调试易

P4的机器不能装ORACLE8,据说是P4的芯片与ORACLE8不兼容，但是ORACLE9已经改好了。ORACLE8也只需要更改一个文件就可以安装。将安装文件copy到硬盘上，然后将symcjit.dll更改成sycmjit.old就可安装。

不需要口令也能登陆 是可以的，不过 要设置一下，你点击SQL/PLUS 的快捷方式
选择属性，然后在目标文件中 加入登陆的用户和口令，下次登陆的时候
就不需要输入了

9i
conn / as sys dba

to longle02(龙乐) :你说的不是后门.
to xu_guanghui(小风):还是得知道口令.

oracle不是windows，呵呵
没有那么多后门的。
如果有，安全性在哪里？
当然，如果你什么密码都不设置，服务器也没有密码！
那当然，oracle就毁在你手里了

我想Oracle的安全机制是比较不错的，没有密码也能登陆Oracle不会这么做的

不用密码登陆
和临时替换别人的密码达到目的等等
是有前提的但大家要相信这样一点：
只要能控制os,那么就能控制你的oracle!listener有一个bug
如果不设置密码的话（默认没有）能被人远程stop其他的有一些缺陷，但一般不常见

只听说了 listener的漏洞，还有吗？

抄的：
Oracle8i的TNS (Transparent Network Substrate) Listener 注）使用了未经检查的缓冲器。因此，一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时，这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前，因此攻击者并不需要输入用户ID和口令。 
    TNS Listener的执行权限因平台不同而不同，因此安全漏洞带来的影响也不尽相同。在UNIX系统下，攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下，能在“Local System”的安全环境（Context）下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权，但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。