Chinaunix首页 | 论坛 | 博客
  • 博客访问: 43048
  • 博文数量: 17
  • 博客积分: 69
  • 博客等级: 民兵
  • 技术积分: 95
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-04 02:38
文章分类
文章存档

2012年(13)

2011年(4)

我的朋友
最近访客

分类:

2011-12-04 03:17:33

 

  1. oracle中通过dba权限获得sysdba权限2010-07-01 11:01在日常的数据库维护过程中,有很多朋友为了权限赋予的方便,一般都会直接赋予新建用户dba角色。dba这个角色是数据库中权限非常大的,这里我们来看看如何通过一个dba角色来获得sysdba权限。
  2. 在dba角色的权限列表中有一项:alter user权限,这个权限可以允许我们修改数据库所有用户账户信息,包括sys用户的。
  3. >alter user sys identified by mypassword;
  4. 这样修改之后你会发现,你可以使用修改后的密码来登入sys,这样你就获得了sys的权限。有时候由于sys密码频繁修改,或者长时间不用,导致密码丢失可以用这种方法很好的解决。 当然,如果觉得直接去修改原先的sys密码会很不安全,因为这会引起管理员的注意,只是需要使用之后再还回去,但又不知道原先的密码,不能通过上面的语句 修改回去,这个时候,可以用alter user 的另一个语句来实现
  5. >alter user sys identified by values 's1213asdwe';
  6. 下面是个修改过程的例子。
  7. SQL*Plus: Release 10.1.0.3.0 - Production on Wed Jun 30 19:41:28 2010
  8. Copyright (c) 1982, 2004, Oracle. All rights reserved.
  9. SQL> conn
  10. Enter user-name: justay
  11. Enter password:
  12. Connected.
  13. SQL> select username,password from dba_users where username='SYS';
  14. USERNAME PASSWORD
  15. ------------------------------ ------------------------------
  16. SYS 4001B8AE29A7B401
  17. SQL> alter user sys identified by oracle;
  18. User altered.
  19. SQL> disconn
  20. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  21. With the Partitioning, OLAP and Data Mining options
  22. SQL> conn
  23. Enter user-name: sys as sysdba
  24. Enter password:
  25. Connected.
  26. SQL> create user hideac identified by oracle;
  27. User created.
  28. SQL> grant sysdba to hideac;
  29. Grant succeeded.
  30. SQL> disconn
  31. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  32. With the Partitioning, OLAP and Data Mining options
  33. SQL> conn
  34. Enter user-name: justay
  35. Enter password:
  36. Connected.
  37. SQL> alter user sys identified by values '4001B8AE29A7B401'; --将sys用户密码还原
  38. User altered.
  39. 从上面可以看出在拥有dba权限的情况下,新建了一个拥有sysdba权限的用户hideac。 这个现象告诉我们
  40. 1.不要轻易给一个用户dba权限。
  41. 2.如果非要给dba权限,请修改sys为OS验证,并确保数据库服务器操作系统口令的安全
  42. 3.当然,也可以revoke掉dba的grant权限和alter user权限
  43. SQL>revoke alter user from dba
  44. SQL>revoke grant any role from dba
  45. SQL>revoke grant any privilege from dba
  46. SQL>revoke grant any object privilege from dba
阅读(1432) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:Oracle用户权限表的管理方法

给主人留下些什么吧!~~