Welcome 微信登录

首页 / 数据库 / MySQL / DBA做坏事之盗用Oracle用户身份

DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracle用户的用户密码是多少,因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下,借用下别的Oracle用户身份来玩玩,弄完了再还回去呢?当然有法子的。 看我来怎么弄。例子用8i测的,但11g版本后有个新变化,密码加密字符串放user$了,需要去user$中查出:  SQL> select * from v$version;
/c clsBANNER
----------------------------------------------------------------
Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
PL/SQL Release 8.1.7.0.0 - Production
CORE    8.1.7.0.0     Production
TNS for 32-bit Windows: Version 8.1.7.0.0 - Production
NLSRTL Version 3.4.1.0.0 - ProductionSQL> create user test identified by test;用户已创建SQL> SELECT password FROM dba_users WHERE username="TEST";
/c clsPASSWORD
------------------------------
7A0F2B316C212D67SQL> alter user test identified by newpwd;用户已更改。SQL> SELECT password FROM dba_users WHERE username="TEST";
/c clsPASSWORD
------------------------------
39797952BFEE21C3SQL> grant connect,resource to test;授权成功。上面建了个test用户,原来的密码是test,后改成了newpwd. 这里注意下,密码test加密后的字符串为"7A0F2B316C212D67".再开另一个会话测试连接:C:>sqlplus /nologSQL*Plus: Release 8.1.7.0.0 - Production on 星期四 3月 13 15:37:54 2014(c) Copyright 2000 Oracle Corporation.  All rights reserved.SQL> connect test/test@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> connect test/newpwd@xcldb
ERROR:
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied
SQL> connect test/newpwd@xcldb
已连接。
SQL> disconnect;证明新密码是生效的。尝试把密码改回为旧的"test",看下面怎么弄的。有木有,神奇的密码字符串又回来了。再测试下:SQL> disconnect;
从Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
With the Partitioning option
JServer Release 8.1.7.0.0 - Production中断开
SQL> connect test/newpwd@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> connect test/test@xcldb
已连接。
SQL>嗯,又可以用旧的密码test登录了。这技巧纯玩玩,别乱搞。更多Oracle相关信息见Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=12自定义的Oracle用户密码效验程序如何在Oracle 集群中更换私有网络的网卡相关资讯      Oracle用户  Oracle用户身份 
  • Oracle用户解锁  (02/12/2015 20:01:18)
  • Oracle创建用户时的密码校验问题  (07/16/2014 10:02:32)
  • Oracle中预制的用户启用  (04/10/2013 09:35:56)
  • Oracle用户与权限管理  (11/20/2014 14:29:34)
  • 自定义的Oracle用户密码效验程序  (03/17/2014 21:22:32)
  • Oracle 用户及角色 介绍  (01/23/2013 09:39:25)
本文评论 查看全部评论 (0)
表情: 姓名: 字数

版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图