home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / database / oracle / 2568 < prev    next >
Encoding:
Internet Message Format  |  1992-12-20  |  1.3 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!saimiri.primate.wisc.edu!ames!sun-barr!cs.utexas.edu!newsfeed.rice.edu!hsdndev!news.cs.umb.edu!pytlik
  2. From: pytlik@ra.cs.umb.edu (Marek Pytlik)
  3. Newsgroups: comp.databases.oracle
  4. Subject: Re: OPS$LOGIN : security hole?
  5. Message-ID: <1992Dec18.022352.3477@cs.umb.edu>
  6. Date: 18 Dec 92 02:23:52 GMT
  7. References: <1992Dec15.144220.25349@relay.nswc.navy.mil> <8aT=R#A@engin.umich.edu> <1go861INN4hv@rave.larc.nasa.gov>
  8. Sender: news@cs.umb.edu (USENET News System)
  9. Organization: University of Massachusetts at Boston, Dept of Math and CS
  10. Lines: 14
  11. Nntp-Posting-Host: ra.cs.umb.edu
  12.  
  13. In article <1go861INN4hv@rave.larc.nasa.gov> p228@uni05.larc.nasa.gov (Bailey Bob) writes:
  14. >In article <8aT=R#A@engin.umich.edu> lwk@engin.umich.edu (Lewis W Kellum) writes:
  15. >>
  16. >>Here's another question: If I know Mr.Schow's unix login id, and the internet 
  17. >>hostname of his Oracle server, what keeps me from creating his login id
  18. >>on my host and connecting to his ops$ oracle account?  - Woody Kellum
  19. >
  20. >The only way the ops$ account works without a password is when you are
  21. >directly logged into the host server at the OS level.  If you connect to
  22. >the host via SQL*Net, the RDBMS will require entry of the password.
  23. >
  24. >Bob Bailey
  25. that is not true in case of unix (clinent) to unix (server). smith on client
  26. can access smith's database account on server.
  27.