大多数Oracle Applications 11i实施方案都容易受到应用程序中密码加密方面的重大安全漏洞的攻击,内部人员可以通过访问任何应用程序帐户或获取APPS数据库帐户密码来规避所有应用程序控件。这个问题确实是一个“完美的风暴”,其融合是:(1)应用程序固有的体系结构弱点;(2)普遍接受的用于临时查询访问和克隆的不安全操作程序;(3)有效的多个示例易于执行的利用代码来解密应用程序密码。

文件: 
标签: 
Oracle电子商务套件, 白皮书