Oracle identified by values

已于 2022-09-19 11:00:27 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: Oracle 文章标签: 数据库 oracle
于 2022-04-30 11:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43230594/article/details/124501753
版权

有时候需要使用user的密码,却不知道user密码是什么,我常常使用如下把戏
1.记录密码hash值
2.更改为自己的密码
3.使用完后,利用identified by values 更改回原来的密码
在oracle 10g的时候,密码是hash后存放在dba_users的password栏位,可以

SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||PASSWORD||''''||';' FROM DBA_USERS WHERE USERNAME='DBAS';

在这里插入图片描述
11G分为两种情况
1.旧有的账号仍然存放hash value在user$的password栏位,这里旧有的账号通常从旧系统搬移过来,如exp/imp方式,对于这种清况,仍然可以使用passwod栏位存放的hash value去更改回原来的密码,但是dba_users内的password的栏位不再有密码的hash value,
在这里插入图片描述

因此要稍稍修改一下上述sql
SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||PASSWORD||''''||';' FROM SYS.USER$ WHERE NAME='DBAS'; 在这里插入图片描述

2.新创建账户的密码增加了salt value,存放于user$表的spare4栏位,密码hash value仍然存放于password值,因此新的密码完整的hash value将是<spare4;password>的组合。

SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||SPARE4||';'||PASSWORD||''''||';' FROM SYS.USER$ WHERE NAME='DBAS';

在这里插入图片描述
Oracle 12c 引入了新功能,使用户 ID/密码哈希值更加安全。 12c 安全指南中讨论了用于密码的 12c 验证程序。在该部分中,它提到了在对密码进行哈希处理时添加到密码中的盐值(salt value)。
在这里插入图片描述
在以前的版本中,SPARE4 列几乎不会包含那么多字符。 这绝对比 12c 之前的版本更复杂。 我的猜测虽然未经证实,但 S: 上面输出的一部分是盐值。 我不确定 H: 和 T: 代表什么。
我们可以使用 DBMS_METADATA 包对用户进行逆向工程。 当我们这样做时,我们可以看到我们仍然可以使用 IDENTIFIED BY VALUES 子句。
在这里插入图片描述
需要注意的是,当尝试使用 exp/imp 或 Data Pump 将用户从 12c 之前的版本迁移到 12c 时, 如果您完全导出 Oracle 11g 数据库,则转储将包含旧密码哈希值。 导入 12c 时,您将收到 ORA-02153 错误。 要解决此问题,这时需要在 12c 数据库中使用已知密码预先创建用户。

