查看并修改Oracle用户的密码(适用于11g)

最新推荐文章于 2023-02-16 09:46:06 发布
最新推荐文章于 2023-02-16 09:46:06 发布
阅读量9.8k 收藏 6
点赞数
分类专栏: 数据库 security 文章标签: 数据库 oracle 密码
如果你的 数据库版本低于 11g请参考 http://www.51testing.com/index.php?uid-364865-action-viewspace-itemid-222982    有时候我们可能不知道一个用户的 密码,但是又需要以这个用户做一些操作,又不能去 修改掉这个用户的密码,或者自己干脆忘记密码了,想修改自己的密码,这个时候,就可以利用一些小窍门,来完成操作。   还有,在数据库安全性检查中有一项首先要完成的 工作,就是检查数据库中的用户密码是否还仍然保留着默认值,比如sys的密码是否还是change_on_install,system的密码是否还是manager,scott的密码是否还是tiger。
Oracle11g之前,我们需要手工来完成这样的工作,大概步骤是:1. 创建一张自定义的表,保存下常用的系统用户以及默认密码的HASH值。2. 将系统中的用户密码HASH值与该表中的HASH值比较,如果相同,则表明还在使用默认值。
注意:在数据字典中存储的密码是被HASH算法加密过的,加密后的值不但跟密码本身有关还跟用户名有关,也就是,如果是不相同的用户名那么即使是完全相同的密码,加密后的HASH值也是不一样的。这样保证了每一个用户的每一个密码都有自己独一无二的HASH值。
在Oracle 11g之前,加密后的密码可以从DBA_USERS数据字典的PASSWORD字段中获得,因此可以通过这个字段中存储的值来做是否是默认值的检查。但是在11g中,PASSWORD字段却不再显示密码的内容了。先看一下文档中对这个字段的描述:    
Indicates whether the user is authenticated by OID (GLOBAL) or externally authenticated (EXTERNAL); NULL otherwise

SQL> SELECT username,decode(password,NULL,'NULL',password) password FROM dba_users;

USERNAME                       PASSWORD------------------------------ ------------------------------MGMT_VIEW            NULLSYS                  NULLSYSTEM                          NULLDBSNMP                         NULLSNPM                             NULLSYSMAN                         NULLSNPW                            NULLSCOTT                           NULLKAMUS                           NULLOUTLN                           NULLWMSYS                           NULLDIP                                NULLORACLE_OCM                   NULLTSMSYS                          NULL

14 rows selected

可以看到PASSWORD字段已经不再显示密码内容,全部都为空。

那么,如果再去检查这些用户是否还在使用默认的密码呢?
方法一:从SYS.USER$基表中检查,在基表的password字段中仍然可以查到HASH后的值。

SQL>  SELECT name,password FROM user$ WHERE name='SCOTT';

NAME                           PASSWORD------------------------------ ------------------------------SCOTT                          F894844C34402B67

方法二:这是推荐的方法,最简单的方法,11g中可以使用的方法,11g提供了新的DBA_USERS_WITH_DEFPWD视图,该视图中包含了所有还在使用默认密码的用户名。

