Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10136707
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类: Oracle

2011-12-01 15:43:39

 

  1. oracle中通过dba权限获得sysdba权限2010-07-01 11:01在日常的数据库维护过程中,有很多朋友为了权限赋予的方便,一般都会直接赋予新建用户dba角色。dba这个角色是数据库中权限非常大的,这里我们来看看如何通过一个dba角色来获得sysdba权限。
  2. 在dba角色的权限列表中有一项:alter user权限,这个权限可以允许我们修改数据库所有用户账户信息,包括sys用户的。
  3. >alter user sys identified by mypassword;
  4. 这样修改之后你会发现,你可以使用修改后的密码来登入sys,这样你就获得了sys的权限。有时候由于sys密码频繁修改,或者长时间不用,导致密码丢失可以用这种方法很好的解决。 当然,如果觉得直接去修改原先的sys密码会很不安全,因为这会引起管理员的注意,只是需要使用之后再还回去,但又不知道原先的密码,不能通过上面的语句 修改回去,这个时候,可以用alter user 的另一个语句来实现
  5. >alter user sys identified by values 's1213asdwe';
  6. 下面是个修改过程的例子。
  7. SQL*Plus: Release 10.1.0.3.0 - Production on Wed Jun 30 19:41:28 2010
  8. Copyright (c) 1982, 2004, Oracle. All rights reserved.
  9. SQL> conn
  10. Enter user-name: justay
  11. Enter password:
  12. Connected.
  13. SQL> select username,password from dba_users where username='SYS';
  14. USERNAME PASSWORD
  15. ------------------------------ ------------------------------
  16. SYS 4001B8AE29A7B401
  17. SQL> alter user sys identified by oracle;
  18. User altered.
  19. SQL> disconn
  20. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  21. With the Partitioning, OLAP and Data Mining options
  22. SQL> conn
  23. Enter user-name: sys as sysdba
  24. Enter password:
  25. Connected.
  26. SQL> create user hideac identified by oracle;
  27. User created.
  28. SQL> grant sysdba to hideac;
  29. Grant succeeded.
  30. SQL> disconn
  31. Disconnected from Oracle Database 10g Enterprise Edition Release 10.1.0.3.0 - Production
  32. With the Partitioning, OLAP and Data Mining options
  33. SQL> conn
  34. Enter user-name: justay
  35. Enter password:
  36. Connected.
  37. SQL> alter user sys identified by values '4001B8AE29A7B401'; --将sys用户密码还原
  38. User altered.
  39. 从上面可以看出在拥有dba权限的情况下,新建了一个拥有sysdba权限的用户hideac。 这个现象告诉我们
  40. 1.不要轻易给一个用户dba权限。
  41. 2.如果非要给dba权限,请修改sys为OS验证,并确保数据库服务器操作系统口令的安全
  42. 3.当然,也可以revoke掉dba的grant权限和alter user权限
  43. SQL>revoke alter user from dba
  44. SQL>revoke grant any role from dba
  45. SQL>revoke grant any privilege from dba
  46. SQL>revoke grant any object privilege from dba
阅读(2429) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

背包包1112011-12-04 03:20:56

进来看看~