验证oracle弱口令,带您了解ORACLE用户验证机制

最新推荐文章于 2021-04-07 09:23:41 发布
最新推荐文章于 2021-04-07 09:23:41 发布
阅读量675 收藏
点赞数
文章标签: 验证oracle弱口令

ORACLE用户验证的机制关系到ORACLE数据库的安全,下面就为您详细介绍ORACLE用户验证机制,如果您对此感兴趣的话,不妨一看。

系统安全一直是各个系统关注的首要问题,而ORACLE用户验证是其中很重要的一环。一般应用程序习惯性地将用户验证放在数据库中,通过比对用户的输入与数据库记录来验证用户,但数据库自身如何来验证呢?ORACLE用户可以分为SYS用户和普通用户,他们的验证方式有所区别

一、SYS用户验证

SYS用户拥有数据库的完全控制权,对其验证显得至关重要。由于进行验证时数据库还不可用,ORACLE采用两种方式来验证SYSDBA用户:操作系统验证和口令文件验证。

1. 操作系统验证

对于在安装Oracle的本机上使用Oracle的情况,Oracle可以将用户验证交给操作系统,只要登录操作系统的用户在DBA组里,就有SYS用户的权限,可以修改 $ORACLE_HOME/dbs/sqlnet.ora,加入如下行:

SQLNET.AUTHENTICATION_SERVICES= (NTS)

操作系统验证具有***优先级,当设置为他时,口令文件验证不起作用

2. 口令文件验证

要使用口令文件验证,首先得禁用操作系统验证,修改 $ORACLE_HOME/network/admin/sqlnet.ora,加入如下行(这里将$ORACLE_HOME转化为绝对路径):

SQLNET.AUTHENTICATION_SERVICES= (NONE)

其次是设置口令验证配置参数:remote_login_passwordfile,他可以有几个值,其含义如下

-- none 不使用口令验证

-- exclusive 仅允许一个实例使用该口令文件

--shared 多个实例可以共用一个口令文件

这里将参数设置为独占:

alter system set remote_login_passwordfile=exclusive scope=spfile;

shutdown immediate

使用口令实用程序生成口令文件

orapwd file= $ORACLE_HOME/database/pwdora10g.ora password=oracle

此时尝试以不同方式登录数据库

sqlplus / as sysdba-----------------权限不足

sqlplus sys/oracle as sysdba---------------使用口令验证方式,登录成功

二、普通ORACLE用户验证

之前讲了SYS用户的验证,那么普通用户如何验证?

SYS用户是在数据库还没启动时登录数据库进行启动操作,而普通用户是在数据库启动后操作不同方案下的对象。

所以普通用户采用的是数据字典的验证方式:

select username,password from dba_users;

