背景描述:
oracle 的密码可以在某种场景可以偷偷的修改,然后再神不知鬼不觉的修改回去。不过建议在实际的生产中不希望大家使用这种方法进行修改(可能有违背职业道德)。具体的实验操作如下文所示。
创建测试环境:
操作系统:RedHat 7.0
数据库版本:oracle12C 或者以上, Oracle11g 的密文长度不同,但是方法为一样。
测试用户:已知系统用户u01,不知道密码。现在知道ROSE的密码为oracle1 ,如何使用oracle1登录u01用户,处理完任务以后,恢复U01的密码。
1)查询出Rose的密文
select spare4 from user$ where name=‘ROSE’;
结果:
S:A5DC6DF2766324B04606E52286F75917B20E5B4D8E91D2B07263C8FE7F23;H:D16E3DF5B94B014
8997E6D448B7B4DD3;T:C1C82EB74F0F7EFA944778683C86C2062FECA21DD9D6D791F4FD4DD1DF50
B52C7BCC451AC4A885EFE89397ACB9FDDBF3B62A5F0D7F9102F0A49F86AAC012570B7602C45E7195F6805032E1E0311F8133
2)查询出U01的密文并保存
select spare4 from user$ where name='U01‘’;
结果:
S:E225B46F4689B40ED750274F4D6296503F1F3970A131FEEF286BDA0D365E;H:21400B00763C3F4
69B2F1AB0F70BDAB7;T:96D9673F3CFFD986CAA03E150F92E91CDCB30CE05ECD73EBEEB742092CE64CAA9625498E1B18CCAE70C9DEE11772FB9D2B6906732E7281E39D54108D9C2708B91C1D388966B5C2C577695BFE3B355183
3)修改U01的密码为 rose的密码:
alter user u01 identified by values 'S:A5DC6DF2766324B04606E52286F75917B20E5B4D8E91D2B07263C8FE7F23;H:D16E3DF5B94B0148997E6D448B7B4DD3;T:C1C82EB74F0F7EFA944778683C86C2062FECA21DD9D6D791F4FD4DD1DF50B52C7BCC451AC4A885EFE89397ACB9FDDBF3B62A5F0D7F9102F0A49F86AAC012570B7602C45E7195F6805032E1E0311F8133’;
4)使用ROSE的密码登录U01.
sqlplus u01/oracle1
5) 处理完成任务以后,不要忘记把密码修改回来。
alter user u01 identified by values 'S:E225B46F4689B40ED750274F4D6296503F1F3970A131FEEF286BDA0D365E;H:21400B00763C3F469B2F1AB0F70BDAB7;T:96D9673F3CFFD986CAA03E150F92E91CDCB30CE05ECD73EBEEB742092CE64CAA9625498E1B18CCAE70C9DEE11772FB9D2B6906732E7281E39D54108D9C2708B91C1D388966B5C2C577695BFE3B355183’;
总结:
通过以上的方法能够“偷偷的”通过已知的密码登录原有的用户,处理一些棘手的问题,希望大家能够善用该功能!
