資料庫會話記錄使用者登陸的密碼資訊
其實自從發現JOB中無法使用不指定使用者名稱的資料庫鏈時,就猜到了這一點。
以前認為Oracle只是在登陸的時候驗證一下使用者的密碼是否正確,並不會儲存或記錄下來,但是發現JOB無法使用不指定使用者名稱的資料庫鏈時,就發現可能事實並非如此。
今天在測試一個小例子的時候又確認了這一點:
$ sqlplus test/test
SQL*Plus: Release 10.2.0.3.0 - Production on 星期四 4月 1 10:42:53 2010
Copyright (c) 1982, 2006, Oracle. All Rights Reserved.
連線到:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit Production
With the Partitioning, Real Application Clusters, OLAP and Data Mining options
SQL> drop database link test11gr2;
資料庫連結已刪除。
SQL> create database link test11gr2
2 using '172.25.198.230/test112';
資料庫連結已建立。
SQL> select * from global_name@test11gr2;
select * from global_name@test11gr2
*
第 1 行出現錯誤:
ORA-01017: invalid username/password; logon denied
ORA-02063: 緊接著 line (起自 TEST11GR2)
SQL> CONN TEST/TEST
已連線。
SQL> select * from global_name@test11gr2;
GLOBAL_NAME
--------------------------------------------------------------------------------
TEST112
SQL> SELECT * FROM V$VERSION@TEST11GR2;
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
PL/SQL Release 11.2.0.1.0 - Production
CORE 11.2.0.1.0 Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production
SQL> conn test/test
已連線。
SQL> select * from global_name@test11gr2;
select * from global_name@test11gr2
*
第 1 行出現錯誤:
ORA-01017: invalid username/password; logon denied
ORA-02063: 緊接著 line (起自 TEST11GR2)
在10g環境下,建立了一個不帶使用者名稱的資料庫鏈,指向一個11.2的資料庫。當資料庫鏈不指定使用者名稱,就會使用當前的使用者和密碼作為遠端資料庫的使用者名稱、密碼,這要求當前資料庫的使用者名稱、密碼和遠端資料庫的使用者名稱、密碼一致。
有意思的是,雖然當前資料庫和遠端資料庫的使用者名稱、密碼保持一致,但是資料庫鏈並不一定可以正常使用。當使用者使用小寫密碼登陸的時候,資料庫鏈會報使用者名稱密碼錯誤,而如果使用者使用大小密碼登陸,則資料庫鏈可以正常訪問。
雖然在10g中,資料庫並不會區分密碼的大小寫,顯然會話將密碼資訊原封不動的儲存在會話的記憶體中,因此透過資料庫鏈連線遠端站點的時候提供的密碼也是有大小寫的區別的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4227/viewspace-631045/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 用觸發器記錄資料庫使用者登陸資訊觸發器資料庫
- ogg登陸資料庫使用者密碼加密資料庫密碼加密
- 資料庫sqlserver2008登陸名密碼登陸不了怎麼辦?資料庫SQLServer密碼
- APEX 通過資料庫中使用者資訊驗證登陸資料庫
- 新使用者首次登陸修改密碼密碼
- PHP會話(Session)實現使用者登陸功能PHP會話Session
- MongoDB資料庫再闖禍? Dalil使用者資訊和通話記錄全曝光MongoDB資料庫
- SSH安全登陸原理:密碼登陸與公鑰登陸密碼
- 用多步的密匙交換方式來進行非常安全的會話初始化和使用者名稱密碼登陸 (轉)會話密碼
- PHP 會話(Session)如何實現使用者登陸功能PHP會話Session
- 使用者密碼包含特殊字元時的登陸方法密碼字元
- 使用者登陸驗證資訊的資料結構設計資料結構
- ssh免密碼登陸密碼
- 記錄ORACLE使用者登入資訊Oracle
- 普通使用者ssh無密碼登陸失敗密碼
- 忘記密碼的資料庫使用者處理方法密碼資料庫
- Linux使用者密碼後不能登陸(回到原登陸狀態)問題Linux密碼
- 配置SSH免密碼登陸密碼
- PHP萬能密碼登陸PHP密碼
- SQLServer刪除登入記錄使用者名稱和密碼SQLServer密碼
- 【AUDIT】審計並記錄使用者連線資料庫資訊資料庫
- linux 關閉只允許SSH登陸(允許使用者名稱、密碼登陸)Linux密碼
- 教程:已在其地方登陸或會話已過期,請重新登陸會話
- 線上直播原始碼,完整登陸頁面的全部資訊(包括使用者名稱、輸入密碼等)原始碼密碼
- jenkins忘記管理員登陸密碼的補救措施Jenkins密碼
- 獲取所有域使用者的登陸歷史資訊指令碼指令碼
- 10G新特性:使用客戶端WALLET不用使用者名稱和密碼登陸遠端資料庫客戶端密碼資料庫
- 關於資料庫登陸名和資料庫使用者名稱的一點點心得資料庫
- 【方法】Oracle使用者密碼含特殊字元時的登陸問題Oracle密碼字元
- 取消Windows的開機登陸密碼框Windows密碼
- 忘記oracle的sys密碼該如何重置;附如何修改oracle資料庫使用者密碼Oracle密碼資料庫
- 限制資料庫登陸trigger資料庫
- SQL 記錄資料庫連線數資訊SQL資料庫
- 破解 MySQL5.7 資料庫的 root 登入密碼MySql資料庫密碼
- 10G密碼版本使用者無法登陸問題密碼
- 登陸資訊顯示資料 : /etc/issue and /etc/motd
- 為什麼登陸ERP的輸入兩次使用者密碼?密碼
- Jupyter Notebook修改登陸密碼密碼