sys.user$ 记录用户密码

最新推荐文章于 2022-10-25 18:24:33 发布
原创 最新推荐文章于 2022-10-25 18:24:33 发布 · 4.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过SQL查询和修改数据库中用户的密码,包括使用sys.user$表获取和更新SCOTT用户密码的过程,以及如何在更改密码后再次恢复原密码。



如果不知道用户的密码可以查sys.user$ ,记下,修改密码,以后还可以再改回原来的,即使不知道原密码是什么


SQL> select name,password from sys.user$   where name='SCOTT';

NAME                                                                                       PASSWORD
------------------------------------------------------------------------------------------ ------------------------------
SCOTT                                                                                     F894844C34402B67


SQL> conn / as sysdba

Connected.


SQL> alter user scott identified by tiger123;

User altered.

SQL> conn scott/tiger123
Connected.

SQL> conn / as sysdba
Connected.

SQL> select name,password from sys.user$ where name='SCOTT';

NAME                                                                                       PASSWORD
------------------------------------------------------------------------------------------ ------------------------------
SCOTT                                                                                      0CF421ECB3EFCC4E


SQL> alter user scott identified by values 'F894844C34402B67';

User altered.

SQL> conn scott/tiger
Connected.  

oracle官方文档_【Oracle实验】详解password_reuse_time和password_reuse_max
weixin_39900180的博客
11-27 1207
概述今天主要介绍两个密码重用参数,Oracle 11gR2版本官方解释如下:PASSWORD_REUSE_TIME and PASSWORD_REUSE_MAX These two parameters must be set in conjunction with each other. PASSWORD_REUSE_TIME specifies the number of days befor...
用户和角色定义实际上都存储在同样的数据字典表中,即USER$,其中的TYPE#列定义了是用户(1)还是角色(0)
lk的窝
04-22 980
SQL> select user,name,type# from user$ order by 1; USER NAME TYPE# ------------------------------ ------------------------------ ----------...
【基础知识】Oracle查询密码修改记录
数据库学习笔记
05-01 3587
看到群里有小伙伴问这个问题,自己也很好奇就查了一下相关的一些知识,如果有不对的地方看到的大佬一定指出! 1.基表查询密码修改记录 通过查询sys.user$sys.user_history$基表,能查询到某账户的历史修改记录。 但是根据自己查询及向同事确认,在不考虑审计功能的情况下最多就能查询到修改的时间及密码文件的加密串。 --语句1 SELECT name, password_date, password FROM sys.user$, sys.user_history$ WHERE user$.us
oracle笔记
未来将会如何
05-31 1311
普通用户连接oracle sqlplus scott/scott@127.0.0.1/orcl sys用户登录oracle sqlplus sysdba/admin@127.0.0.1/orcl as sysdba 用户 -- 创建公有的普通用户用户名必须以c##开头,应该优先创建公有用户,因为PDB下创建的用户需要修改数据库配置文件才能连接到数据库 create user c##t...
