Oracle11g新特性:dba_users不再显示密码

最新推荐文章于 2022-09-04 23:13:15 发布
最新推荐文章于 2022-09-04 23:13:15 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 数据库

http://www.ningoo.net/2007/08/27/oracle11g_new_feature_dba_users_no_longer_display_password.htm

我们知道,oracle用户的密码是加密后存储在数据字典中的,可以通过dba_users视图查看到加密后的密码。虽然密码是经过加密存储的,但是从信息安全的角度来看,暴露的信息越多越不安全,所以即使是加密后的密码泄漏,也可能造成很严重的安全问题。所以,在Oracle11g中,除了可以选择加强的密码算法,更加严格的密码强度,还有一点加强,就是不再在dba_uses.password中显示加密后的密码了。


Oracle10g查询dba_users的结果

SYS @ 10 g > select   username , password   from   dba_users ;
 
 USERNAME                         PASSWORD
---------------------------- -- ------------------------------
SYS                              7 D55A4DE0D9A4BEB
SYSTEM                           ADCB2935EDDF29D4
SOE                              552 DCAEDD0062495
OUTLN                            4 A3BA55E08595C81
EXFSYS                           66 F4EF5650C20355
DBSNMP                           E066D214D5421CCC
WMSYS                            7 C9BA362F8314299
OLAPSYS                          3 FB8EF9DB538647C
TSMSYS                           3 DF26A8B17D0F29F
DIP                              CE4A36B8E06CA59C

Oracle11g查询dba_users的结果

SYS @ 11 g > select   username , password   from   dba_users ;
 
 USERNAME               PASSWORD
------------------ -- ------------------------------
SYS
SYSTEM
NING
TEST
OUTLN
DBSNMP
WMSYS
TSMSYS
DIP

Oracle11g在用户安全性方面的加强,还有:

密码区分大小写
可以通过初始化参数sec_case_sensitive_logon来控制密码是否大小写敏感,默认TRUE

密码复杂性检查
通过执行以下脚本生成密码复杂性检查函数verify_function_11G
@$ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql

然后设置profile使用该函数来检查密码即可
ALTER PROFILE default PASSWORD_VERIFY_FUNCTION verify_function_11G;

强度更高的Hash加密算法
Oracle11g采用安全散列算法(Secure Hash Algorithm)SHA-1做为新的加密算法,但貌似这个算法已经开始不那么安全了。

引自:http://space.itpub.net/24005010/viewspace-711795

ORACLE数据库用户名密码被加密过我们看不懂,因此很多时候我们在检查测试用户名和密码相同的情况会采用先从dba_users视图取用户password值

SQL> select username,password from dba_users;

USERNAME                       PASSWORD
------------------------------ ------------------------------
YYJ                            27317D6A1D4800BD
ASSET                          733CCCA926CC3319
SCOTT                          CDC57F9E62A38D03
TESTMZH                        F32F644F6D2FF07B
BI                             EB32A21961929D0C
PM                             C7A235E6D2AF6018
IX                             885DA62CD26FED7E
SH                             54B253CBBAAA8C48
OE                             D1A2DFC623FDA40A
HR                             4C6D73C3E8B0F0DA

例如yyj用户的加密密码为27317D6A1D4800BD,先将这个值记录下来=a
之后我们会修改用户密码改为相同的,alter user yyj identified by yyj;
此时我们再从dba_users里查询password加密密码b,如果a=b,那么就认为用户名密码相同
如果a≠b,认为密码与用户名不相同,账户安全。此时再将密码改回a。
语法与明码改密码略有不同

alter user yyj identified by values '27317D6A1D4800BD';


然而在11gR2的环境中,这种方法会出问题,因为11g的dba_users视图中的password一般情况下是为空的(从该视图的相关语句可以看出当用户被创建为全局或外部认证时password才有加密值)。
SQL> select username,password from dba_users;

USERNAME                       PASSWORD
------------------------------ ------------------------------
MGMT_VIEW
SYS
SYSTEM
DBSNMP
SYSMAN
YYJ
OUTLN
APPQOSSYS
WMSYS
DIP
ORACLE_OCM

这种情况下很显然会将密码置为空。在存储过程中如果我们强行将密码设为NULL,会报600的错误,同时密码被置于未知。在10g中能将密码设为空,但连接密码未知

SQL> alter user yyj identified by values '';
alter user yyj identified by values ''
*
ERROR at line 1:
ORA-00600: internal error code, arguments: [kzsviver:1], [], [], [], [], [],
[], [], [], [], [], []


