ORACLE 查询DBLINK中设定的密码

最新推荐文章于 2023-08-31 16:31:39 发布
最新推荐文章于 2023-08-31 16:31:39 发布
阅读量3.4k 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/nclly/archive/2010/03/30/1700525.html
版权

privatedb link可以查到密码, public dblink 也可以看到密码。只是需要用sys用户登录查询。 

查询dblinkuser 密码sys 登陆

SELECTFROM SYS.link$;

SELECT *

 FROM SYS.link$ l, SYS.user$ u

 WHERE l.owner# IN (SELECT kzsrorol

                      FROM x$kzsro) AND l.owner# = u.user#;

如果是private dblink,就可以用owner登录,查询 user_db_links

Select * from user_db_links;

 

 

 

db link泄露密码的处理

Oracle 10g前,我们可以通过查看user_db_links视图,来查看到本用户下建立的db link
usernamepassword.原因比较简单,可以认为是Oracle的一个安全漏洞。我们看看user_db_links的创建过程就明白了:
create or replace view user_db_links(db_link, username, password, host, created)

as

select l.name, l.userid, l.password, l.host, l.ctime
from sys.link$ l
where l.owner# = userenv('SCHEMAID')
select * from link$
user_db_links视图来源于sys.link$字典表,而在10g前, 对拥有select any table权限的用户来说,是可以访问link$表的。所以要想规避这个漏洞,必须做如下2个操作
1revoke select any table 或更高级的权限或角色[比如DBA]
2)重建user_db_link视图
create or replace view user_db_links(db_link, username,host, created)

as

select l.name, l.userid, l.host, l.ctime from sys.link$ l where l.owner# = userenv('SCHEMAID')

Oracle 10g中,Oracle公司也认识到了这个bug,修正了sys.link$的访问权限,除非拥有sysdba权限,否则谁也访问不了。在user_db_links也看不到password

