当前位置:  数据库>oracle

DBA做坏事之盗用Oracle用户身份

    来源: 互联网  发布时间:2017-06-01

    本文导语: DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracle用户的用户密码是多少,因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下...

DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracle用户的用户密码是多少,因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下,借用下别的Oracle用户身份来玩玩,弄完了再还回去呢?当然有法子的。 看我来怎么弄。

例子用8i测的,但11g版本后有个新变化,密码加密字符串放user$了,需要去user$中查出: 

SQL> select * from v$version;
/c clsBANNER
----------------------------------------------------------------
Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
PL/SQL Release 8.1.7.0.0 - Production
CORE    8.1.7.0.0      Production
TNS for 32-bit Windows: Version 8.1.7.0.0 - Production
NLSRTL Version 3.4.1.0.0 - Production

SQL> create user test identified by test;

用户已创建

SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
7A0F2B316C212D67

SQL> alter user test identified by newpwd;

用户已更改。

SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
39797952BFEE21C3

SQL> grant connect,resource to test;

授权成功。

上面建了个test用户,原来的密码是test,后改成了newpwd. 这里注意下,密码test加密后的字符串为"7A0F2B316C212D67".

再开另一个会话测试连接:

C:>sqlplus /nolog

SQL*Plus: Release 8.1.7.0.0 - Production on 星期四 3月 13 15:37:54 2014

(c) Copyright 2000 Oracle Corporation.  All rights reserved.

SQL> connect test/test@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied


SQL> connect test/newpwd@xcldb
ERROR:
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied


SQL> connect test/newpwd@xcldb
已连接。
SQL> disconnect;

证明新密码是生效的。

尝试把密码改回为旧的"test",看下面怎么弄的。

有木有,神奇的密码字符串又回来了。

再测试下:

SQL> disconnect;
从Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
With the Partitioning option
JServer Release 8.1.7.0.0 - Production中断开
SQL> connect test/newpwd@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied


SQL> connect test/test@xcldb
已连接。
SQL>

嗯,又可以用旧的密码test登录了。

这技巧纯玩玩,别乱搞。


    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • DBA Companion
  • Mysql DBA 20天速成教程
  • DBA_2PC_PENDING 介绍
  • Oracle 10g的DBA无法登录解决方案
  • Oracle DBA数据库日常维护完全手册
  • 了解学习国外公司的Oracle DBA面试试题
  • IT科技资讯 iis7站长之家
  • Oracle DBA常用语句第1/2页
  • mysql DBA:mysqladmin常用命令总结
  • MySQL数据库常用操作和技巧(DBA必备知识)
  • DBA应该知道的一些关于SQL Server跟踪标记的使用
  • DBA 在Linux下安装Oracle Database11g数据库图文教程
  • DBA_Oracle Startup / Shutdown启动和关闭过程详解(概念)(对数据库进行各种维护操作)
  • SQL Server DBA维护常用语句
  • MySQL DBA 常用手册小结
  • MySQL DBA教程:Mysql性能优化之缓存参数优化
  • 利用Xtrabackup工具备份及恢复(MySQL DBA的必备工具)
  • SQL Server DBA日常检查常用SQL
  • oracle dba 应该熟悉的命令


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,