首页 / ORACLE / DBA做坏事之盗用Oracle用户身份

DBA做坏事之盗用Oracle用户身份

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了DBA做坏事之盗用Oracle用户身份，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2269字，纯文字阅读大概需要4分钟。

内容图文

DBA管理着数据库所有的数据，但对某些数据的操作，因为审计或其它原因，用管理员身份可能并不方便，但你又不知道方便的那个Oracl

DBA管理着数据库所有的数据，但对某些数据的操作，因为审计或其它原因，用管理员身份可能并不方便，但你又不知道方便的那个Oracle用户的用户密码是多少，因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下，借用下别的Oracle用户身份来玩玩，弄完了再还回去呢？当然有法子的。看我来怎么弄。

例子用8i测的,但11g版本后有个新变化，密码加密字符串放user$了，需要去user$中查出:

SQL> select * from v$version;
/c clsBANNER
----------------------------------------------------------------
Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
PL/SQL Release 8.1.7.0.0 - Production
CORE 8.1.7.0.0 Production
TNS for 32-bit Windows: Version 8.1.7.0.0 - Production
NLSRTL Version 3.4.1.0.0 - Production

SQL> create user test identified by test;

用户已创建

SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
7A0F2B316C212D67

SQL> alter user test identified by newpwd;

用户已更改。

SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
39797952BFEE21C3

SQL> grant connect,resource to test;

授权成功。

上面建了个test用户，原来的密码是test,后改成了newpwd. 这里注意下，密码test加密后的字符串为"7A0F2B316C212D67".

再开另一个会话测试连接:

C:\>sqlplus /nolog

SQL*Plus: Release 8.1.7.0.0 - Production on 星期四 3月 13 15:37:54 2014

SQL> connect test/test@xcldb
ERROR：
ORA-01017: invalid username/password; logon denied

SQL> connect test/newpwd@xcldb
ERROR：
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied

SQL> connect test/newpwd@xcldb
已连接。
SQL> disconnect;

证明新密码是生效的。

尝试把密码改回为旧的"test",看下面怎么弄的。

有木有，神奇的密码字符串又回来了。

再测试下:

SQL> disconnect;
从Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
With the Partitioning option
JServer Release 8.1.7.0.0 - Production中断开
SQL> connect test/newpwd@xcldb
ERROR：
ORA-01017: invalid username/password; logon denied

SQL> connect test/test@xcldb
已连接。
SQL>

嗯，又可以用旧的密码test登录了。

这技巧纯玩玩，别乱搞。

DBA做坏事之盗用Oracle用户身份 - 文章图片

，

内容总结

以上是互联网集市为您收集整理的DBA做坏事之盗用Oracle用户身份全部内容，希望文章能够帮你解决DBA做坏事之盗用Oracle用户身份所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/545966.html

来源：【匿名】

【上一篇】OracleRAC归档管理：修改归档位置（FRA和其他位置）【下一篇】Oracle Faq(Oracle TAF的配置)

更多 ►

【DBA做坏事之盗用Oracle用户身份】教程文章相关的互联网学习教程文章

oracle动态sql

执行动态sql的语法为：Excute immediate 动态SQL语句 using 绑定参数列表 returning into 输出参数列表测试表：表：student(id,name,age);例子：存储create or replace procedure p_stu_info(s_id number) isv_name varchar2(10);v_age number; beginexecute immediate 'select name,age from studentwhere id=:1'using s_idreturning into v_name, v_age;dbms_output.put_line(v_name || '的年龄为：' || to_char(v_age)); exce...

ORACLE解决登陆em状态暂挂方法

1、找到oracle安装目录中db_1/计算机名_orcl/sysman/config/emd.properties ，用记事本打开emd.properties，在emd.properties文件最后一行的agentTZRegion=GMT改为 agentTZRegion=Asia/Chungking2、在dos 窗口输入 setoracle_sid=orclemctl stop dbconsole 停止dbconsole服务（下同）3、emctl config agent getTZ 使更改设置生效4、emctl start dbconsole 启动dbconsole服务原文：http://www.cnblogs.com/101key/p/35...