巧妙运用sys.user_
wsq198760的专栏
07-09 722
数据库dba用户sys下,有对应一些以user_开头的视图,通过这些视图,可以理解数据库的相关信息,如表结构、function、存储过程、触发器等。   如: SELECT * FROM User_Source 可以查询对应type的相关信息,type有:FUNCTION、JAVA SOURCE、PACKAGE、PACKAGE BODY、PROCEDURE、TRIGGER、TYPE、TYP...
【实验】深入研究oracle用户管理
萝卜吃鱼914的博客
07-02 431
导读: 今天上午开启了本地两台虚拟机的oracle,提示正常启动,但是其中一台虚拟机上的oracle 用sys用户连接的时候提示账号密码不对,于是在sqlplus中重置了sys用户密码,再次登录还是提示用户密码不对,但是确实是更新过来了sys用户密码,这就勾起了的兴趣,打算深入的透彻的学习oracle用户管理方法的知识! 问题一: 我们日常开发中超级管理员权限都是写在一个配置文件中而且是加密...
oracle11g 密码管理问题
about database article
05-31 3381
oracle11g之后用户密码已经不存储在dba_users中了 SQL> select *from v$version where rownum BANNER ---------------------------------------------------------------------------------------------------- Oracl
oracle 查询用户密码最后更新时间
09-03
SELECT name, password_date, password FROM sys.user$, sys.user_history$ WHERE user$.user# = user_history$.user#; ``` - 引用[3]:关于Oracle查询权限和创建用户用户的核心需求是查询用户密码的最后更新...
绿盾控制台管理员密码忘记解决方法
09-06
初始化密码的步骤主要涉及对SysUser.db文件的操作。这个文件是绿盾加密软件中用于存储用户数据的核心文件之一。具体操作如下: 首先,需要找到存放SysUser.db文件的位置。通常,该文件位于绿盾加密软件的安装目录下...
NC6用户密码重置
02-15
2. **列名**: `user_password`,用于存储用户密码信息。 3. **新密码值**: 新密码由两部分组成:静态字符串 `'U_U++--V'` 和通过MD5加密后的动态字符串。 ##### 2.2 MD5加密处理 在这段脚本中,新密码的一部分是...
MySQL 8.0.16新特性:SYSTEM_USER动态权限(英译中文)
weixin_33701251的博客
05-25 2840
文本使用翻译工具协助翻译,存在明显机翻味,同时加入了我的一些实际操作见解。   翻译这篇文章,源于我在最新(8.0.16)版本的MySQL使用root用户创建用户并授予所有(all)权限后,出现无法通过revoke all撤销新建用户的所有权限,后在官网得知这是8.0.16新出的一个权限,又由于本人捉急的英语水平和直接用翻译页面的错误翻译,于是尝试手动调整翻译内容,便于理解,便有了本文,欢迎大...
oracle系统user$,Oracle操作系统用户
weixin_30249465的博客
04-03 1598
Oracle软件在安装维护过程中长要和操作用户组(OS user group)打交道,从早前的只有oracle用户和dba组发展到今天中的grid用户和asm组,Oracle管理的日新月异可见一斑。oinstall用户组oinstall组是Oracle推荐创建的OS用户组之一,建议在系统第一次安装oracle软件产品之前创建该oinstall组,理论上该oinstall组应当拥有oracle软件产...
oracle系统user$,Oracle 系统变量函数介绍
weixin_29054195的博客
04-03 901
Oracle函数多种多样,系统变量函数就是其中之一,下面就为您介绍三种最常见的系统变量函数,希望对您学习Oracle能有所帮助。Oracle系统变量函数:(1)SYSDATE该函数返回当前的日期和时间。返回的是Oracle服务器的当前日期和时间。select sysdate from dual;insert into purchase values(‘Small Widget','SH',sysd...
PL/SQL如何快速打出select * from 记住登陆密码
weixin_33881041的博客
10-16 141
在“工具-首选项”选择“编辑器”下拉,添加“自动替换” st = select t.*, t.rowid from  ts = select t.* from  td = delete from  whereu = update  a set a. where a.w = where   记住登陆密码: 在“工具-首选项”选择“Oracle-登陆历史”勾选“带口令存储” ...
sys用户执行 grant授权提示ORA-01031: insufficient privileges
cuibaodun6837的博客
04-27 535
在实验环境下想要给用户HR赋予dba权限,结果执行grant命令时出现ORA-01031: insufficient privileges 解决问题很简单,重新创建一次密码文件。下面是处理过程留作...