中年如酒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle中用户权限管理 数据类型和表的创建
子非鱼的博客
01-06 2774
一,Oracle的用户管理 1. 创建用户 在 oracle 中要创建一个新的用户使用 create user 语句,一般是具有 dba(数据库管理员)的权限才能使用。 1) 创建用户 命令:create user 用户名 identified by 密码; --创建用户: --语法结构:create user 用户名 identified by 密码 【default table...
ORA-01017 之 12.2 alter user xxx identified by values 'xxxx'
weixin_30843605的博客
06-27 989
管理用户密码版本 默认情况下,Oracle数据库使用不允许不区分大小写的密码的独占模式来管理密码版本。 在默认安装中,SQLNET.ALLOWED_LOGON_VERSION_SERVER参数设置12为启用独占模式。独占模式要求基于密码的身份验证协议对正在进行身份验证的帐户使用区分大小写的密码版本(11G或12C)之一。独占模式不包括使用10G早期版本中使用的密码版本。升级到Orac...
oracle中新建用户命令中identified后面的参数啥意思?
qq_33825448的博客
05-26 8273
意思是创建用户并分配权限。格式:create user 用户名 identified by 密码 default tablespace 表空间表;例如:create user study identified by study default tablespace data_test;oracle数据库的主要特点:完整的数据管理功能:数据的大量性、数据的保存的持久性、数据的共享性、数据的可靠性;完...
Oracle 安全篇
mnhdxhcky的博客
12-26 214
oracle内部有两个建好的用户:system和sys。用户可直接登录到system用户以创建其他用户,因为system具有创建别 的用户的 权限。 在安装oracle时,用户或系统管理员首先可以为自己建立一个用户。 语法[创建用户]: create user 用户名 identified by 口令[即密码]; 例子: create user test identified by test;...
Oracle-安全管理
真正的大师永远怀着一颗学徒的心
07-07 3607
Oracle-安全管理
oracle数据库
WinnerBear的博客
11-27 1018
Sys 数据库最大的BOSS,权限最高 Sys登录的时候,权限必须选sysdba System数据库管理员拥有DBA权限(管理员权限) Scott测试用户,在scott用户中会自带测试表 一.创建自己的用户 --创建用户关键字 create user用户名 identified by 密码 (创建完后必须给予connect的权限,不然是连不上数据库的) Default t...
oracle命令大全.pdf
01-15
- `insert into bfiletest values(1,bfilename('TMPDIR','tmptest.java'));`:向bfiletest表中插入一个BFILE类型的值,指向TMPDIR目录下的tmptest.java文件。 7. **查看用户和表信息**: - `select username,...
Oracle无效的数据库对象
04-22
SQL> grant dba to testuser identified by testuser; Grant succeeded. SQL> conn testuser/testuser Connected. 然后,创建一个表、视图和过程: SQL> create table testtab(n1 number, d1 date); Table created...
Oracle默认密码及修改密码.docx
最新发布
09-06
5. **恢复原密码**:如果需要恢复到原来的密码,可以使用`alter user <username> identified by values '<hash_value>';`,这里的`<hash_value>`是旧密码的哈希值,可以在未修改前查询`dba_users`表得到。 另外,...
Oracle操作基础PPT文档.pptx
11-14
INSERT INTO 表名 VALUES (值列表); DELETE FROM 表名 WHERE 条件; UPDATE 表名 SET 字段 = 新值 WHERE 条件; ``` TRUNCATE用于清空表,与DELETE不同的是它不记录单行的删除操作,速度更快,但无法回滚。 4. ...
oracle如何连上服务器.doc
12-23
CREATE USER ccc IDENTIFIED BY ccc DEFAULT TABLESPACE T72 TEMPORARY TABLESPACE TEMP; GRANT CONNECT TO ccc; GRANT RESOURCE TO ccc; ``` 当你创建新用户后,需要赋予他们访问数据库的权限,如`CONNECT`和`...
oracle 数据库操作试题A.doc
05-09
ALTER USER ks01 IDENTIFIED BY 新密码; ``` 对于操作系统密码的修改,通常需要通过系统提供的命令行工具或图形界面完成,具体方法取决于操作系统。 二、数据库备份 1. 备份spfile:可以使用Oracle的`expdp`命令,...
Oracle创建Database Link的两种方式详解
09-10
CONNECT TO SYSTEM IDENTIFIED BY 'password' USING '192.168.1.73:1521/oracle'; ``` 其中,`dblink_name`是链接的名称,`SYSTEM`是本地数据库的用户名,`password`是该用户的密码,`192.168.1.73:1521/oracle`...
oracle alter user identified,11g 使用 alter user identified by values password 恢复历史密码
weixin_35298139的博客
04-02 3773
在11.1之前的版本,很多人可能都知道,可以通过alter user identified by values password 来还原oracle 数据库历史密码,但是在11g中出现几个问题:1. dba_users中无password记录(值为空),这个问题可以通过直接查询user$.password依然有记录SQL> select password from dba_users wh...
ORACLE的常用知识点
weixin_45966976的博客
06-16 644
一、创建用户 create user oracle identified by password default tablespace oracle123 identified by 后边是用户的密码 default tablespace 后边是表空间名称 二、用户权限授予 新创建的用户没有任何权限. Oracle中已存在三个重要的角色:connect 角色,resource 角色,dba 角色。 1.connect角色:是授予最终用户的典型权利,最基本的(例如建立视图,建立数据库连接) 2.resou
小技巧之巧利用identified by values重置用户密码
weixin_33895475的博客
08-12 1987
在DBA的实际工作中,经常会遇到一些情况,例如,我不知道一个用户的密码,但是我需要通过这个用户登入到数据库里面做一些动作,而且还必须通过此用户登录,比如为一个用户创建私有的DB Link或者迁移一些数据到新的数据库,开发人员要求和原来的数据库密码保持一致,我们一个个去收集密码麻烦还容易出错,这个时候怎么办呢? Oracle 的alter user语句提供了一个identifi...
Oracle数据库-02用户创建与授权
Richgui的博客
08-11 2928
登录时可以选择的三种账户类型:sysdba,sysoper,normal。打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制,管理功能,创建数据库打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制任何权限(只有通过被授权之后才可以对数据库进行操作)
Oracle查询语句与数据库管理
CREATE USER username IDENTIFIED BY password; ``` 这个命令用于创建一个新的数据库用户,并指定其登录密码。 2. 授权: ```sql GRANT connect, resource, dba TO username; ``` 授予用户连接权限(connect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值