19 septembre 2018

Sécurité et commande STRINGS sous Unix : voir les données non cryptées d'une base, voir dans le passé...

IntroductionVous connaissez l'expression OUT OF THE BOX? C'est pour dire qu'il faut parfois s'extraire des limites logiques d'un système et penser en dehors de celui-ci, penser en dehors de la boîte. Avec Oracle, si je veux voir des données d'une table, je me connecte et, si j'ai les droits, je fais un SELECT sur cette table. Si je n'ai pas les droits, c'est cuit... HE BEN NON, si on pense OUT OF THE BOX (la boîte étant Oracle), on peut tenter notre chance sous Unix avec la commande STRINGS. Via celle-ci on peut voir directement les... [Lire la suite]
Posté par David DBA à 09:49 - - Permalien [#]
Tags : , ,

13 janvier 2018

Interdire dans SQL*Plus et UNIQUEMENT dans SQL*Plus des commandes SQL

IntroductionL'outil SQL*Plus est incontournable dans la panoplie d'un DBA. Outil historique d'Oracle, il est puissant, rapide, léger, pas toujours exempt de problèmes (ce satané LINESIZE!) mais c'est vers lui que vous devez vous tourner si vous voulez travailler au plus près de votre base. Il existe d'autres logiciels, plus conviviaux, avec une belle interface graphique mais qui parfois agrègent ou filtrent les données du dictionnaire de données, comme le Cloud Control, SQL Developer, Toad...Cet article va s'intéresser à un point de... [Lire la suite]
Posté par David DBA à 15:49 - - Permalien [#]
Tags : , ,