Oracle数据库的过程化语言PL/SQL并非像某些专家所说的那样牢不可破。近日一个Oracle数据专家称,通过PL/SQL可以未经授权访问敏感数据。
该警告来自Pete Finnigan,一个长期关注Oracle安全性的博客作者。
他最近发布一个白皮书,阐述了如何打破Oracle PL/SQL周围的保护层,并在本月举行的拉斯维加斯 Black Hat 2006大会上做了介绍。
该安全专家表示,许多公司错误的认为PL/SQL的封装机制就如同标准加密一样牢不可破,但是他的这个报告将使数据库管理员DBA们走出这种安全认识上误区。