当然,如果真要用上述方法来验证密码的话,也可以从user$里查到相关加密密码

SQL> select name,password from user$ where name in (select username from dba_users);

NAME                           PASSWORD
------------------------------ ------------------------------
MGMT_VIEW                      CBE59D420599A775
SYS                            8A8F025737A9097A
SYSTEM                         2D594E86F93B17A1
DBSNMP                         FFF45BB2C0C327EC
SYSMAN                         2CA614501F09FCCC
YYJ                            27317D6A1D4800BD
OUTLN                          4A3BA55E08595C81
APPQOSSYS                      519D632B7EE7F63A
WMSYS                          7C9BA362F8314299
DIP                            CE4A36B8E06CA59C
ORACLE_OCM                     5A2E026A9157958C

事实上dba_users就是结合user$等相关基表创建的视图
从dba_uses视图的相关语句可以看出当用户被创建为全局或外部认证时password才有加密值,而10g中dba_users的password列完全取值与user$的password列值
相关SQL

10g:
select u.name, u.user#, u.password,
       m.status,
       decode(u.astatus, 4, u.ltime,
                         5, u.ltime,
                         6, u.ltime,
                         8, u.ltime,
                         9, u.ltime,
                         10, u.ltime, to_date(NULL)),
       decode(u.astatus,
              1, u.exptime,
              2, u.exptime,
              5, u.exptime,
              6, u.exptime,
              9, u.exptime,
              10, u.exptime,
              decode(u.ptime, '', to_date(NULL),
                decode(pr.limit#, 2147483647, to_date(NULL),
                 decode(pr.limit#, 0,
                   decode(dp.limit#, 2147483647, to_date(NULL), u.ptime +
                     dp.limit#/86400),
                   u.ptime + pr.limit#/86400)))),
       dts.name, tts.name, u.ctime, p.name,
       nvl(cgm.consumer_group, 'DEFAULT_CONSUMER_GROUP'),
       u.ext_username
       from sys.user$ u left outer join sys.resource_group_mapping$ cgm
            on (cgm.attribute = 'ORACLE_USER' and cgm.status = 'ACTIVE' and
                cgm.value = u.name),
            sys.ts$ dts, sys.ts$ tts, sys.profname$ p,
            sys.user_astatus_map m, sys.profile$ pr, sys.profile$ dp
       where u.datats# = dts.ts#
       and u.resource$ = p.profile#
       and u.tempts# = tts.ts#
       and u.astatus = m.status#
       and u.type# = 1
       and u.resource$ = pr.profile#
       and dp.profile# = 0
       and dp.type#=1
       and dp.resource#=1
       and pr.type# = 1
       and pr.resource# = 1

11g:
select u.name, u.user#,
       decode(u.password, 'GLOBAL', u.password,
                          'EXTERNAL', u.password,
                          NULL),
       m.status,
       decode(u.astatus, 4, u.ltime,
                         5, u.ltime,
                         6, u.ltime,
                         8, u.ltime,
                         9, u.ltime,
                         10, u.ltime, to_date(NULL)),
       decode(u.astatus,
              1, u.exptime,
              2, u.exptime,
              5, u.exptime,
              6, u.exptime,
              9, u.exptime,
              10, u.exptime,
              decode(u.ptime, '', to_date(NULL),
                decode(pr.limit#, 2147483647, to_date(NULL),
                 decode(pr.limit#, 0,
                   decode(dp.limit#, 2147483647, to_date(NULL), u.ptime +
                     dp.limit#/86400),
                   u.ptime + pr.limit#/86400)))),
       dts.name, tts.name, u.ctime, p.name,
       nvl(cgm.consumer_group, 'DEFAULT_CONSUMER_GROUP'),
       u.ext_username,
       decode(length(u.password),16,'10G ',NULL)||NVL2(u.spare4, '11G ' ,NULL),
       decode(bitand(u.spare1, 16),
              16, 'Y',
                  'N'),
       decode(u.password, 'GLOBAL',   'GLOBAL',
                          'EXTERNAL', 'EXTERNAL',
                          'PASSWORD')
       from sys.user$ u left outer join sys.resource_group_mapping$ cgm
            on (cgm.attribute = 'ORACLE_USER' and cgm.status = 'ACTIVE' and
                cgm.value = u.name),
            sys.ts$ dts, sys.ts$ tts, sys.profname$ p,
            sys.user_astatus_map m, sys.profile$ pr, sys.profile$ dp
       where u.datats# = dts.ts#
       and u.resource$ = p.profile#
       and u.tempts# = tts.ts#
       and u.astatus = m.status#
       and u.type# = 1
       and u.resource$ = pr.profile#
       and dp.profile# = 0
       and dp.type#=1
       and dp.resource#=1
       and pr.type# = 1
       and pr.resource# = 1


