oracle服务端修改口令,[20171101]修改oracle口令安全问题.txt

最新推荐文章于 2022-10-14 14:40:30 发布
最新推荐文章于 2022-10-14 14:40:30 发布
阅读量86 收藏
点赞数
文章标签: oracle服务端修改口令

[20171101]修改oracle口令安全问题.txt

--//等保的问题,做一些关于修改oracle口令方面的测试.

1.oracle修改口令一般如下方式:

alter user scott identified by oracle;

password scott

第三方工具,通常也是执行以上类似的命令.我使用SQL Tracker(toad自带的工具)测试,实际上执行的也是第1种方式.

2.测试:

--//我自己曾经建立一个脚本(我修改加入包含alter的内容):

# cat -v Tcpdumpsql

#! /bin/bash

/usr/sbin/tcpdump  -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 2>/dev/null |  tee -a /tmp/aa1 |sed -u -e  "s/^M/!/g;s/^E\.\..\{1,100\}//;s/\.*$//;s/^\.*//" | \

awk '{if (tolower($0) ~ "select" || tolower($0) ~ "update" ||  tolower($0) ~ "delete" ||tolower($0) ~ "alter" || tolower($0) ~ "insert" || $0 ~ "ORA-" ) {p=1;print} \

else if(p == 1 && $0 !~ "^[0-9][0-9]:") {print} else if ($0 ~ "^[0-9][0-9]:") {p=0}}'

--//注:^M 实际上在vi里面要通过ctrl+v ctrl+m输入(windows下ctrl+q ctrl+m),主要是因为我们开发写PB代码使用~r而没有加~n,这样

--//在显示时因为没有换行显示内容会被覆盖.

3.测试alter user修改口令:

--//在client端登录,执行如下测试命令:

select sysdate from dual;

alter user scott identified by oracle;

select Sysdate from dual;

--//在服务器执行:

# Tcpdumpsql cliend_ip

--//注:client_id换成对应的ip.

select sysdate from dual

%alter user scott identified by oracle

select Sysdate from dual

--//很明显修改口令的命令暴露无遗.

4.测试password修改口令:

--//在client端登录,执行如下测试命令:

select sysdate from dual;

password

select Sysdate from dual;

--//在服务器执行:

# Tcpdumpsql cliend_ip

select sysdate from dual

....................SCOTT.....AUTH_SESSKEY........!...!AUTH_PASSWORD@...@1498887FF997E2D432717C036E8672E9858F261F5A058B6927A9CE4DA137D1AD.........AUTH_NEWPASSWORD@...@FD4CD857F51847B1B86CFDC3263776C365CC27A33FACD76763AB40FE3B073052....!...!AUTH_TERMINAL.....IKD84BCP.........AUTH_PROGRAM_NM.....sqlplus.exe.........AUTH_MACHINE.....WORKGROUP\IKD84BCP.........AUTH_PID        ...     1404:5880.........AUTH_SID!...!Administrator.........AUTH_ALTER_SESSION......ALTER SESSION SET NLS_LANGUAGE= 'AMERICAN' NLS_TERRITORY= 'AMERICA' NLS_CURRENCY= '$' NLS_ISO_CURRENCY= 'AMERICA' NLS_NUMERIC_CHARACTERS= '.,' NLS_CALENDAR= 'GREGORIAN' NLS_DATE_FORMAT= 'YYYY-MM-DD HH24:MI:SS' NLS_DATE_LANGUAGE= 'AMERICAN' NLS_SORT= 'BINA.RY' TIME_ZONE= '+08:00' NLS_COMP= 'BINARY' NLS_DUAL_CURRENCY= '$' NLS_TIME_FORMAT= 'HH.MI.SSXFF AM' NLS_TIMESTAMP_FORMAT= 'YYYY-MM-DD HH24:MI:SS.FF' NLS_TIME_TZ_FORMAT= 'HH.MI.SSXFF AM TZR' NLS_TIMESTAMP_TZ_FORMAT= 'YYYY-MM-DD HH24:MI:SS.FF TZH:TZM'

select Sysdate from dual

--//做一些格式化处理

....................SCOTT.....AUTH_SESSKEY........!...!AUTH_PASSWORD@...@1498887FF997E2D432717C036E8672E9858F261F5A058B6927A9CE4DA137D1AD

.........AUTH_NEWPASSWORD@...@FD4CD857F51847B1B86CFDC3263776C365CC27A33FACD76763AB40FE3B073052....!...!AUTH_TERMINAL.....IKD84BCP

.........AUTH_PROGRAM_NM.....sqlplus.exe.........AUTH_MACHINE.....WORKGROUP\IKD84BCP.........AUTH_PID        ...