可以看到所有用户和密码

【编辑推荐】

【责任编辑:段燃 TEL:(010)68476606】

点赞 0

何楚之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 弱口令扫描器,超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLServer弱口令
weixin_39945445的博客
04-04 530
超级弱口令检查工具 V1.0简介:超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、...
oracle弱口令,oracle弱口令校验规则
weixin_33235339的博客
04-09 1498
[oracle@standalone admin]$ pwd/oracle/app/oracle/product/11.2.0.4/rdbms/admin[oracle@standalone admin]$ cat -n utlpwdmg.sql1Rem2Rem $Header: rdbms/admin/utlpwdmg.sql /st_rdbms_11.2.0/1 2013/01/31 ...
hydra扫描不出oraclesys用户的弱密码
Xphobia的博客
10-16 1859
sys用户需要以sysdba身份登录 我们知道,oracle数据库的用户是分权限的,其中sys用户权限最高,在登录时需要以sysdba的身份才可以成功登陆,否则会报错:ORA-28009: connection as SYS should be as SYSDBA or SYSOPER.(如图) hydra登录oracle的代码 hydra登录oracle的代码在源文件hydra-oracle....
Oracle数据库8i、9i默认用户存在弱口令
duanzongbin的专栏
05-26 2921
为这些用户名设置足够强壮的口令或锁定无用的默认用户。SQL语句修改:连接至Oracle后使用如下命令修改口令:alter user system(用户名) identified by manager(密码);连接至Oracle后使用如下命令锁定账号:alter user test(用户名) account lock; 图形窗口修改:Oracle服务openview上的用户
Oracle 10g弱口令攻击
zhangye20851的专栏
10-20 1555
2011-01-08 13:52:44|  分类: Hack everything! |  标签:java  rc  oracle  bufsize  int   |字号大中小 订阅   最近网速又是ungeliveble了…… "全民上网,决不BT下载!”这是局域网用网宗旨啊!无奈,好多童鞋就下载,而且全是一些烂电视剧,一不小心就是好几G,几十G,10M的网
Oracle12C加密,Oracle12c-19c如何防止安全检查查出弱密码?
weixin_42361622的博客
04-03 562
ORACLE数据库在安全方面可靠度绝对完善,包括数据库用户的密码加密,在之前的老版本中如10G及以前,密码在dba_user.password显示密文, 由于使用的是DES加密,很容易从网上找到解密密文的方法,可以现在都12C–19C了,之前分享过《Oracle 12c 关于密码(password)的几个新特性小结》都已经引入了新的密码hash算法,怎么还经常能收到安全检查提示数据库用户有弱密码?...
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
各种弱口令字典(ftp/oracle/tomcat/domino)、web目录
ORACLE数据库用户口令管理策略及其改进.pdf
10-10
数据库安全性管理策略的实现主要有三个方面:第一,验证用户名称和口令,防止非法用户注册到数据库,限制用户操作数据库的权限;第二,授予用户一定的权限,例如CONNECT、RESOURCE等,限制用户操作数据的权限;第三...
Oracle监听口令及监听器安全详解
12-15
Oracle监听器是Oracle数据库系统的重要组成部分,它...对于大型企业或对数据安全有严格要求的组织,可能还需要考虑采用更高级的安全机制,如使用SSL/TLS加密通信,或者利用Oracle的Advanced Security选项来增强安全性。
Oracle数据库口令策略.docx
01-14
用户也可以自定义验证函数,该函数必须在`SYS`模式下创建,返回一个布尔值,并接受用户ID、新口令和旧口令作为输入参数。 7. **启用口令复杂性**: 通过运行`utlpwdmg.sql`脚本,Oracle会自动创建`VERIFY_FUNCTION...
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
Oracle9i数据库的安全管理机制.pdf
10-10
总的来说,Oracle9i数据库的安全管理机制通过多层防护,包括用户认证、权限控制、审计、备份恢复、视图、角色管理和资源管理,为用户提供了一个强大且灵活的安全框架,以确保数据的安全存储和处理。对于数据库管理员...
oracle验证口令方式,oracle中os认证,参数remote_login_passwordfile,口令文件(转)
weixin_42381087的博客
04-07 502
1、os认证oracle安装之后默认情况下是启动os认证。os认证的意思是把登录到数据库的用户和口令校验放在了操作系统一级。如果以安装oracle时的用户登录os,那么登录oracle数据库时不需要任何验证如:SQL> conn test/oracle assysdbaConnected.SQL> conn test/oracle@orcl as sysdbaConnected.SQL...
关于oracle密码验证
03-19 193
先给两个比较好的帖子链接: http://blog.itpub.net/29800581/viewspace-1267997/ http://blog.itpub.net/23135684/views...
Oracle弱口令渗透五部曲!
Coisini的博客
06-12 991
1.NMAP 扫描开放的常见端口,nmap4.9版本已经支持oracle tns 版本探测,可以方便的知道oracle版本信息 2.查找sid信息,可以通过访问isqlplus,使用账户dbsnmp/dbsnmp/来登录 这里oracle设计的isqlplus有一个Bug 可以不需要输入sid信息来登录,然后执行查询语句得到sid 3.得到SID后呢,使用sqlplus登录,通常的话用sco...
oracle 弱口令扫描器,超级弱口令检查工具
weixin_30454067的博客
04-04 282
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。。相关软件软件大小版本说明下载地址超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。软...
oracle 弱口令扫描器,批量扫描弱口令检查工具
weixin_31064267的博客
04-04 1104
【实例简介】弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描。【实例截图】【核心代码】49103e1e-079d-4470-9dff-d8811414f67a└── 安恒弱口令扫描工具├── readme.txt└── 超级弱口令检查工具V1.0 Beta17 201...
oracle的三种用户,用户连接到oracle的三种验证方式
weixin_33365214的博客
04-03 440
CREATE USER 语句将建立一个用户。当一个用户连接到ORACLE数据库时,它必须被验证ORACLE验证有三种类型:Database验证用户账号external验证用户账号Global验证用户账号缺省是数据库验证,当用户连接到数据库时,oracle将检测用户是否是数据库的合法用户,并且要提供正确的password;external验证oracle将只检测用户是否是合法用户,passwo...
Oracle 12C 用户和安全
最新发布
03-05
用户访问数据库,必须创建用户帐户,并为帐户授予适当的数据库访问权限。用户帐户由用户名标识,并定义用户的属性,包括以下内容: 身份验证方法 数据库验证的密码 用于永久和临时数据存储的默认表空间表空间配额 帐户状态(锁定或解锁> 密码状态

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值