北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 数据库 > 数据库设置装备摆设 > 注释

                黑客指出,大局部SAP HANA仍在运用易于获取的默许密钥

                2015-06-23 08:58泉源:中国存储网
                导读:少量接纳默许平安设置招致浩繁SAP HANA摆设方案之暗码与根密钥被内部打击者们随便获取。

                ERPScan公司技能担任人Alexander Polyakov指出,少量接纳默许平安设置招致浩繁SAP HANA摆设方案之暗码与根密钥被内部打击者们随便获取。

                黑客指出,大局部SAP HANA仍在运用易于获取的默许密钥

                打击者们可以应用通用的默许密钥破解加密暗码,从而顺遂侵入到这套内存内、面向列的干系数据库办理零碎当中。

                Polyakov指出,许多办理员并没有变卦这些用于维护hdbuserstoresecure用户存储体系的默许密钥,而此中所包括的账户暗码及保管点密钥也因而变得危如累卵。

                “人们每每误以为SAP HANA如许一套内存内数据库并不会把任何敏感数据保管在磁盘驱动器当中,但现实上,一局部数据的确会被保管在磁盘上,”Polyakov指出。

                “一旦各人拜访hdbuserstore文件并应用静态主密钥对其停止解密——各装置方案皆接纳异样的主密钥内容——那么列位就能借此取得零碎用户暗码及磁盘加密密钥。在此之后,一切数据都将可供拜访。”

                “依据我们的征询效劳观察,以后仍在运用默许主密钥来加密hdbuserstore的客户比例高达100%。”

                上述题目是在本届于荷兰召开的黑帽技能讲座上发布的,一同被表露的另有HANA的别的几项平安破绽,包罗XS Server当中的补丁装置后SQL注入破绽。

                运用默许密钥及硬编码水平较低的平安凭据可以说是IT零碎范畴的一大罕见题目,在这种状况下打击者们每每可以在供给商的产物阐明文档外调询到平安发起并理解默许暗码内容。而作为另一种罕见平安题目,上述表露出打击面的效劳也将随即被歹意人士锁定。

                “静态密钥与羸弱的加密算法在企业级商务使用范畴可谓习以为常,比方企业的ERP零碎中。”Polyakov表现。

                SAP公司在阐明文档(PDF款式)当中指出,客户该当对主密钥停止修正。

                SAP方面还发起数据库办理员停止以下操纵:

                • 应用resecssfx东西变卦SSFS主密钥
                • 应用hdbnsutil东西变卦数据分卷加密根密钥
                • 应用hdbnsutil东西变卦数据加密效劳根密钥
                • 限定对该密钥文件的拜访
                • 限定对该DAT文件的拜访
                持续阅读
                要害词 :
                SAP HANA
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台