DBA做坏事之盗用Oracle用户身份
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了DBA做坏事之盗用Oracle用户身份,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2269字,纯文字阅读大概需要4分钟。
内容图文
![DBA做坏事之盗用Oracle用户身份](/upload/InfoBanner/zyjiaocheng/546/688de93395eb48ef82557f86c81190ff.jpg)
DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracl
DBA管理着数据库所有的数据,但对某些数据的操作,因为审计或其它原因,用管理员身份可能并不方便,但你又不知道方便的那个Oracle用户的用户密码是多少,因为Oracle的用户密码是加密了的。那有没办法不用知道密码的情况下,借用下别的Oracle用户身份来玩玩,弄完了再还回去呢?当然有法子的。 看我来怎么弄。
例子用8i测的,但11g版本后有个新变化,密码加密字符串放user$了,需要去user$中查出:
SQL> select * from v$version;
/c clsBANNER
----------------------------------------------------------------
Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
PL/SQL Release 8.1.7.0.0 - Production
CORE 8.1.7.0.0 Production
TNS for 32-bit Windows: Version 8.1.7.0.0 - Production
NLSRTL Version 3.4.1.0.0 - Production
SQL> create user test identified by test;
用户已创建
SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
7A0F2B316C212D67
SQL> alter user test identified by newpwd;
用户已更改。
SQL> SELECT password FROM dba_users WHERE username='TEST';
/c clsPASSWORD
------------------------------
39797952BFEE21C3
SQL> grant connect,resource to test;
授权成功。
上面建了个test用户,原来的密码是test,后改成了newpwd. 这里注意下,密码test加密后的字符串为"7A0F2B316C212D67".
再开另一个会话测试连接:
C:\>sqlplus /nolog
SQL*Plus: Release 8.1.7.0.0 - Production on 星期四 3月 13 15:37:54 2014
(c) Copyright 2000 Oracle Corporation. All rights reserved.
SQL> connect test/test@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> connect test/newpwd@xcldb
ERROR:
ORA-01045: user TEST lacks CREATE SESSION privilege; logon denied
SQL> connect test/newpwd@xcldb
已连接。
SQL> disconnect;
证明新密码是生效的。
尝试把密码改回为旧的"test",看下面怎么弄的。
有木有,神奇的密码字符串又回来了。
再测试下:
SQL> disconnect;
从Oracle8i Enterprise Edition Release 8.1.7.0.0 - Production
With the Partitioning option
JServer Release 8.1.7.0.0 - Production中断开
SQL> connect test/newpwd@xcldb
ERROR:
ORA-01017: invalid username/password; logon denied
SQL> connect test/test@xcldb
已连接。
SQL>
嗯,又可以用旧的密码test登录了。
这技巧纯玩玩,别乱搞。
内容总结
以上是互联网集市为您收集整理的DBA做坏事之盗用Oracle用户身份全部内容,希望文章能够帮你解决DBA做坏事之盗用Oracle用户身份所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。