不知道在那逛的时候看到的,这小方法还蛮有趣的,可以偷偷的借用使用者的帐号来做一些事情,如果有些table有启动audit机制可能也不好抓吧......
条件是你要有dba权限才行。
原帐号apple密码apple
SQL> select username,password from dba_users where username = 'APPLE'
USERNAME PASSWORD
------------------------------ ------------------------------
APPLE 3645C7FD1E52E70B
把 ??C7FD1E52E70B' ?制下来
SQL> ALTER USER APPLE IDENTIFIED BY JACK;
User altered.
自己把apple的密码改掉,接下来看你要用这个身份做啥了。
SQL> CONN APPLE/JACK
Connected.
改回来原密码
SQL> CONN SYS AS SYSDBA
Enter password:
Connected.
SQL> ALTER USER APPLE IDENTIFIED BY VALUES ??C7FD1E52E70B' ;
User altered.
SQL> CONN APPLE/APPLE
Connected.
又恢复原来的密码了,所以就算你只有hash后的密码值,你不需要知道该帐号的密码也能修改后倒回去。
查看本文来源