1404:5880.........AUTH_SID!...!Administrator.........AUTH_ALTER_SESSION......ALTER SESSION SET NLS_LANGUAGE= 'AMERICAN'

NLS_TERRITORY= 'AMERICA' NLS_CURRENCY= '$' NLS_ISO_CURRENCY= 'AMERICA' NLS_NUMERIC_CHARACTERS= '.,'

NLS_CALENDAR= 'GREGORIAN' NLS_DATE_FORMAT= 'YYYY-MM-DD HH24:MI:SS' NLS_DATE_LANGUAGE= 'AMERICAN' NLS_SORT= 'BINA.RY' TIME_ZONE= '+08:00'

NLS_COMP= 'BINARY' NLS_DUAL_CURRENCY= '$' NLS_TIME_FORMAT= 'HH.MI.SSXFF AM' NLS_TIMESTAMP_FORMAT= 'YYYY-MM-DD HH24:MI:SS.FF'

NLS_TIME_TZ_FORMAT= 'HH.MI.SSXFF AM TZR' NLS_TIMESTAMP_TZ_FORMAT= 'YYYY-MM-DD HH24:MI:SS.FF TZH:TZM'

SYS@book> column SPARE4 format a70

SYS@book> select name,password,spare4 from user$ where name='SCOTT';

NAME  PASSWORD                       SPARE4

----- ------------------------------ ----------------------------------------------------------------------

SCOTT 0EDE56329E1D82EA               S:52BD300CE604E12EB9D6731005A8294E77D62C898D4C7CB2827DFCAE90AC

--//从这里看出,改变口令使用password更加安全一些.