SQL> ALTER user scott IDENTIFIED BY tiger; User altered. SQL> SELECT * FROM DBA_USERS_WITH_DEFPWD WHERE username='SCOTT'; USERNAME------------------------------SCOTT SQL> ALTER user scott IDENTIFIED BY tiger1; User altered. SQL> SELECT * FROM DBA_USERS_WITH_DEFPWD WHERE username='SCOTT'; no rows selectedOracle对于安全性的支持力求做到业界领先,Oracle始终在每个细节上进步着。
摘自:http://www.dbform.com/html/2009/673.html
woswod
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle默认用户名与密码速查表.doc
11-24
Oracle默认用户名与密码速查,所有的用户都涉及到,方便管理员用户
oracle11 密码管理问题
about database article
05-31 1664
SQL> create table t as select * from dba_objects; Table created. SQL> desc dba_segments;  Name                                      Null?    Type  -----------------------------------------
Oracle数据库入门——基础知识
weixin_34414196的博客
06-06 144
 1、安装完成Oracle数据库后,使用sqlplus客户端登录数据库管理系统,只输入用户名,没有输入密码时,会提示口令为空,登录被拒绝。 请输入用户名:system 输入口令: ERROR:ORA-01005:给出空口令:登录被拒绝   2、在没有登录到Oracle数据库系统中时,使用该命令(sys/nolog)登录,会提示如下错误。 ...
ORACLE忘记用户名和密码、解锁、查询\安装
wang的专栏
08-22 7082
一、Oracle忘记用户名和密码   1、打开命令提示符,输入命令sqlplus ,进入oracle控制台   2、用户名输入 sqlplus/as sysdba,口令:空(回车即可)   3、连接成功后,输入“select username from dba_users查看用户
Oracle11g新特性:dba_users不再显示密码
cold74n1014的博客
05-30 1579
http://www.ningoo.net/2007/08/27/oracle11g_new_feature_dba_users_no_longer_display_password.htm我们知道,oracle用户的...
查看Oracle数据库用户名和密码
岁寒松柏
08-08 5971
cmd C:\Documents and Settings\Administrator>sqlplus / as sysdba 使用sysdba账号 登陆后 可以修改其他账号密码 运行 cmd 按如下输入命令 sqlplus / as sysdba ---------以sys登陆 超级用户(sysdba) alter user 用户名 account unloc...
19c后的用户密码在user$的列SPARE4中加密,而在dba_userspassword为空
sqlora的专栏
12-03 1431
19c后的用户密码在user$的列SPARE4中加密,而在dba_userspassword为空,每次修改hash值都会变化,即使相同密码值也不同。 SQL> alter user test1 identified by 888; User altered. SQL> select SPARE4 from user$ where name='test1'; SPARE4 ---------------------------------------------------------
Oracle 11g用户修改密码及加锁解锁功能实例代码
09-09
主要介绍了Oracle 11g用户修改密码及加锁解锁功能实例代码,需要的朋友可以参考下
Oracle 11g密码过期问题详解
09-10
本文主要是对Oracle中产生密码过期的2种情况进行了详细分析,并给出了解决方案,非常的简单实用,有需要的朋友可以参考下
Oracle11g密码设置不过期
12-15
oralce11g密码设置不过期,可通过sql脚本设置和查看
oracle 11g默认用户密码.zip
01-16
oracle 11g默认用户密码.zip
oracle密码,Oracle 密码丢失解决方法祥述
weixin_36208265的博客
04-12 304
在使用Oracle过各中经常会遇到密码丢失的时候,本文用两种试来解决这个问题。一种方法:sqlplus "/ as sysdba"SQL>startupSQL>alter user system identified by root123;如果sqlplus "/ as sysdba"不能进入,让输入密码,我输入原始密码修改密码后都不行的话,修改unix环境下:1. $ORACLE...
oracle官方文档_【Oracle实验】详解password_reuse_time和password_reuse_max
weixin_39900180的博客
11-27 950
概述今天主要介绍两个密码重用参数,Oracle 11gR2版本官方解释如下:PASSWORD_REUSE_TIME and PASSWORD_REUSE_MAX These two parameters must be set in conjunction with each other. PASSWORD_REUSE_TIME specifies the number of days befor...
ORACLE忘记用户名和密码、解锁、查询
02-16 6076
3、连接成功后,输入“select username from dba_users查看用户列表。SQL> ALTER USER 用户名 IDENTIFIED BY 密码;2、用户名输入 sqlplus/as sysdba,口令:空(回车即可)4、若修改某一个用户密码修改用户口令 格式为(注意后面的分号;1、打开命令提示符,输入命令sqlplus ,进入oracle控制台。A、B两表,找出ID字段中,存在A表,但是不存在B表的数据。四、SQL查询~ 存在一个表而不在另一个表中的数据。
密码oracle修改密码11g的加密密码不见了
haiross的专栏
01-20 2794
密码oracle修改密码11g的加密密码不见了 oracle命令行修改密码有两种方法,以oracle10g为例,如下: 一:解锁用户同时密码指定为tiger [oracle@ocmu admin]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 17 13:04:29 2012
Oracle用户、角色相关语句
很坏的坏蛋的博客
09-09 237
目录----------用户、角色查询语句------------一、查看用户----二、查看角色:--三、查看权限----用户管理------权限管理语句系统权限ALTER USER命令 ----------用户、角色查询语句---------- –一、查看用户查询oracle中所有用户信息 select * from dba_users; select * from all_users; select * from user_users; --查看当前连接用户,当前会话状态: select * f
oracle查询用户密码命令,Oracle数据库用户密码问题
weixin_34380880的博客
04-04 7231
场景一:在重置一些系统sys和system用户密码(已过期)时(还是使用原密码,根据user$中的password修改重置),在user$查看sys和system用户信息时发现这两个用户PASSWORD为空,如下:SQL> select name,password from user$ where name in ('SYS','SYSTEM');NAME ...
oracle用户密码是空的,【oracle】处理oracle用户密码中的特殊字符$和@
weixin_35551554的博客
04-15 447
oracle】处理oracle用户密码中的特殊字符$和@1.创建测试用户create user testdb identified by "testdb@";grant connect,resource to testdb;grant unlimited tablespace,create session to testdb;alter user testdb identified by "te...
oracle密码是null,Oracle中的Null值解析
weixin_34140828的博客
04-06 638
Oracle中的Null值解析有人总结了数据库中Null值的概念,比较精炼,摘录如下:Null是数据库中特有的数据类型,当一条记录的某个列为Null,则表示这个列的值是未知的、是不确定的。既然是未知的,就有无数种的可能性。因此,Null并不是一个确定的值。这是Null的由来、也是Null的基础,所有和Null相关的操作的结果都可以从Null的概念推导出来。判断一个字段是否为Null, 应该用IS ...
oracle11g修改密码
最新发布
08-23
要在Oracle 11g修改密码,您可以使用以下步骤: 1. 连接到数据库:打开命令行窗口或终端,并使用以下命令连接到数据库: ``` sqlplus / as sysdba ``` 2. 切换到SYS用户:在SQL*Plus提示符下,输入以下命令切换到SYS用户: ``` conn sys as sysdba ``` 3. 锁定用户账户:如果要修改其他用户密码,您首先需要锁定该用户的账户。使用以下命令锁定用户ACCOUNT_NAME的账户: ``` alter user ACCOUNT_NAME account lock; ``` 4. 修改密码:使用以下命令修改用户ACCOUNT_NAME的密码: ``` alter user ACCOUNT_NAME identified by "NEW_PASSWORD"; ``` 其中,ACCOUNT_NAME是要修改密码用户名,NEW_PASSWORD是新的密码。 5. 解锁用户账户(可选):如果您在步骤3中锁定了用户账户,可以使用以下命令解锁用户ACCOUNT_NAME的账户: ``` alter user ACCOUNT_NAME account unlock; ``` 请确保在修改密码后将新密码提供给相应的用户,并确保密码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值