ITPub博客

首页 > 数据库 > Oracle > oracle11g的一些新特性-----安全性(默认口令)

oracle11g的一些新特性-----安全性(默认口令)

原创 Oracle 作者:cindyfenglulu 时间:2014-02-10 14:59:47 0 删除 编辑

     ORACLE官网上关于oracle11g新特性介绍的文章 ,url :
http://www.oracle.com/technetwork/cn/articles/sql/11g-security-094283-zhs.html
   

安全性

   Oracle Database 11g 提供了丰富的安全性新功能 — 区分大小写的口令、透明表空间加密以及适用于 UTL_TCP/HTTP/SMTP 的访问控制列表。
 

默认口令

Oracle Database 11g 现在提供一种快速识别使用默认口令的用户的方法。该方法实施起来极为简单,只需检查一个数据字典视图:DBA_USERS_WITH_DEFPWD。
使用 select *from dba_users_with_defpwd 可以查出那些使用缺省口令的用户
输出如下:


USERNAME
------------------------------
DIP
MDSYS
WK_TEST
CTXSYS
OLAPSYS
OUTLN
EXFSYS
SCOTT
MDDATA
ORDPLUGINS
ORDSYS
XDB
LBACSYS SI_INFORMTN_SCHEMA
WMSYS

由于 SCOTT 使用了默认口令 TIGER,因此您会看到他出现在上面的清单中。使用下面的语句进行更改: 
SQL> alter user scott identified by tiger1; 
User altered.
现在,如果您查看该视图: 
SQL> select * from dba_users_with_defpwd;
您就不会在该清单中看到 SCOTT 了。
Oracle并不是简单的监测是否密码被修改,而是检查密码是否修改为别的值,如果新密码和旧密码保持一致,那么即使密码被修改,这个用户仍然在DBA_USERS_WITH_DEFPWD视图中。 

在安装数据库时,如果没有设置用户密码那么常用 的几个用户都是有自己默认密码的,详细情况如下:

用户名 / 密码

登录身份

说明

sys/change_on_install

SYSDBA  SYSOPER

不能以 NORMAL 登录,可作为默认的系统管理员

system/manager

SYSDBA  NORMAL

不能以 SYSOPER 登录,可作为默认的系统管理员

sysman/oem_temp

sysman

 oms 的用户名

scott/tiger

NORMAL

普通用户

aqadm /aqadm

SYSDBA  NORMAL

高级队列管理员

Dbsnmp/dbsnmp

SYSDBA  NORMAL

复制管理员

 


 



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28588633/viewspace-1078914/,如需转载,请注明出处,否则将追究法律责任。

上一篇: java 学习笔记
请登录后发表评论 登录
全部评论

注册时间:2013-09-04

  • 博文量
    13
  • 访问量
    45182