如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。

冒充信件回复.假装纯文字ICON.冒充微软雅虎发信.下载电子贺卡同意书.是使用的叫做字典攻击法的方法。

所有操作系统.数据库.网络设备，包括一部分业务系统，均需要支持基于账号的访问控制功能。

为Oracle数据库安全考虑，在对人共同对数据库进行维护时应依赖数据库预定义的传统角色。

系统漏洞扫描为检查目标的操作系统与应用系统信息。

选择远程破解Oracle的最好账户是SYS，因为此账户永远有效。

一个共享文件夹。将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有读取的权限。

用Sqlplus登陆到Oracle数据库，使用slesctusername,passwordformdba_users命令可查看数据库中的用户名和密码明文。

有的Web应用登陆界面允许攻击者暴力猜解口令，在自动工具与字典表的帮助下，可以迅速找到弱密码用户。

在Oracle所有版本在安装的时候都没有提示修改SYS的默认密码。