高鸣 蜡烛人挚友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装oracle 11G数据库服务.doc
05-27
Oracle 11G 数据库服务需要设置口令,以便于数据库的安全。在这里,我们输入口令并确认一遍,然后点击【下一步】。 十五、完成安装 在最后一步中,需要等待安装程序的完成。在安装完成后,点击【确定】,完成 ...
TNS配置实例
Wewon_real的博客
03-28 1578
# tnsnames.ora Network Configuration File: C:\app\38695\product\12.1.0\dbhome_1\network\admin\tnsnames.ora # Generated by Oracle configuration tools. LISTENER_ORCL =   (ADDRESS = (PROTOCOL = TC
Oracle修改用户名的密码、用户口令(Windows)
Liu_Arvin的芝士小栈
10-25 4万+
Oracle修改用户名和密码(Windows)
oracle置用户名密码,oracle数据库的用户名密码怎么修改?-Oracle
weixin_31434215的博客
04-07 399
对于不经常使用数据库的同学们来说,忘记用户名密码是很常见的一件事。这里给大家介绍一下如何修改oracle数据库的用户名密码,希望对大家有所帮助。进入cmd命令界面(快捷键是win+R)。修改管理员用户密码(一):在命令界面输入sqlplus “/as sysdba”即可以管理员身份链接成功。修改管理员用户密码(二):在SQL命令界面输入alter user system identified by...
修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
MayMatrix 的博客
02-19 648
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。 在\oracle\product\11.2.0\dbhome_1\database 目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。 在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。 ...
Oracle口令修改
Jadon_z的个人博客
10-14 1397
Oracle口令修改
Oracle11服务安装和客户配置.doc
08-10
Oracle 11g 服务安装和客户配置 Oracle 11g 服务安装是 Oracle 11g 数据库管理系统的核心组件之一。该组件负责安装和配置 Oracle 11g 数据库服务器,提供了图形化的安装界面,用户可以通过移动和单击鼠标完成...
Oracle客户服务的配置.docx
12-20
Oracle客户服务的配置涉及到多个步骤,主要集中在安装Oracle数据库软件和配置相关环境。以下是详细的配置过程和相关知识点: 1. **Oracle安装**: - 首先,你需要准备Oracle的安装文件,通常是一个ISO镜像,...
部署Oracle和ArcGIS.docx
05-04
以下是Oracle 11g 64位服务的详细安装步骤: 1. 启动Oracle安装程序:可以从光盘或硬盘上的相应文件夹运行setup.exe。 2. 在安装向导中,选择“仅安装数据库软件(I)”选项,这将只安装Oracle数据库的基础软件,而...
oracle 11g 客户下载免安装服务
04-20
7. **安全性和身份验证**:Oracle支持多种身份验证机制,包括操作系统认证、口令文件认证、网络认证服务(如Kerberos)等。 在实际应用中,Oracle 11g客户不仅用于数据库查询和管理,还可以用于数据迁移、备份...
oracle修改用户密码
03-22
oracle修改用户密码,可以直接进入后台修改用户名密码。
oracle 口令修改,Oracle更改口令
weixin_35902168的博客
04-03 1482
1. 以ORACLE10g为例,举例说明更改SID名称的过程。假如数据库的SID叫testdb,现在改成orcl,有以下6个步骤:1,停止所有的oracle服务1.1oracle的相关服务都以oracle为前缀,有以下几个:OracleServiceOrcleOraHome92TNSListenerOracleDBConsleOracleJobSchedulerOracleOraDb10g_hom...
kali渗透测试与教学笔记8
lm19770429的专栏
04-24 247
第三方网路服务渗透攻击实战:Oracle数据库
Oracle更改口令和用户名
weixin_43479686的博客
05-06 6642
Oracle更改用户名 以Windows操作系统为例 1、打开命令提示符,输入命令sqlplus /nolog,进入oracle控制台,并输入conn /as sysdba;以DBA角色进入。 2、连接成功后,输入select username from dba_users;查看用户列表。 3、修改用户口令:alter user 用户名 identified by 新口令; 4、更改用户名: se...
oracle 中的口令更改,如何更改internal的口令oracle8中。
weixin_39822993的博客
04-05 225
如果是Unix,那你必须有Oracle DBA组的password,以便能修改INIT.ORA文件和运行orapwd.在你决定修改internal的password的时候,你必须先shutdown db.否则下次你将不能启动Oracle.1, shutdown db2, delete or rename the old password file.(在$Oracle_Home/dbs/下有个文件,...
oracle忘记密码怎么办
changyanmanman的专栏
11-23 9001
原文整理自网络: 一、忘记除SYS、SYSTEM用户之外的用户的登录密码。  用SYS (或SYSTEM)用户登录: CONN SYS/PASS_WORD AS SYSDBA;  使用如下语句修改用户的密码: ALTER USER user_name IDENTIFIED BY "newpass";  注意:密码不能全是数字。并且不能是数字开头。否则会出现:ORA-00
oracle更改用户的密码
热门推荐
bajiucoding
12-22 4万+
第一种情况,不知道该用户的密码,以管理员身份或者其他有权限的用户更改。 1、以system或者sys的身份登录。登录语句sqlplus  system/psw@ora_name或者sqlplus   sys/psw@ora_name  as sysdba。 2、alter语句修改用户user1的密码。alter  user   user1  identified  by new_psw; 3
oracle修改口令的命令
htlotus11的专栏
02-29 694
[修改口令字] SQL> grant connect to system identified by NewPassword;  //如果用数字作口令,需要使用双引号括起来 SQL> grant connect to sys identified by NewPassword; SQL> alter user system identified by NewPassword; SQL> a
oracle服务 网盘
最新发布
02-02
6. 统一管理界面:Oracle服务网盘提供统一的管理界面,用户可以方便地管理存储在服务的数据,包括上传、下载、修改和删除文件等操作。 总之,Oracle服务网盘利用Oracle数据库的高可靠性、安全性和性能优势...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值