ORACLE官网上关于oracle11g新特性介绍的文章 ,url :
http://www.oracle.com/technetwork/cn/articles/sql/11g-security-094283-zhs.html
安全性
Oracle Database 11g 提供了丰富的安全性新功能 — 区分大小写的口令、透明表空间加密以及适用于 UTL_TCP/HTTP/SMTP 的访问控制列表。
默认口令
Oracle Database 11g 现在提供一种快速识别使用默认口令的用户的方法。该方法实施起来极为简单,只需检查一个数据字典视图:DBA_USERS_WITH_DEFPWD。
使用 select *from dba_users_with_defpwd 可以查出那些使用缺省口令的用户
输出如下:
USERNAME ------------------------------ DIP MDSYS WK_TEST CTXSYS OLAPSYS OUTLN EXFSYS SCOTT MDDATA ORDPLUGINS ORDSYS XDB LBACSYS SI_INFORMTN_SCHEMA WMSYS由于 SCOTT 使用了默认口令 TIGER,因此您会看到他出现在上面的清单中。使用下面的语句进行更改:
SQL> alter user scott identified by tiger1; User altered.
现在,如果您查看该视图:
SQL> select * from dba_users_with_defpwd;您就不会在该清单中看到 SCOTT 了。
Oracle 并不是简单的监测是否密码被修改,而是检查密码是否修改为别的值,如果新密码和旧密码保持一致,那么即使密码被修改,这个用户仍然在 DBA_USERS_WITH_DEFPWD 视图中 。
在安装数据库时,如果没有设置用户密码那么常用 的几个用户都是有自己默认密码的,详细情况如下:
用户名 / 密码
登录身份
说明
sys/change_on_install
SYSDBA 或 SYSOPER
不能以 NORMAL 登录,可作为默认的系统管理员
system/manager
SYSDBA 或 NORMAL
不能以 SYSOPER 登录,可作为默认的系统管理员
sysman/oem_temp
sysman
为 oms 的用户名
scott/tiger
NORMAL
普通用户
aqadm /aqadm
SYSDBA 或 NORMAL
高级队列管理员
Dbsnmp/dbsnmp
SYSDBA 或 NORMAL
复制管理员
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28588633/viewspace-1078914/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28588633/viewspace-1078914/