Oracle专家警告PL/SQL存在安全缺陷

　　Oracle数据库的过程化语言PL/SQL并非像某些专家所说的那样牢不可破。近日一个Oracle数据专家称，通过PL/SQL可以未经授权访问敏感数据。

　　该警告来自Pete Finnigan，一个长期关注Oracle安全性的博客作者。

　　他最近发布一个白皮书，阐述了如何打破Oracle PL/SQL周围的保护层，并在本月举行的拉斯维加斯 Black Hat 2006大会上做了介绍。

　　该安全专家表示，许多公司错误的认为PL/SQL的封装机制就如同标准加密一样牢不可破，但是他的这个报告将使数据库管理员DBA们走出这种安全认识上误区。