Re: Аудит неудачных логинов

From

Victor Mishustin (2:5020/400)

To

Vitality Lyanchevskiy (2:5054/37.63)

Date

2005-03-22T19:25:34Z

Area

RU.RDBMS.ORACLE

From: "Victor Mishustin" <mishustin_victor_i@sterling.ru>

> DB> Можно ли на Oracle 9i (9.2.0.6) Solaris 64bit включить аудит неудачных
> DB> логинов с записью введенного пользователем пароля в лог?
>
> В любом Oracle-е пароли не передаются в открытом виде,
> передаются только их хэши.
> Так что пользы было бы ноль :)
как же нет.
1. сохраняем хэш пароля юзера
2. меняем пароль юзера.
3. заходим из-под него и делаем все, что хотим, во вред его репутации.
4. ставим пароль обратно на тот, что был, с использованием хеша.
попробуй докажи, что юзер ничего не делал...


--- ifmail v.2.15dev5.3
 * Origin: Demos online service (2:5020/400)
SEEN-BY: 50/203 520 450/159 186 451/30 452/25 454/9 461/33 43 74 106 640
SEEN-BY: 464/34 465/204 469/125 999 550/5068 4623/56 4625/8 9 4626/100 4627/10
SEEN-BY: 4641/444 4646/1 4653/10 4657/50 5000/76 5001/5001 5002/76 5002
SEEN-BY: 5003/34 57 5004/58 5006/1 5007/1 5010/53 70 5011/13 5015/4 28 5020/20
SEEN-BY: 5020/52 104 115 118 128 150 175 194 400 401 545 600 639 642 715 758
SEEN-BY: 5020/794 894 921 968 982 1057 1100 1169 1212 1234 1356 1604 1626 1642
SEEN-BY: 5020/1835 1873 1909 1930 2013 2020 2200 2238 4400 4441 12000 5021/3
SEEN-BY: 5021/44 5022/128 5023/11 5025/19 151 750 5026/14 45 78 5030/69 195
SEEN-BY: 5030/382 920 966 1016 1063 1339 1900 5032/11 16 5033/21 35 5034/8
SEEN-BY: 5035/10 5036/1 13 5037/21 5040/33 47 5041/4 10 5042/13 5045/7 42
SEEN-BY: 5049/157 5050/9 41 5051/15 35 5053/16 5054/1 8 9 28 35 37 45 50
SEEN-BY: 5056/16 5057/1 5058/77 5059/20 5060/88 90 5061/15 5062/1 5063/5 41 51
SEEN-BY: 5064/7 35 36 5066/18 5070/26 66 1222 5071/22 5079/23 49 5080/80 1003
SEEN-BY: 5081/2 5082/6 5083/13 21 5090/23 5093/27 57 5100/113 6000/12 6001/3

PATH: 5020/400 4441 52 5054/1 37