11g新增預設使用者密碼監測

2021-09-27 10:20:27 字數 1723 閱讀 1369

oracle

在11g中對於安全方面進行了很大的改進,比如增加了密碼大小寫驗證,增加了密碼複雜度的驗證等等,在11g中,oracle還提供了乙個檢視,指出那些使用者的密碼沒有被修改過,仍然是資料庫預設密碼。

這個檢視是dba_users_with_defpwd:

[oracle@bjtest ~]$ sqlplus / as sysdba

sql*plus: release 11.2.0.1.0 production on

星期二8月31 19:42:27 2010

sql> select username from dba_users;

已選擇33行。

sql> select username from dba_users_with_defpwd;

已選擇20行。

在檢視中列出的20個使用者就是oracle預設密碼的使用者,如果使用者密碼被修改,就會從這個檢視中消失:

sql> alter user dbsnmp identified by newpassword;

使用者已更改。

sql> select username from dba_users_with_defpwd;

已選擇19行。

而且oracle並不是簡單的監測是否密碼被修改,而是檢查密碼是否修改為別的值,如果新密碼和舊密碼保持一致,那麼即使密碼被修改,這個使用者仍然在dba_users_with_defpwd檢視中:

sql> conn / as sysdba

已連線。

sql> alter user xdb account unlock;

使用者已更改。

sql> select * from dba_users_with_defpwd where username = 'xdb';

username

------------------------------

xdb

sql> conn xdb/change_on_install

error:

ora-28001: the password has expired

更改xdb 的口令

新口令:

重新鍵入新口令:

口令已更改

已連線。

sql> conn xdb/change_on_install

已連線。

sql> conn / as sysdba

已連線。

sql> select * from dba_users_with_defpwd where username = 'xdb';

username

------------------------------

xdb

sql> alter user xdb identified by change_on_install;

使用者已更改。

sql> select * from dba_users_with_defpwd where username = 'xdb';

username

------------------------------

xdb

sql> alter user xdb identified by newpassword;

使用者已更改。

sql> select * from dba_users_with_defpwd where username = 'xdb';

未選定行

Oracle 11g預設使用者名稱,密碼解鎖

1.啟動sqlplus 2.請輸入使用者名稱 sqlplus as sysdba 3.輸入口令 直接回車 說明 對於sys無論鎖與不鎖都能本地認證登陸成sysdba 4.連線到 oracle database 11g enterprise edition release 11.2.0.1.0 pro...

Oracle 11g 預設使用者名稱和密碼

安裝oracle時,若沒有為下列使用者重設密碼,則其預設密碼如下 使用者名稱 密碼 登入身份 說明 sys change on install sysdba 或 sysoper 不能以 normal 登入,可作為預設的系統管理員 system manager sysdba 或 normal 不能以 ...

oracle 預設使用者和密碼

安裝oracle時,若沒有為下列使用者重設密碼,則其預設密碼如下 使用者名稱 密碼 登入身份 說明 sys change on install sysdba 或 sysoper 不能以 normal 登入,可作為預設的系統管理員 system manager sysdba 或 normal 不能以 ...