Oracle安全警告经理Darius Wiles表示,早期版本的Oracle数据库软件包含众所周知的默认密码和用户名,例如"scott / tiger" 。与数据库互动的其他软件,如应用服务器,也会创建这些账户。
他说:“虽然这些帐户已经被当前数据库版本锁定,但是对使用旧版本数据库或那些从旧版本更新过来的数据库版本的用户来说,包含默认密码可能会产生一些问题。 ”
据提供给Oracle MetaLink支持服务用户的通知说,从Oracle7、Oracle8i或者Oracle9i升级而来的Oracle 10G数据库可能包含默认帐户。
Wiles说:“密码扫描器是一个扫描数据库的SQL(结构化查询语言)脚本,如果这些帐户被开启,扫描器就打印出这些众所周知的帐户。这个工具可以捕捉那些例程,然后对客户做出正确解释,以巩固他们的系统。”