转载于:https://www.cnblogs.com/nclly/archive/2010/03/30/1700525.html

Mr.Gu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle11查看dblink,在Oracle11gDBLINK的创建以及测试
weixin_28816215的博客
04-03 432
关于DBLINK的概念在本文不再赘述,本文主要介绍DBLINK的创建。本文将在两台操作系统为红帽5.5版本、装有Oracle 11g的虚拟机进关于DBLINK的概念在本文不再赘述,,本文主要介绍DBLINK的创建。1.创建环境描述本文将在两台操作系统为红帽5.5版本、装有Oracle 11g的虚拟机进行DBLINK的创建以及测试工作。2.主机配置1)配置主机tnsname.ora文件[or...
Oracle 查询dblink设定密码(xm)
weixin_34319374的博客
09-26 763
一直以为只有private db link可以查到密码,原来public 的dblink 也可以看到密码。只是需要用sys用户登录查询查询dblink的user 密码,用sys 登陆 SELECT *FROM SYS.link$; SELECT * FROM SYS.link$ l, SYS.user$ u WHERE l.owner# IN (SELECT kzsroro...
【岁月留声(Oracle)】查看dblink密码方法
Kida 的技术小屋(CSDN 版)
10-23 3053
Oracle 10g版本以下查看dblink密码
ORACLE-014:oracle查看DBLink密码
杨友山
07-27 1万+
dblink数据库使用是比较多的,简单方便。不过随着oracle安全机制的加强,普通用户登录只能看到,用户名以及连接字符串。那么dblink密码如何查看呢?很简单,需要sys账户登录后:SELECT * FROM SYS.link$; 这样,就可以看到dblink的详细信息,也可以看到密码了。
link$明文存放了创建dblink的用户名和密码
congbinlu9935的博客
09-16 197
Dblink创建后字典表dba_db_link只保存创建连接时使用用户名,密码不保存,实际上在sys用户下的另一张字典表link$保存了明文的用户密码,如果出现密码丢失或者不确认的情况,可以从获取明文密码。 ...
[20170607]10g dblink密码.txt
06-07 159
[20170607]10g dblink密码.txt --//10g下建立的dblink密码非常容易破解.只要能访问表sys.link$,做一个简单的测试来说明,实际上这个问题在11.2.0.1之前都是存在 --//的....
Oracle通过DBlink连接MySQL
09-21
创建成功后,就可以在Oracle SQL通过DBLink查询MySQL的数据了。 在实际操作,务必注意字符集的匹配,避免因字符集不一致导致的数据乱码问题。此外,安全也是重要的考虑因素,确保敏感信息如用户名和密码的安全...
Oracle建立了dblink怎么使用
12-16
Oracle数据库数据库链接(Database Link,简称DBLink)是一种功能,允许用户在一个数据库实例执行查询并访问另一个远程数据库实例的数据。DBLink提供了一种透明的方式来连接和操作远程数据库,无需安装额外...
Oracle10g通过DBLink访问MySQL示例
09-10
Oracle SQL 查询,你可以创建一个数据库链接(DBLink),然后像操作本地表一样操作远程 MySQL 表。 例如,创建 DBLink 的 SQL 语句可能如下: ```sql CREATE DATABASE LINK mysql_link CONNECT TO mysql_user ...
oracle DBLink
07-29
在《Oracle与MSSql对接通讯配置_20100906.docx》文档,可能详细介绍了如何配置Oracle DBLink与MSSQL Server之间的通信,包括设置网络配置、数据库用户权限、DBLink创建过程以及可能遇到的问题和解决策略。...
Oracle dblink详解
03-07
Oracle dblinkOracle数据库提供的一种在分布式环境连接不同数据库的机制。它允许用户在一个数据库上执行操作,同时访问和操作远程数据库的数据,仿佛这些数据是本地存在的。Database link是单向的,意味着从...
oracle dblink 用户名/密码 口令无效
weixin_30872733的博客
08-12 1014
因为需要连接的数据库版本是 Oracle11g 区分大小写 所以dblink 创建的时候如下: CREATE PUBLIC DATABASE LINK LINKNAME CONNECT TO "name" IDENTIFIED BY "password" USING '(DESCRIPTION= (ADDRESS= (PROTOCOL=TCP) (HOST=x.x.x....
Oracle 不知用户的密码时,如何获取dblink创建语句
cixiaobi8104的博客
07-26 440
链接:http://blog.itpub.net/28602568/viewspace-21...
oracledblink查看,创建,使用,删除
热门推荐
athga的博客
02-21 2万+
一.查看dblink --查看全部用户 SELECT OWNER,OBJECT_NAME FROM DBA_OBJECTS WHERE OBJECT_TYPE='DATABASE LINK'; --查看全部用户 SELECT * FROM DBA_DB_LINKS; --查看本用户 SELECT * FROM USER_DB_LINKS; 二.创建dblink 1.如果没有权限的话给权限(有权限的话省略) 给scoot用户权限 GRANT CREATE PUBLIC DATABASE LINK, CREA
Oracle之dblink信息详细查询和配置过程
阿阿阿唱的博客
07-14 8797
Oracle之dblink信息详细查询和配置过程Oracle之dblink信息详细查询和配置过程Oracledblink概述Oracledblink信息详细查询Oracledblink的创建和检测Oracledblink的删除 Oracle之dblink信息详细查询和配置过程 本文总结Oracle的dblink的使用方法,包括了查看、创建、删除等,具体内容如下: Oracledblink概述 dblink(Database Link)数据库链接顾名思义就是数据库的链接,就像电话线一样,是一个通道
dblink创建_Oracle创建Dblink
weixin_39908082的博客
11-29 325
1、如果需要创建全局 DBLink,则需要先确定用户有创建 dblink 的权限:select * from user_sys_privs where privilege like upper('%DATABASE LINK%'); 如果没有,则需要使用 sysdba 角色给用户赋权:grant create public database link to dbusername; 2、使用该用户登...
Oracledblink查看,创建,使用,删除
weixin_54108529的博客
05-17 1万+
一.查看dblink 1)查看全部用户 SELECT OWNER,OBJECT_NAME FROM DBA_OBJECTS WHERE OBJECT_TYPE='DATABASE LINK'; 2)查看全部用户 SELECT * FROM DBA_DB_LINKS; 查看本用户 SELECT * FROM USER_DB_LINKS; 二.创建dblink 2.1 如果没有权限的话给权限(有权限的话省略) 给scoot用户权限 GRANT CREATE PUBLIC DATABA...
Oracle DBlink使用方法
最新发布
qq_45748758的博客
08-31 1495
CREATE DATABASE LINK:表示所创建的dblink只能是创建者能使用,别的用户不可以使用。DROP PUBLIC DATABASE LINK : 表示所创建的dblink所用用户都可以删除。CREATE PUBLIC DATABASE LINK:表示所创建的dblink所有用户都可以使用。查询用户是否有创建dblink的权限。查看所有的DBLINK。创建成功后的使用方法。
oracle11查看dblink,dblink查询(查询dblink下的所有表)
weixin_42161450的博客
04-03 6948
dblink查询(查询dblink下的所有表)2020-07-24 11:24:30共10个回答查询方法:1、执行select*fromdba_db_li姬叮灌顾弑该鬼双邯晶nks;语句.2、在pl/sql,在左边浏览器点击databaselinks就可以看到数据库链路了.创建createdatabaselink语句:createpublicdatabaselink链路名connectto用户...
可以直接修改oracle关于dblink查询的语句吗
06-06
不建议直接修改Oracle关于dblink查询的语句。 dblink是一种连接两个数据库之间的方式,它允许在一个数据库访问另一个数据库的数据。在Oracle,通过dblink可以在SQL语句引用远程数据库的对象。 如果您要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值