19 septembre 2018

Sécurité et commande STRINGS sous Unix : voir les données non cryptées d'une base, voir dans le passé... - Unix and STRINGS

IntroductionVous connaissez l'expression OUT OF THE BOX? C'est pour dire qu'il faut parfois s'extraire des limites logiques d'un système et penser en dehors de celui-ci, penser en dehors de la boîte. Avec Oracle, si je veux voir des données d'une table, je me connecte et, si j'ai les droits, je fais un SELECT sur cette table. Si je n'ai pas les droits, c'est cuit... HE BEN NON, si on pense OUT OF THE BOX (la boîte étant Oracle), on peut tenter notre chance sous Unix avec la commande STRINGS. Via celle-ci on peut voir directement les... [Lire la suite]
Posté par David DBA à 09:49 - - Permalien [#]
Tags : , ,

11 septembre 2018

Comment devenir un autre utilisateur sous Oracle? - How to become another user under Oracle?

IntroductionComment un user peut-il interagir avec les objets d'un autre user? Est-ce facile? Impossible? Les problématiques de droits et de rôles sont complexes avec Oracle mais il existe différentes techniques permettant à un user U1 d'accéder aux objets d'un user U2 et c'est ce que nous allons voir.  Points d'attentionTrop pour les énumérer :-) Base de testsN'importe quelle base Oracle. ExemplesDans la suite de cet article, j'utiliserais les conventions suivantes : - U1 : user zztest, avec le droit CREATE SESSION au... [Lire la suite]
Posté par David DBA à 10:33 - - Permalien [#]
Tags : ,