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23141985/viewspace-731442/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23141985/viewspace-731442/

cold74n1014
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 忘记sys、system密码后怎么以dba身份登录数据库
chensongxi2009的博客
05-05 696
1、Oracle9I、Oracle10g:首先必须是在安装Oracle的机器上才能操作 运行cmd到命令窗口,输入set oracle_sid=你要用的Oracle sid,然后回车 接着输入sqlplus connect as sysdba,然后回车,口令不输...
19c后的用户密码在user$的列SPARE4中加密,而在dba_users的password里为空
sqlora的专栏
12-03 1495
19c后的用户密码在user$的列SPARE4中加密,而在dba_users的password里为空,每次修改hash值都会变化,即使相同密码值也不同。 SQL> alter user test1 identified by 888; User altered. SQL> select SPARE4 from user$ where name='test1'; SPARE4 ---------------------------------------------------------
查看并修改Oracle用户的密码oracle不能查看dba_users里password字段(存储密码的加密过的字符串)对应的密码明文】
haiross的专栏
03-15 3万+
查看并修改Oracle用户的密码(适用于11g) 上一篇 / 下一篇  2010-11-10 10:56:59 / 个人分类:Oracle 查看( 784 ) / 评论( 0 ) / 评分( 0 / 0 ) 如果你的数据库版本低于11g请参考http://www.51testing.com/index.php?uid-364865-action-viewspace-i
Oracle11g数据库dba_users多了password_versions这一列
msdnchina的专栏@JiNan,ShanDong
08-31 3206
Oracle11g数据库dba_users多了password_versions这一列
密码oracle修改密码,11g的加密密码不见了
haiross的专栏
01-20 2818
密码oracle修改密码,11g的加密密码不见了 oracle命令行修改密码有两种方法,以oracle10g为例,如下: 一:解锁用户同密码指定为tiger [oracle@ocmu admin]$ sqlplus / as sysdba SQL*Plus: Release 10.2.0.1.0 – Production on Mon Sep 17 13:04:29 2012
Oracle 11g中密码过期问题详解
09-10
Oracle 11g数据库系统中,用户可能会遇到密码过期的问题,这主要涉及两个方面:密码生命周期管理和失败登录尝试次数限制。以下是对这两种情况的详细解析和解决方案。 首先,密码过期通常是因为Oracle默认的...
ORACLE11G新特性
11-14
### ORACLE 11G 新特性详解 #### 一、安装与配置 在 Oracle 11G 中,安装过程变得更加简化且易于管理。通过 Oracle Universal Installer (OUI) 安装 Oracle 11g ,可以选择 OraInventory 目录进行安装。此外,在...
浅谈Oracle 11g 发行版2 新安装后关于登录的一些基本操作
09-10
Oracle 11g是Oracle公司推出的一个重要数据库管理系统版本,主要分为两个发行版:11.1(第一版)和11.2(第二版)。11.2版相较于11.1版在功能上进行了大量改进,提升了性能、可扩展性、可用性和安全性,使其能够在...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
Oracle数据库中的`dbms_metadata.get_ddl`是一个非常实用的包,它允许开发人员和管理员获取数据库对象的创建语句(DDL),这对于备份和恢复、迁移或者理解对象定义非常有帮助。下面我们将深入探讨`dbms_metadata.get...
Oracle高级SQL调优:CLUSTER_FACTOR案例研究
07-29
### Oracle高级SQL调优:CLUSTER_FACTOR案例研究 #### 一、引言 在Oracle数据库管理与优化领域,CLUSTER_FACTOR(简称CF)是衡量索引性能的一个关键指标。它反映了索引条目与其对应的表数据之间物理位置的接近程度...
oracle密码,Oracle 密码丢失解决方法祥述
weixin_36208265的博客
04-12 322