使用xmanager连接oracle显示图形化安装配置界面【图】

1、在window本机安装Xmanager 42、运行Xstart注：如果报错：已申请X11转移失败（首先检查 etc/ssh/sshd_config 中设置 X11Forwarding yes如果还是不行，可能是服务器缺少X11 forwarding依赖的“xorg-x11-xauth”软件包，所以必须先安装“xorg-x11-xauth”软件包。yum install xorg-x11-xauth）3、运行Xmanager-Passive4、[root@db ~]# xhost + 本机IP注：如果报错1356-200 xhost unable to open display ""，可以先不用管5、[orac...

oracle大量数据删除

oracle有个数据表现在已经有2500万条数据了，软件用到这个表的数据时就变的特别慢，所以准备把一个月以前的数据全部清除。我的步骤是(下边操作都是在plsql中运行的) 1、首先将这个月的数据导出到一个临时表中(这些数据是自己希望保留的) create table tempTable as select id,name from table1 where sj>to_date(‘2013-7-31 23:59:59‘,‘yyyy-mm-dd hh24:mi:ss‘);2、然后将2500万数据整个删除(这个是我在有备份情况下才...

Oracle转MySQL日记【代码】

关于substr()函数和substring()函数关于substr()和substring()区别MySQL: SUBSTR( ), SUBSTRING( ) Oracle: SUBSTR( ) SQL Server: SUBSTRING( )例如 Oracle：select substr(‘abcde‘,0,3) from table; 结果：abc MySQL:select substr(‘abcde‘,0,3);//错误 (记住)转MySQL的时候要把0改为1：select substr(‘abcde‘,1,3); 结果:abc 原文：https://www.cnblogs.com/starsupreme/p/14815613.html

oracle 卡住不动【图】

SUSE 11 SP2 装 ORACLE 11g遇到的小问题： 1. 在 database目录里面运行 ./runInstall，之后，出现图形界面，然后点下一步，下一步，到了第3个或者第4个界面，就卡住不动了，内存还有很多，但是界面就是卡住不动了，怎么办呢？解决方法：调整屏幕分辨率，调成1024x768,调整完分辨率之后，就好多了。SUSE 的默认分辨率是800x600. 调整分辨率的方法： 650) this.width=650;" src="/upload/getfiles/default/20...

oracle数据库之单表查询【代码】【图】

作为一合格的测试人员对数据库的单表查询、多表查询、分组查询、子查询等等这些基本查询方法还是要会的。不然到企业中，容易被一些人鄙视，或者说如果数据库学不好，表查不明白，那么对自己能力来说也是一种侮辱，因为你可以证明自己，你是可以的，尤其是你在面试的时候面对面试官的给你出的一道sql语句题目，你能马上用你的套路把这道题做出了，那么恭喜你过了第一个小关卡。ok，我们今天学习一下数据库中的第一个查询，也是最简单...

Oracle分页语句

select * from (select A.*,rownum rd from (select * from [tablename] where [condition] order by [condition] ) A where rownum<=[endpage*pagesize]) where rd>=[startpage*pagesize]; 1.select * from [tablename] where [condition] order by [condition] 按条件对数据表进行筛选排序，作为分页的基本数据2.select A.*,rownum rd from (select * from [tablename] where [condition] order by [condition] ) A whe...

Oracle登录命令

1、运行SQLPLUS工具　　C:\Users\wd-pc>sqlplus2、直接进入SQLPLUS命令提示符　　C:\Users\wd-pc>sqlplus /nolog3、以OS身份连接　　C:\Users\wd-pc>sqlplus / as sysdba 或　　SQL>connect / as sysdba4、普通用户登录　　C:\Users\wd-pc>sqlplus scott/123456 　或　　SQL>connect scott/123456 或　　SQL>connect scott/123456@servername5、以管理员登录　　C:\Users\wd-pc>sqlplus sys/123456 as sysdba　或　　SQL>conne...

【ORACLE】ORA-27102: out of memory报错的处理

****************************************************************************原文：blog.csdn.net/clark_xu 徐长亮的专栏************************************************************************问题描写叙述：原先SGA 4G。PGA 2G。alter system set sga_max_size=30G scope=spfile;alter system set sga_target=30G scope=spfile;之后，SQL> shutdown immediate Database closed. Database dismounted. ORACLE instance ...

