Oracle-借用使用者的帐号

　　不知道在那逛的时候看到的，这小方法还蛮有趣的，可以偷偷的借用使用者的帐号来做一些事情，如果有些table有启动audit机制可能也不好抓吧......
　　
　　条件是你要有dba权限才行。
　　
　　原帐号apple密码apple
　　
　　SQL> select username,password from dba_users where username = 'APPLE'
　　
　　USERNAME PASSWORD
　　------------------------------ ------------------------------
　　APPLE 3645C7FD1E52E70B
　　
　　把 ??C7FD1E52E70B' ?制下来
　　
　　SQL> ALTER USER APPLE IDENTIFIED BY JACK;
　　
　　User altered.
　　
　　自己把apple的密码改掉，接下来看你要用这个身份做啥了。
　　
　　SQL> CONN APPLE/JACK
　　Connected.
　　
　　改回来原密码
　　
　　SQL> CONN SYS AS SYSDBA
　　Enter password:
　　Connected.
　　
　　SQL> ALTER USER APPLE IDENTIFIED BY VALUES ??C7FD1E52E70B' ;
　　
　　User altered.
　　
　　SQL> CONN APPLE/APPLE
　　Connected.
　　
　　又恢复原来的密码了，所以就算你只有hash后的密码值，你不需要知道该帐号的密码也能修改后倒回去。

查看本文来源