Oracleデータベースが実行されているWindows Server 2008 R2があります。
私のOracleユーザー名とパスワードを知っている人が、なんとかしてWindowsシステムアカウントを作成できると主張しています。そして、サーバー全体を制御し、好きなように操作できます。
そうすることは可能ですか?私には信じられないほどの音。
PL/SQLでシェルコマンドを実行 がここのシナリオです。これらは、LocalSystemなどのOracleの権限で実行されます。ストアドプロシージャを作成する権限を制限したり、権限の低いユーザーとしてOracleを実行したりするなどして、これから保護する必要があることは明らかです。
誰かがアカウントを取得すると、他の違反と同じようになり、新しいアカウントでできることは何でもできるようになります。