Segurança em banco de dados: teste de quebra de senha por força bruta no banco de dados Oracle 11G

Abstract

Segurança da Informação é um tema muito discutido na era da informação, proteger os dados em um banco de dados parece ser simples, mas existem várias formas de invadir um Sistema Gerenciador de Banco de Dados (SGDB) e outras de se proteger. Esta pesquisa tem como objetivo orientar os Administradores de Banco de dados a importância do conhecimento de segurança dos bancos de dados da Oracle e outros bancos. O método utilizado para mostrar a invasão do Banco de Dados Oracle, foi quebra de senha por força bruta, utilizando uma ferramenta (OPWG) para o sistema o banco de dados mais utilizado no país. Conclui-se que é possível utilizar com sucesso o ataque de força bruta em um SGBD, o que reforça a importância de se utilizar senhas complexas para os usuários.

Information security is a much discussed topic in the information, protect data in a database appears to be simple, but there are several ways of getting into a Database Management System (DBMS), and others to protect. This research aims to guide Database administrators the importance of security knowledge of Oracle databases and other database. The method used to show the invasion of Oracle database was password cracking by brute force with a tool (OPWG) for the system most widely used database in the country. It was concluded that it is possible to use the brute force attack on a DBMS, which reinforces the importance of using complex for users passwords..