问题描述
2020年10月27日 00:03 我的一位朋友企业出现严重的灾难,Oracle RAC群集维护期间出现ORA-600[16703]异常。
ORA-01092: ORACLE instance terminated. Disconnection forced
ORA-00704: bootstrap process failure
ORA-00704: bootstrap process failure
ORA-00600: internal error code, arguments: [16703], [1403], [20], [], [], [],
[], [], [], [], [], []
问题分析
在下载Oracle安装介质时,一定要从可靠来源下载,Oracle 官网是最佳途径。当从未知来源获得安装软件时,你就可能面临着注入风险。这一次朋友的企业就是遭遇到了这个问题的威胁。
开发人员贪图方便从网上下载破解版工具PL/SQL Dev工具,然后访问数据库导致数据库plb程序包被注入,数据库启动此触发器就会引起风险。
问题处理
- RMAN恢复数据库至正常状态;
- 严格管控数据库访问来源,如堡垒机;
- 严格管控权限,避免因为过度授权而带来的安全风险;