【唠叨两句】简单说一说一个最长用的数据表SysUser【系统用户表】
weixin_34311757的博客
08-18 1049
我相信几乎每一个用到用户登录的系统中都要有这样一个系统用户表吧,当然表的名字可能有所不同,但其代表的意义应该算是都一样的吧。在我看来这个表是比较特殊的,我说它特殊有如下这么几项原因:(1)一般情况下:SysUser表的主键对于用户而言是可见的,并且是系统用户自己任意添加的(在这里排除数据表对与该数据列的约束)。而其他类型的表呢?主键一般是没有必要让用户看到的,而且其主键值一般是不受 人为操控的。 ...
权限系统 4_用户管理
lbw18的博客
10-25 1889
1.2、xml 搜索条件暂时只加现有的,其他条件后续补充 1.3、service接口 SysUserService接口 1.4、service接口实现 SysUserServiceImpl实现 1.5、controller 1.6、knife4j测试 http://localhost:8800/doc.html修改 src/router/index.js 文件 2.2、定义基础api 创建文件 src/api/system/sysUser.js 2.3、实现页面功能 创建src/views/system/
oracle10g密码不对,案例:使用user$表猜测试数据库用户密码 Oracle 10g绕过密码登陆数据库...
weixin_34010461的博客
04-02 615
天萃荷净Oracle10G使用user$表猜测试数据库用户密码,绕过密码登陆数据库过程1.查询Oracle数据库版本SQL> select * from v$version;BANNER----------------------------------------------------------------Oracle Database 10g Enterprise Edition R...
Oracle 表明细及说明
badboyer的专栏
10-14 1081
此文为转载,出处不详 Oracle中以DBA\User\V$\All\Session\Index开头的常用....Oracle表明细及说明 1.dba_开头表    dba_users           数据库用户信息    dba_segments    表段信息    dba_extents        数据区信息    dba_objects
SYS.USER$表找到了指定的用户,可是看不了密码
最新发布
11-25
<think> 我们已知在Oracle数据库中,用户密码信息存储在SYS.USER$表中,但有时我们可能会发现该表中的PASSWORD列为空(如引用[1]中提到的syssystem用户)或者无法直接查看密码(如引用[2]提到11g中DBA_USERS的PASSWORD字段不再显示密码)。此外,引用[3]显示在SYS.USER$表中,密码是以加密形式存储的(如SCOTT用户密码显示为F894844C34402B67)。 用户的问题:在SYS.USER$表找到指定用户后,无法查看用户密码(可能表现为PASSWORD列为空或无法理解其值)。需要解决这个问题。 原因分析: 1. 在Oracle 11g及更高版本中,密码存储机制发生了变化。11g之前,密码哈希值存储在USER$.PASSWORD列中。从11g开始,Oracle引入了更安全的密码存储方式,将密码的多个版本的哈希值(例如10g版本、11g版本)存储在USER$.SPARE4列(或USER$.PASSWORD列可能为空,而实际存储在SPARE4列)。同时,密码也可能以其他方式存储(如12c的SECUREFILE LOB)。 2. 对于某些特殊用户(如SYS用户),其密码可能以外部密码文件(orapw<sid>)存储,而不在数据库中,因此SYS.USER$表中的PASSWORD列为空。 3. 直接查看密码哈希值本身没有意义,因为它是加密的,无法直接还原为明文密码。 因此,无法查看密码的解决办法取决于你的目的: 目的1:只是想重置密码(因为忘记密码)-> 使用ALTER USER命令修改密码。 目的2:需要检查密码是否与默认密码相同(安全审计)-> 可以比较密码哈希值(但需要知道默认密码的哈希值)。 目的3:需要查看密码的明文?-> 这是不可能的,因为Oracle存储的是哈希值,不可逆。 对于目的1:重置密码(推荐方法) 使用SQL命令: ```sql ALTER USER <username> IDENTIFIED BY <new_password>; ``` 例如,重置SCOTT用户密码: ```sql ALTER USER SCOTT IDENTIFIED BY tiger; ``` 对于目的2:比较密码哈希值(用于安全审计) 步骤: 1. 获取当前用户密码哈希值。在11g及以上版本,可以通过以下方式获取: 查询SYS.USER$表,注意PASSWORD列可能为空,而真正的哈希值存储在SPARE4列(包含多个版本的哈希,以分号分隔)。 例如,查询SCOTT用户密码哈希值: ```sql SELECT NAME, PASSWORD, SPARE4 FROM SYS.USER$ WHERE NAME='SCOTT'; ``` 在11g中,SPARE4列的值可能类似:'S:8F2D65FB5547B71CB8BB65A7B7C8E7D9D6FF39D0B0D0B7B5F6C7B5F6C7B5F6C7B5;H:;T:8F2D65FB5547B71CB8BB65A7B7C8E7D9D6FF39D0B0D0B7B5F6C7B5F6C7B5F6C7B5' 其中,以'S:'开头的部分就是11g的密码哈希(40位),而后面可能还有其他版本的哈希。 