在使用Oracle过各中经常会遇到密码丢失的候,本文用两种试来解决这个问题。一种方法:sqlplus "/ as sysdba"SQL>startupSQL>alter user system identified by root123;如果sqlplus "/ as sysdba"不能进入,让输入密码,我输入原始密码和修改的密码后都不行的话,修改unix环境下:1. $ORACLE...
oracle修改用户密码命令_oracle 11g dba用户秘密修改其他用户密码
weixin_42509964的博客
01-23 270
有時候我們可能不知道一個用戶的密碼,但是又需要以這個用戶做一些操作,又不能去修改掉這個用戶的密碼,這個時候,就可以利用一些小竅門,來完成操作。这个操作,在11g和11g以前的版本是不一样的: 具體操作過程如下: C:Userschandler>sqlplus /nolog SQL*Plus: Release 11.2.0.3.0 Production on 星期一 7月 2 18:04:57...
oracle dba_users,dba_users字典以及用户管理
weixin_42549496的博客
04-13 1873
在生产当中的数据库,用户管理非常重要。说到用户,必须涉及到用户的管理,用户的安全,用户的信息。这些我们可以通过dba_users视图字典查看用户的信息,以及在常见用户的过程中,使用用户概要文件概要文件对用户账户行为进行一些约束。概要文件,在之前的一些博文中有说到。在创建用户的候,尽量对用户给予尽量少的权限。----dba_users字典的使用:---查看该字典的结构:sys@PROD>de...
dba_users 数据库用户信息表
谢辉的专栏
08-19 3895
关于dba_users: 1:查询被锁定的用户: select username,lock_date from dba_users where lock_date is not null; 2:用户被锁定与解锁: 锁定用户:alter user xiehui account lock; 解锁用户:alter user xiehui account unlock; 3:修改用户口令:
编码之Base64编码
weixin_38169798的博客
07-29 7万+
Base64编码是一种基于 64 个可打印字符来表示二进制数据的方法。目前 Base64 已经成为网络上常见的传输 8 位二进制字节代码的编码方式之一。 为什么会有 Base64 编码呢?因为有些网络传送渠道并不支持所有的字节,例如:传统的邮件只支持可见字符的传送,像 ASCII 码的控制字符就不能通过邮件传送。这样用途就受到了很大的限制。 图片的二进制流的每个字节不可能全部是可见...
20130829可注册域名列表
热门推荐
落寞红尘
08-29 32万+
absnn.com acaox.com acetg.com acfcn.com acogb.com acrng.com adcoh.com adeih.com adiqc.com adnsh.com adzex.com aeeye.com agcfq.com ahuaw.com aigup.com aineu.com aingu.com akbra.com ak
第十三周 项目三 成绩处理模板
编码日常
11-25 1万+
/* *copyright (c) 2014.烟大计算机学院 *All rights reserved. *文件名称: *作者:王争取 *完成日期:2014.11. *版 本 号:v1.0 *问题描述:成绩处理 *输入描述:输入班级内人数和成绩 *程序输出:最大值和最小值及取得最大值和最小值的人数和学号 平均成绩,标准差 */ #include using namespace std; void
Echarts-wordcloud词云图使用及自定义图片
qq_46143878的博客
09-04 2万+
看提示并搜索出错代码初次以为是读不到图片的尺寸,没想到键值对只能用name和value。1. 提示value is not type of long。复制base64替换maskImage.src。需要将代码放在export default中。2. Invalid dom问题。3. maskImg 自定义图片。使用其他的就会有上面的错误,
echarts散列图示例
u013187531的博客
10-12 3万+
没有废话样式和示例 var data1 = [ [1000,590,590,'xxxx','/ecg-storage/img/xrJ5YWDj7M.png','abcdefghijklmnopqrstuvwxyz','http://www.baidu.com'], [2000,90,90,'xxxx','/ecg-storage/img/xrJ5YWDj7M.png','银监会...
sqlplus 查询dba_users 密码显示
最新发布
06-09
如果您不希望在查询 `dba_users` 表显示密码列,可以使用以下命令: ``` SET COLSEP , COLUMN password NEW_VALUE pw NOPRINT SELECT username, account_status, created, profile, DEFAULT_TABLESPACE, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值