Oracle性能分析9：重建索引

当索引出现问题时，会导致严重的性能问题，索引问题包括索引不可用、索引碎片导致性能下降，我们需要一些手段在检测索引的问题，并解决这些问题。这一篇将为你讲述怎么定位索引问题，并提供了解决的办法。索引不可用索引不可用的原因有很多，包括： 1）索引空间耗尽，导致SQL*Loader更新索引失败； 2）创建索引的过程中实例失败； 3）唯一键有重复值； 4）某个索引的顺序与sorted indexes子句中指定的顺序不同； 5）移动表或表...

oracle 断开死锁用户【代码】

--查看最耗磁盘读写率的磁盘语句select*from (select v.sql_id,v.child_number,v.sql_text,v.elapsed_time,v.cpu_time,v.disk_reads,rank() over(orderby v.disk_reads desc) elapsed_rankfrom v$sql v) awhere elapsed_rank <=10;--查看产生表锁的语句，可以的到SID号select*from v$lock where type=‘TX‘;--查看会话，根据SID和serial#字段可以断开该会话select*from v$session where sid=147;select*from v$session where sid=...

Oracle语句（三）-- 字符函数【代码】

大小写控制函数 selectLOWER("Hello Worldorld") 转小写, upper(‘hello worlld‘)转大写 , INITCAP(‘hello worLD‘) from dual; 字符串连接函数 select‘111‘||‘bbb‘from dual; select CONCAT(‘aaa‘, ‘bbb‘) from dual; select CONCAT(‘aaa‘, CONCAT(‘bbb‘,‘ccc‘)) from dual; 字符串截取 --substr(a,b) 从 a 中，第 b 位开始截取 --substr(a, b, c) 从 a 中，第 b 位开始取，取 c 个字符select substr(‘abcdefg‘...

oracle数据库入门【图】

oracle 数据库入门。 1、数据2、数据存储的地方：变量数组容器（内存中），文件，数据库（文件）3、数据库系统：sqlserver 2000 2005 2008 mysql 5.5 oracle 9i 10g 11g db24、oracle 数据5、oracle 数据库不同于其他的数据库，一个数据库下面有好多用户：用户模式：sys system scott 默认用户老师这里认为实例等价于数据库、用户等价于模式、表空间在oracle 里面一个实例就对应一个数据库。用户等价于开启一种...

oracle查询数据库名、实例名等

oracle中：1、查询数据库名：select name,dbid from v$database;或者show parameter db_name;2、查询实例名：select instance_name from v$instance;或者show parameter instance_name;3、查询数据库域名：select value from v$parameter where name=‘db_domain‘;或者show parameter domain;4、查询数据库服务器：select value from v$parameter where name=‘service_name‘;或者show parameter service;或者show parameter nam...

用户 - 相关标签

用户登录界面用户管理系统用户脚本用户名和密码用户态和内核态

ORACLE - 最热教程

Oracle11g 创建数据库中问题处理（必须...Oracle 查看索引表空间 Navicat报错-ORA-28547：connection to...oracle 查看最大连接数 Oracle中合并数据集(多行变一行)Navicat如何添加oracle的oci.dll插件，...oracle如何将am,pm时间字符串改为时间格...for update造成的Oracle锁表与解锁 phppdooracle中文乱码的快速解决方法_P...Oracle分区表新增主分区及子分区语句

首页 / ORACLE / DBA做坏事之盗用Oracle用户身份

DBA做坏事之盗用Oracle用户身份

内容导读

内容图文

内容总结

内容备注

内容手机端

【DBA做坏事之盗用Oracle用户身份】教程文章相关的互联网学习教程文章

oracle动态sql

ORACLE解决登陆em状态暂挂方法

使用xmanager连接oracle显示图形化安装配置界面【图】

oracle大量数据删除

Oracle转MySQL日记【代码】

oracle 卡住不动【图】

oracle数据库之单表查询【代码】【图】

Oracle分页语句

Oracle登录命令

【ORACLE】ORA-27102: out of memory报错的处理

Oracle性能分析9：重建索引

oracle 断开死锁用户【代码】

Oracle语句（三）-- 字符函数【代码】

oracle数据库入门【图】

oracle查询数据库名、实例名等

ORACLE - 相关标签

用户 - 相关标签

ORACLE - 最新教程

ORACLE - 最热教程