2. 将得到的哈希值与已知的默认密码哈希值进行比较。例如,SCOTT用户的默认密码是TIGER,其10g版本的哈希值为F894844C34402B67(如引用[3]所示)。注意,11g的哈希值长度是40位,而10g是16位。 3. 但是,从11g开始,Oracle默认使用SHA-1算法(40位)存储密码,而10g使用DES(16位)。因此,如果需要检查用户是否使用了默认密码,需要同时计算默认密码在不同算法下的哈希值,然后与SPARE4中的各个部分比较。 然而,这种方法非常复杂,而且需要知道默认密码的哈希值(可以从一个测试用户那里获取,比如创建一个用户并设置密码为默认密码,然后查询其哈希值)。 替代方案:使用Oracle提供的默认密码检查工具(如DBSNMP的默认密码检查)或使用第三方安全扫描工具。 对于目的3:获取明文密码(不可行) 由于密码是哈希存储的,无法从哈希值恢复明文。如果用户忘记密码,只能重置。 特殊情况:SYSSYSTEM用户 如引用[1]所述,在SYS.USER$表中查询SYSSYSTEM用户时,PASSWORD列为空。这是因为这些用户密码存储在外部密码文件中($ORACLE_HOME/dbs/orapw<ORACLE_SID>),因此数据库内部表中没有存储密码哈希。对于这些用户,修改密码的方法同样使用ALTER USER,但修改后也会同步更新密码文件。 总结解决办法: 1. 如果是因为密码过期或忘记密码,使用ALTER USER重置密码。 2. 如果是安全审计需要,获取密码哈希值(从SPARE4列)并与已知的默认密码哈希值比较(注意版本)。 3. 不要期望能够看到明文密码,因为设计上就是不可见的。 操作步骤示例(重置密码): 步骤1:以具有足够权限的用户(如SYSDBA)登录。 步骤2:执行ALTER USER命令。 示例:重置SYS用户密码(注意:必须以SYSDBA登录,且SYS用户必须加上AS SYSDBA) ```sql CONNECT / AS SYSDBA ALTER USER SYS IDENTIFIED BY new_password; ``` 注意:修改SYS密码后,需要更新密码文件(自动完成),同时确保使用新密码连接。 如果用户坚持要查看SYS.USER$表中的密码哈希值(虽然通常为空或不可逆的哈希): 在11g及以后版本,查询SPARE4列: ```sql SELECT NAME, SPARE4 FROM SYS.USER$ WHERE NAME='<USERNAME>'; ``` 在10g及以前版本,查询PASSWORD列: ```sql SELECT NAME, PASSWORD FROM SYS.USER$ WHERE NAME='<USERNAME>'; ``` 但请注意,即使看到哈希值,也无法用于登录,因为登录时Oracle会计算输入密码的哈希然后与存储的哈希比较。 因此,无法查看密码的问题的解决方法是:理解密码的存储机制,根据目的选择重置密码或比较哈希值(安全审计)。对于SYSSYSTEM用户密码存储在外部文件,所以表中为空是正常的。 引用说明: [1] 提到在重置syssystem用户密码时,发现user$中的password为空 -> 这是因为这两个用户密码存储在外部密码文件,所以表中为空是正常的。 [2] 提到在11g中DBA_USERS视图的PASSWORD字段不再显示密码 -> 因此我们转向SYS.USER$表的SPARE4列。 [3] 显示了一个用户(SCOTT)的密码哈希值存储在PASSWORD列(10g及以前)。 因此,在11g及以上版本,要查看密码哈希值,应查询SPARE4列。如果该列也为空,则可能是外部认证(如操作系统认证)或密码存储在另一个地方(如12c的可插拔数据库环境)。 如果查询SPARE4列仍然为空,那么该用户可能是通过外部方式认证(如操作系统认证),此时在数据库中不存储密码哈希。 所以,解决办法总结: 1. 对于普通数据库用户(非SYS/SYSTEM): 11g及以上:查询SPARE4列获取哈希值(注意:哈希值不可逆,只能用于比较)。 10g及以下:查询PASSWORD列。 2. 对于SYS/SYSTEM用户密码存储在外部文件,因此表中为空。如果需要修改,用ALTER USER,它会同时更新密码文件。 3. 如果用户是通过外部认证(如OPS$),那么SYS.USER$表中没有密码哈希。 如果目的只是重置密码,那么直接使用ALTER USER命令即可,无需查看密码。 注意:直接查询SYS.USER$表需要高权限(如SYSDBA),并且不推荐直接修改该表。 因此,针对用户问题“在SYS.USER$表找到指定用户后无法查看密码的解决办法”: 回答:由于密码以不可逆的哈希值存储,无法查看明文密码。但可以通过以下方式获取密码哈希值(用于安全审计等): - 对于Oracle 11g及以上版本,查询SPARE4列(因为PASSWORD列可能为空): ```sql SELECT NAME, SPARE4 FROM SYS.USER$ WHERE NAME = '<用户名>'; ``` - 对于Oracle 10g及以下版本,查询PASSWORD列: ```sql SELECT NAME, PASSWORD FROM SYS.USER$ WHERE NAME = '<用户名>'; ``` 如果上述两列都为空,则说明该用户可能是通过外部认证(如操作系统认证)或为SYS/SYSTEM用户密码在外部密码文件)。