Поиск информации о SID и SERVICE NAME в сторонних приложениях

В крупных в компаниях СУБД Oracle зачастую используется в связке с каким-нибудь сторонним продуктом, например с сервером приложений или автоматизированной системой управления. Интегрируемые системы могут быть как продуктами компании Oracle (например, Oracle Application Server, Oracle SOA Suite, Oracle Audit Vault, Oracle Identity Management и прочие), так и системами сторонних производителей, таких как SAP (например SAP R/3, SAP Business One и прочие).

Наличие того или иного доступа к интерфейсу систем, интегрируемых с СУБД Oracle, позволяет в некоторых случаях узнать SID или SERVICE_NAME базы

Утилита ora-brutesid успешно подобрала SID

Рис. 3.1.3-2. Утилита ora-brutesid успешно подобрала SID

данных даже при условии, что доступ к службе Листенера закрыт, а перебор не дал ожидаемых результатов. Рассмотрим более подробно существующие методы.

Получение SERVICE NAME через Enterprise Manager Control

Одним из самых простых и распространенных способов является получение SERVICENAME через Enterprise Manager Control. При установке СУБД Oracle 10g R2 но умолчанию устанавливается также Enterprise Manager Control - приложение, работающее по умолчанию на порту 1158/tcp и позволяющее удаленно управлять настройками СУБД (рис. 3.2.1-1).

Сервис Enterprise Manager Database Control доступен для удаленного подключения и выдает вместе с окном ввода логина и пароля еще и SERVICE_NAME базы данных (рис. 3.2.1-2). Тем самым мы можем узнать идентификатор сервиса БД путем подключения на адрес http://hostname: 1158/em/console, даже если доступ к службе Листенера ограничен паролем.

В данном случае мы видим SERVICE_NAME - orcl.lOg, он выделен на рисунке.

Завершение процесса инсталляции

Рис. 3.2.1-1. Завершение процесса инсталляции

Получение SERVICE_NAME через Enterprise Manager Database Control

Рис. 3.2.1-2. Получение SERVICE_NAME через Enterprise Manager Database Control

Получение SERVICE NAME через Oracle Application Server

При установке СУБД Oracle версии 10g по умолчанию устанавливается компонент Oracle Application Server Containers for J2EE. Вместе с этим компонентом устанавливаются несколько тестовых сервлетов, их список можно получить, обратившись по ссылке http://hostname:5560/examples/servlets (рис. 3.2.2-1).

Список стандартных сервлетов

Рис. 3.2.2-1. Список стандартных сервлетов

Автором было обнаружено, что на самом деле в этом списке присутствуют не все доступные сервлеты. Существуют также сервлеты, на которые нет ссылок с главной страницы. Один из таких сервлетов - сервлет Spy, через который как оказалось можно получить значение SERVICE_NAME базы данных. Для получения SERVICENAME базы данных необходимо обратиться напрямую к этому сервлету по ссылке http://hostname:5560/servlets/Spy, в результате чего в одной из вкладок мы получим SERVICE NAME базы данных (рис. 3.2.2-2).

Получение SID через сервлет Spy

Рис. 3.2.2-2. Получение SID через сервлет Spy

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >