ORACLE官网上关于oracle11g新特性介绍的文章 ,url :
http://www.oracle.com/technetwork/cn/articles/sql/11g-security-094283-zhs.html
安全性
Oracle Database 11g 提供了丰富的安全性新功能 — 区分大小写的口令、透明表空间加密以及适用于 UTL_TCP/HTTP/SMTP 的访问控制列表。
默认口令
Oracle Database 11g 现在提供一种快速识别使用默认口令的用户的方法。该方法实施起来极为简单,只需检查一个数据字典视图:DBA_USERS_WITH_DEFPWD。
使用 select *from dba_users_with_defpwd 可以查出那些使用缺省口令的用户
输出如下:
USERNAME
------------------------------
DIP
MDSYS
WK_TEST
CTXSYS
OLAPSYS
OUTLN
EXFSYS
SCOTT
MDDATA
ORDPLUGINS
ORDSYS
XDB
LBACSYS SI_INFORMTN_SCHEMA
WMSYS
由于 SCOTT 使用了默认口令 TIGER,因此您会看到他出现在上面的清单中。使用下面的语句进行更改:
SQL> alter user scott identified by tiger1;
User altered.
现在,如果您查看该视图:
SQL> select * from dba_users_with_defpwd;
您就不会在该清单中看到 SCOTT 了。
Oracle并不是简单的监测是否密码被修改,而是检查密码是否修改为别的值,如果新密码和旧密码保持一致,那么即使密码被修改,这个用户仍然在DBA_USERS_WITH_DEFPWD视图中。在安装数据库时,如果没有设置用户密码那么常用 的几个用户都是有自己默认密码的,详细情况如下:用户名/密码
登录身份
说明
sys/change_on_install
SYSDBA或SYSOPER
不能以NORMAL登录,可作为默认的系统管理员
system/manager
SYSDBA或NORMAL
不能以SYSOPER登录,可作为默认的系统管理员
sysman/oem_temp
sysman
为oms的用户名
scott/tiger
NORMAL
普通用户
aqadm /aqadm
SYSDBA或NORMAL
高级队列管理员
Dbsnmp/dbsnmp
SYSDBA或NORMAL
复制管理员