此时,无法通过查询表获取密码哈希值。如果需要重置密码,使用ALTER USER命令。 所以,最终建议: 重置密码(无论什么用户): ```sql ALTER USER <用户名> IDENTIFIED BY <新密码>; ``` 如果用户SYS,在修改其密码时,必须用SYSDBA身份登录: ```sql CONNECT / AS SYSDBA; ALTER USER SYS IDENTIFIED BY <新密码>; ``` 这样,无论密码存储在何处,都可以重置。 注意:重置后,原来的密码哈希就被覆盖了。 因此,如果用户因为忘记密码而无法登录,可以通过以下步骤重置: 1.SYSDBA身份登录(操作系统认证或密码文件认证)。 2. 执行ALTER USER命令重置密码。 这就是解决无法查看密码问题的最常用和推荐的方法。 生成相关问题: 1. 如何以SYSDBA身份登录Oracle数据库? 2. 如何重置Oracle数据库中的SYS用户密码? 3. Oracle数据库的密码哈希存储机制在不同版本中有何不同? 4. 如何检查Oracle用户是否使用了默认密码? 5. 使用ALTER USER命令修改密码时有哪些注意事项? </think>在Oracle数据库中,`SYS.USER$`表存储用户密码的哈希值,但您可能遇到无法直接查看密码的情况(如列值为空或显示异常)。以下是根本原因和解决方案: --- ### **原因分析** 1. **密码存储机制变化** - **Oracle 11g+版本**:密码哈希值主要存储在`SPARE4`列(多版本哈希),`PASSWORD`列可能为空或存储旧哈希[^2]。 - **Oracle 10g及更早**:`PASSWORD`列直接存储DES加密的哈希值[^3]。 2. **特殊用户处理** - `SYS`和`SYSTEM`用户密码可能存储在外部密码文件(`orapw<sid>`)而非数据库表中,导致`PASSWORD`列为空[^1]。 3. **加密算法升级** 密码以**不可逆的哈希值(如SHA-1、SHA-512)** 存储,无法直接解密为明文。 --- ### **解决方案** #### 1. **查看密码哈希值(11g+版本)** ```sql -- 查询SPARE4列获取多版本哈希值 SELECT NAME, SPARE4 FROM SYS.USER$ WHERE NAME = '指定用户名'; ``` - **输出示例**: ``` S:8745F1B0D3E3F7A5... -- "S"开头的为SHA-1哈希值 T:9A8B7C6D5E4F3A2B... -- "T"开头的为12c+的SHA-512哈希值 ``` #### 2. **重置用户密码(推荐安全方法)** ```sql -- 无需知道原密码,直接修改为新密码 ALTER USER 指定用户名 IDENTIFIED BY 新密码; ``` - **示例**:重置`SCOTT`用户密码 ```sql ALTER USER SCOTT IDENTIFIED BY tiger_new; ``` #### 3. **特殊用户SYS/SYSTEM)处理** - **修改密码**: ```sql ALTER USER SYS IDENTIFIED BY 新密码; -- 自动更新外部密码文件 ``` - **检查状态**: ```sql SELECT USERNAME, ACCOUNT_STATUS FROM DBA_USERS WHERE USERNAME IN ('SYS','SYSTEM'); ``` #### 4. **兼容性处理(10g版本)** ```sql -- 10g中直接查询PASSWORD列 SELECT NAME, PASSWORD FROM SYS.USER$ WHERE NAME = '指定用户名'; ``` --- ### **关键注意事项** 1. **禁止直接修改SYS.USER$表** 手动更新哈希值可能导致数据库损坏或密码失效[^1]。 2. **哈希值不可逆** 即使获得哈希值,也无法还原为明文密码(设计如此)。 3. **权限要求** 需`SYSDBA`权限执行上述操作: ```sql CONNECT / AS SYSDBA; ``` --- ### **操作示例** ```sql -- 步骤1:检查用户密码状态 SELECT USERNAME, PASSWORD_VERSIONS, ACCOUNT_STATUS FROM DBA_USERS WHERE USERNAME = 'SCOTT'; -- 步骤2:重置密码(若无法登录) ALTER USER SCOTT IDENTIFIED BY new_pass123; -- 步骤3:验证哈希值(可选) SELECT NAME, SPARE4 FROM SYS.USER$ WHERE NAME = 'SCOTT'; ``` > **输出**:`SPARE4 = 'S:8745F1B0D3E3F7A5...'`(新密码的哈希值) --- ### **为何推荐ALTER USER?** - **安全性**:避免直接操作系统表的风险。 - **兼容性**:自动处理不同版本的密码存储机制。 - **审计支持**:记录在数据库日志中,符合安全规范[^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值