Oracle數據庫的過程化語言PL/SQL並非像某些專家所說的那樣牢不可破。近日一個Oracle數據專家稱,通過PL/SQL可以未經授權訪問敏感數據。
該警告來自Pete Finnigan,一個長期關注Oracle安全性的博客作者。
他最近發布一個白皮書,闡述了如何打破Oracle PL/SQL周圍的保護層,並在本月舉行的拉斯維加斯 Black Hat 2006大會上做了介紹。
該安全專家表示,許多公司錯誤的認為PL/SQL的封裝機制就如同標准加密一樣牢不可破,但是他的這個報告將使數據庫管理員DBA們走出這種安全認識上誤區。
原文鏈接:http://searchOracle.techtarget.com/originalContent/0,289142,sid41_gci1211344,00.Html
