概述
Oracle数据库创建起来后,会创建很多辅助用户,这些用户帐号如果不去修改密码,他们使用的全部是默认密码,有些账号的默认密码已经是公开了的秘密,给数据库的安全带来威胁。那么,我们怎么去知道哪些用户是没改过密码的呢?
![a257b7368e0fb11affec8bd3f42a67ef.png](https://i-blog.csdnimg.cn/blog_migrate/da0412562116a0576f21a7ab57a4436c.jpeg)
1、 常用脚本
查询出当前使用默认密码的用户帐号和状态等
SELECT a.username, b.account_status 访问状态,b.LOCK_DATE 锁定时间,b.expiry_date 过期时间,b.created 创建时间 FROM dba_users_with_defpwd aJOIN dba_users b ON a.username = b.usernameORDER BY 1;
这个也是我比较常用的脚本。
![206c3d922bde8f1a53f3f82952922fa9.png](https://i-blog.csdnimg.cn/blog_migrate/b0cf7e69c697a6623a693caaff0db009.jpeg)
2、修改账号密码
dba_users_with_defpwd视图只有一个字段“USERNAME”,当对帐号修改密码后,用户账号随即从dba_users_with_defpwd视图中消失
(1)对APPQOSSYS用户修改密码:
alter user APPQOSSYS identified by pwdpwdpwd;
(2)查询APPQOSSYS用户是否使用的默认密码:
select * from dba_users_with_defpwd where username='APPQOSSYS';
![163f2ff7e8f1b37b5a74ec407977d1e0.png](https://i-blog.csdnimg.cn/blog_migrate/1cd8650a08e82250b414471b4af6a894.jpeg)
这时已经从dba_users_with_defpwd视图中查不到APPQOSSYS用户信息,说明APPQOSSYS帐号已经不使用的默认密码了
总结:
Oracle 11g中这个新的视图DBA_USERS_WITH_DEFPWD(显示那些具有缺省口令的用户)的改进告诉了我们:缺省口令是极其危险的!
觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~
![3c5ce6f0d5b12db1b654806137ed14a0.gif](https://i-blog.csdnimg.cn/blog_migrate/d8e70b86d01fb9a7877be30e11c777be.gif)