link$中明文存放了建立dblink的使用者名稱和密碼
Dblink建立後字典表dba_db_link中只儲存建立連線時使用使用者名稱,密碼不儲存,實際上在sys使用者下的另一張字典表link$中儲存了明文的使用者密碼,如果出現密碼丟失或者不確認的情況,可以從中獲取明文密碼。
測試程式碼如下:
SQL> conn / as sysdba
Connected.
建立測試使用者並授予許可權
SQL> create user ab identified by ab default tablespace btest;
User created.
SQL> grant connect,resource to ab;
Grant succeeded.
建立資料庫連線
SQL> conn an/an
Connected.
SQL> create database link link_ab connect to ab identified by ab using 'db10';
Database link created.
SQL> set linesize 200
SQL> set wrap off
測試連線可用性
SQL> select * from dual@link_ab;
D
-
X
Dba_db_links中記錄連線owner,連線名,連線遠端庫試用的使用者,連線標識以及建立時間
SQL> select * from dba_db_links;
OWNER DB_LINK USERNAME HOST CREATED
---------- ---------- ---------- ---------- --------------
AN LINK_AB AB db10 20-8月 -10
Link$是sys使用者下表,需要有許可權才可以檢視
SQL> select * from link$;
select * from link$
*
ERROR at line 1:
ORA-00942: table or view does not exist
SQL> conn / as sysdba
Connected.
SQL> select * from link$;
OWNER# NAME CTIME HOST USERID PASSWORD FLAG
------ ---------- -------------- ---------- ---------- ---------- ----------
58 LINK_AB 20-8月 -10 db10 AB AB 0
查詢到的userid、password就是遠端資料庫連線的使用者名稱和密碼,都是明文的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/13177610/viewspace-671435/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 修改oracle中的使用者名稱和密碼Oracle密碼
- tortoiseGIT儲存使用者名稱密碼Git密碼
- mongodb對資料庫建立使用者名稱和密碼MongoDB資料庫密碼
- git儲存使用者名稱與密碼Git密碼
- plsql developer怎麼儲存使用者名稱和密碼SQLDeveloper密碼
- cookie儲存刪除使用者名稱和密碼程式碼例項Cookie密碼
- Database link 明文密碼bug 更正了Database密碼
- VMWare Server 2.0 的使用者名稱和密碼Server密碼
- ASP.NET中使用Cookie儲存使用者名稱和密碼 (轉)ASP.NETCookie密碼
- 配置samba的訪問密碼和使用者名稱Samba密碼
- Oracle EM Express要求使用者名稱和密碼OracleExpress密碼
- 破解本地 mysql 使用者名稱和密碼(轉)MySql密碼
- 更改MYSQL使用者名稱密碼MySql密碼
- Dockerfile 中RUN互動需要輸入 使用者名稱和密碼Docker密碼
- 根據教程中,輸錯密碼或使用者名稱後,卻不能返回‘使用者名稱或密碼錯誤’密碼
- 根據使用者名稱和密碼查詢使用者密碼
- 表單使用者名稱和密碼記住效果密碼
- tp-link路由器預設使用者名稱與密碼什麼路由器密碼
- TortoiseGit(烏龜git) 清除已經儲存使用者名稱密碼的方法Git密碼
- linux中記錄GIT使用者名稱密碼的方法LinuxGit密碼
- git 使用者名稱密碼相關Git密碼
- 隱藏域 使用者名稱密碼密碼
- js驗證使用者名稱和密碼為空程式碼JS密碼
- 用Servlet進行使用者名稱和密碼校驗Servlet密碼
- js 驗證使用者名稱和密碼是否為空JS密碼
- 從螢幕上讀入使用者名稱和密碼密碼
- 關於訪問資料庫的使用者名稱和密碼資料庫密碼
- jQuery記住使用者名稱和密碼效果程式碼例項jQuery密碼
- tomcat設定使用者名稱密碼Tomcat密碼
- ibm網站使用者名稱密碼IBM網站密碼
- SQLServer刪除登入記錄使用者名稱和密碼SQLServer密碼
- wordpress修改繫結的mysql使用者名稱密碼MySql密碼
- 如果以前安裝過jive,又忘記使用者名稱和密碼。有辦法查回使用者名稱和密碼嗎???資料庫還在密碼資料庫
- 直播app原始碼,輸入密碼和使用者名稱呼叫開發者工具APP原始碼密碼
- Activiti-Explorer 使用者名稱與密碼密碼
- 百度文庫使用者名稱密碼密碼
- cookie儲存使用者登入名和密碼程式碼例項Cookie密碼
- 常見路由器預設使用者名稱和初始密碼路由器密碼