Chinaunix首页 | 论坛 | 博客

背包包111的ChinaUnix博客

首页 |  博文目录 |  关于我

背包包111

  • 博客访问: 42588
  • 博文数量: 17
  • 博客积分: 69
  • 博客等级: 民兵
  • 技术积分: 95
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-04 02:38
文章分类

全部博文(17)

文章存档

2012年(13)

2011年(4)

我的朋友
最近访客
推荐博文
oracle中通过dba权限获得sysdba权限

分类:

2011-12-04 03:17:33

原文地址:oracle中通过dba权限获得sysdba权限 作者:zzjlzx

 

  1. oracle中通过dba权限获得sysdba权限2010-07-01 11:01在日常的数据库维护过程中,有很多朋友为了权限赋予的方便,一般都会直接赋予新建用户dba角色。dba这个角色是数据库中权限非常大的,这里我们来看看如何通过一个dba角色来获得sysdba权限。
  5. 在dba角色的权限列表中有一项:alter user权限,这个权限可以允许我们修改数据库所有用户账户信息,包括sys用户的。
  9. >alter user sys identified by mypassword;
  13. 这样修改之后你会发现,你可以使用修改后的密码来登入sys,这样你就获得了sys的权限。有时候由于sys密码频繁修改,或者长时间不用,导致密码丢失可以用这种方法很好的解决。 当然,如果觉得直接去修改原先的sys密码会很不安全,因为这会引起管理员的注意,只是需要使用之后再还回去,但又不知道原先的密码,不能通过上面的语句 修改回去,这个时候,可以用alter user 的另一个语句来实现
  17. >alter user sys identified by values 's1213asdwe';
  21. 下面是个修改过程的例子。
  27. SQL*Plus: Release 10.1.0.3.0 - Production on Wed Jun 30 19:41:28 2010
  29. Copyright (c) 1982, 2004, Oracle. All rights reserved.
  31. SQL> conn
  33. Enter user-name: justay
  35. Enter password:
  37. Connected.
  39. SQL> select username,password from dba_users where username='SYS';
  43. USERNAME PASSWORD
  45. ------------------------------ ------------------------------
  47. SYS 4001B8AE29A7B401
  51. SQL> alter user sys identified by oracle;
  55. User altered.
  59. SQL> disconn
  61. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  63. With the Partitioning, OLAP and Data Mining options
  65. SQL> conn
  67. Enter user-name: sys as sysdba
  69. Enter password:
  71. Connected.
  73. SQL> create user hideac identified by oracle;
  77. User created.
  81. SQL> grant sysdba to hideac;
  85. Grant succeeded.
  89. SQL> disconn
  91. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  93. With the Partitioning, OLAP and Data Mining options
  95. SQL> conn
  97. Enter user-name: justay
  99. Enter password:
  101. Connected.
  103. SQL> alter user sys identified by values '4001B8AE29A7B401'; --将sys用户密码还原
  107. User altered.
  113. 从上面可以看出在拥有dba权限的情况下,新建了一个拥有sysdba权限的用户hideac。 这个现象告诉我们
  115. 1.不要轻易给一个用户dba权限。
  117. 2.如果非要给dba权限,请修改sys为OS验证,并确保数据库服务器操作系统口令的安全
  121. 3.当然,也可以revoke掉dba的grant权限和alter user权限
  125. SQL>revoke alter user from dba
  127. SQL>revoke grant any role from dba
  129. SQL>revoke grant any privilege from dba
  131. SQL>revoke grant any object privilege from dba
阅读(1397) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:Oracle用户权限表的管理方法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6