secrets;
SQL> conn julia/julia
SQL> select * from department_secrets;

Posted by incree

2013/06/21 01:26 2013/06/21 01:26
, ,
Response
0 Trackbacks , 0 Comments
RSS :
http://www.incree.com/tc/incree/rss/response/240

Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다

한국생상성본부 웹 취약점 분석전문가 교육중


[oracle@oracle ws2]$ sqlplus "/as sysdba"
SQL> alter system set encryption key identified by "ora1cle2";

SQL> alter system set encryption wallet open identified by "ora1cle2";


SQL> CREATE TABLESPACE tde DATAFILE 'tde01.dbf' SIZE 500K;

-- tablespace 경로
-- /u01/app/oracle/product/10.2.0/db_1/dbs
-- $ORACLE_HOME/dbs


SQL> create table hr.emp_enc(
    first_name varchar2(20),
    last_name varchar2(20),
    salary number encrypt,
    job_nonenc varchar2(20),
    job varchar2(20) encrypt
) tablespace tde;

SQL> insert into hr.emp_enc values ('mir', 'baek', 10000, 'CurriculumA', 'CurriculumB');
SQL> commit;

-- 입력된 테이타 확인
-- select * from hr.emp_enc;

-- tablespace 분리
SQL> alter tablespace tde offline;

-- sqlplus 종료

[oracle@oracle dbs]$ cd $ORACLE_HOME/dbs
[oracle@oracle dbs]$ strings tde01.dbf

Posted by incree

2013/06/21 01:24 2013/06/21 01:24
, ,
Response
0 Trackbacks , 0 Comments
RSS :
http://www.incree.com/tc/incree/rss/response/239

Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다

[ORACLE] 보안설정 점검해볼 테이블

한국생상성본부 웹 취약점 분석전문가 교육중

보안설정 점검해볼 테이블

SQL>desc dict;

-- 권한 정보 확인
SQL>select table_name,comments from dict where table_name like '%PRIVS%';

-- dblink 정보 확인
SQL>select table_name from dict where table_name like '%DBLINK%';

--
SQL>select table_name,comments from dict where table_name like '%GRANT%';


dblink는 절대 사용하면 안된다 - 암호가 평문으로 저장됨

Posted by incree

2013/06/21 01:20 2013/06/21 01:20
, ,
Response
0 Trackbacks , 0 Comments
RSS :
http://www.incree.com/tc/incree/rss/response/238

Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다

-- 테이블스페이스 생성
CREATE TABLESPACE ts_temp
DATAFILE 'C:\app\Administrator\oradata\orcl11\ts_biowet_temp.DBF' SIZE 100M
 AUTOEXTEND ON
 NEXT 10M
;
 

-- 사용자 생성
CREATE USER user_temp
 IDENTIFIED BY user_pass
 DEFAULT TABLESPACE ts_temp
 TEMPORARY TABLESPACE TEMP;


-- 권한
GRANT connect, dba, resource TO user_temp;





-- 오라클 기동
sqlplus /nolog  
conn / as sysdba;
startup;


shutdown immediate

Posted by incree

2012/10/07 06:57 2012/10/07 06:57
, , , ,
Response
0 Trackbacks , 0 Comments
RSS :
http://www.incree.com/tc/incree/rss/response/157

Trackback URL : 이 글에는 트랙백을 보낼 수 없습니다