home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / database / oracle / 2538 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  983 b 
  1. Path: sparky!uunet!news.larc.nasa.gov!p228
  2. From: p228@uni05.larc.nasa.gov (Bailey Bob)
  3. Newsgroups: comp.databases.oracle
  4. Subject: Re: OPS$LOGIN :security hole?
  5. Date: 16 Dec 1992 21:47:45 GMT
  6. Organization: Unisys-Hampton VA
  7. Lines: 13
  8. Message-ID: <1go861INN4hv@rave.larc.nasa.gov>
  9. References: <1992Dec14.222728.13778@oracle.us.oracle.com> <1992Dec15.144220.25349@relay.nswc.navy.mil> <8aT=R#A@engin.umich.edu>
  10. NNTP-Posting-Host: uni05.larc.nasa.gov
  11.  
  12. In article <8aT=R#A@engin.umich.edu> lwk@engin.umich.edu (Lewis W Kellum) writes:
  13. >
  14. >Here's another question: If I know Mr.Schow's unix login id, and the internet 
  15. >hostname of his Oracle server, what keeps me from creating his login id
  16. >on my host and connecting to his ops$ oracle account?  - Woody Kellum
  17.  
  18. The only way the ops$ account works without a password is when you are
  19. directly logged into the host server at the OS level.  If you connect to
  20. the host via SQL*Net, the RDBMS will require entry of the password.
  21.  
  22. Bob Bailey
  23.  
  24.  
  25.