데이터베이스에 대한 연결 시도에서 오라클의 자격 증명을 탐지하는 방법은 무엇입니까?

Question

기존 Oracle 데이터베이스에 연결하는 기존 응용 프로그램이 있습니다. sqlplus가 동일한 시스템에서 시작에 로그인 할 수있는 동안

성공적으로 Oracle 데이터베이스에 로그인 할 수없는 같이 데이터베이스 자격 증명을 변경하는 몇 가지 논리가 보인다.

내가 점점 오전 오류를 다음과 같습니다 : [DataDirect][ODBC Oracle Wire Protocol driver][Oracle]ORA-01017: invalid username/password; logon denied

데이터베이스에 전송되는 데이터베이스 사용자 이름과 암호는 어떻게 확인합니까? 내가 지금까지 시도 무엇

:

1. 오라클에 실패한 로그온 시도의 활성화 감사 (audit create session whenever not successful). 암호없이 올바른 사용자 이름 만 기록하기 때문에 문제가 해결되지 않습니다.

2. 스니퍼를 사용하여 애플리케이션을 실행하는 시스템과 데이터베이스간에 네트워크 트래픽을 도청하지만 Oracle의 TNS 프로토콜이 암호화되어있어 많은 도움이되지 못했습니다.

3. 응용 프로그램 구성 파일의 포트 X에서 포트 X에서 netcat을 사용하여 서버를 시작했습니다. 응용 프로그램이 내 서버에 연결했는데, 응용 프로그램이 올바른 서버에 연결하고 있음을 알 수 있습니다. 그러나 TNS 프로토콜은 꽤 복잡하기 때문에 (클라이언트와 서버간에 일련의 메시지가 교환되어야 함) 오라클을 리버스 엔지니어링하고 자체 서버를 구현하지 않고도 원하는 것을 간단하게 만들 수 있기를 바랍니다.

4. JDBC 드라이버 (Trace=1, TraceFile, TraceDll)의 추적을 사용합니다. 추적 파일에 올바른 사용자 이름이 표시되지만 암호가 기록되지 않습니다.

내 환경 :

• 데이터베이스 : 솔라리스
• 응용 프로그램 사용 :
• 응용 프로그램에서 실행되는 오라클 11g는 DataDirect ODBC 오라클 와이어 프로토콜 V70는

Answer 1

나는 확실하지, 그러나 ODBC 드라이버 (질문 태그에 설명 된대로)에 의해 연결이 설정되면과 같은 ODBC 스니핑 도구를 사용해 볼 수 있습니다.

인용 :

비밀번호

ODBC 드라이버 및 호스트 데이터베이스간에 일어나는 대화를 추적하는 수단을 제공 추적 사용 "스니핑". 테스트 목적으로 개발자가 사용하는 추적 기능은 프로그래머가 진행중인 작업을 정확히 파악하고 문제를 해결하는 데 도움이되도록 설계되었습니다. 그러나 추적 (또는 "스니핑"이라고도 함)은 악의적 인 악의적 인 사용자가 사용자 암호를 검색하는 데 사용될 수 있습니다.

추적을 사용하면 호스트와의 통신이 파일에 기록됩니다. 여기에는 사용자 ID와 암호가 포함되며 일반 텍스트로 캡처됩니다.

업데이트

SQLPLUS는 OCI 인터페이스를 오라클에 연결하지만, DataDirect의 ODBC 드라이버는 통신 프로토콜의 독자적인 구현의 사용합니다. 따라서 대부분의 오류 지점은 드라이버의 구성 오류 또는 비 호환성입니다.

DataDirect는 ODBC 드라이버 진단에 대해 일부 tools을 제공하지만 질문에서 설명한 경우에만 적용되는 옵션은 snoop 유틸리티 (이미 시도한 netcat)를 사용하고 있습니다.

자격 증명 확인 단계에서 연결이 실패했기 때문에 가장 일반적인 오류의 원인은 사용자 이름이나 암호에 현지화 된 기호를 사용하는 것입니다. Oracle 인증 프로세스에는 DataDirect Knowledge Search (ORA-01017 검색)에 나열된 몇 가지 문제가 있습니다.

DataDirect는 유니 코드 지원 여부와 상관없이 두 가지 버전의 드라이버를 제공하므로 비 유니 코드 버전의 드라이버와 유니 코드 버전의 데이터베이스를 연결하는 것이 가장 좋은 방법입니다.

P. 현재로서는 DataDirect ODBC 드라이버에 대한 경험이 없습니다. 따라서 가능한 실패 원인에 대한 제안 일뿐입니다.