recuperer liste utilisateurs et mot de passe

**pascale86** · 11/12/2006, 10h56

Bonjour,

Je souhaite récupérer la liste des utilisateurs avec le mot de passe associé dans une base oracle.
J'ai fait un

select * from dba_users;

Mais le mot de passe est crypté. Existe t'il un moyen de le recupérer en clair.

Merci

**SheikYerbouti** · 11/12/2006, 10h58

Vous plaisantez ?
à quoi sert un mot de passe si on peut l'obtenir simplement ?

**nuke_y** · 11/12/2006, 10h58

J'espère bien que non...

**bouyao** · 11/12/2006, 10h59

Non, ce n'est pas possible d'avoir les mots de passe.
Par contre si tu a le privilège DBA, tu peut les modifiés.

**pascale86** · 11/12/2006, 11h04

j'ai les privilèges dba, et le but est de basculer une base d'un ancien serveur vers un nouveau. Et la personne qui a installé oracle sur le nouveau serveur a donné une suite d'instructions a faire pour le transfert
Dont l'instruction : lister les utilisateurs avec leur mot de passe

**orafrance** · 11/12/2006, 11h05

elle est pas mauvaise celle-ci... j'imagine que la liste des mots de passe doit être communiquée lorsque tu auras toi-même modifié ces passwords

Il est évidemment impossible de décrypter les password... et c'est heureux

**pascale86** · 11/12/2006, 11h06

en fait je comprend pas pourquoi on ne fait pas tout simplement un export de l'ancienne base et un import sur le nouveau serveur. On recupererai tout ...
Je suis pas calé en oracle .... lui si mais je voudrais bien qu'on m'explique pourquoi ma solution ne fonctionnerait pas

**nuke_y** · 11/12/2006, 11h10

Je pense en fait qu'il pense que tu peux obtenir les mots de passe de chaque utilisateur en allant leur demander.

Export / Import full oui, pourquoi pas. Mais dans ce cas il ne maîtrisera pas plus ses utilisateurs que toi. Et qu'est-ce qu'il fera si on lui demande le mot de passe d'un utilisateur ?

Je pense que tu devrais demander à chaque utilisateur son mot de passe. Ceux pour lesquels tu n'arrives pas à obtenir le mot de passe, tu les migres pas.

**orafrance** · 11/12/2006, 11h20

Envoyé par nuke_y

Je pense en fait qu'il pense que tu peux obtenir les mots de passe de chaque utilisateur en allant leur demander.

je pense plutôt qu'il doit modifier les password

Envoyé par nuke_y

Export / Import full oui, pourquoi pas.

peut-être parce qu'on ne peut pas exporter le catalogue

**nuke_y** · 11/12/2006, 11h24

Ah bon ? Zut je pensais que si. Pas le choix alors...

**remi4444** · 11/12/2006, 11h45

J'ai l'impression qu'on se moque un peu vite, il me semble que vouloir déplacer des utilisateurs d'une base à une autre sans changement de mot de passe est légitime non ?

C'est juste qu'il faut pas faire fausse route en tentant de décrypter le mot de passe, le mot de passe peut se transporter en crypté et se réinsérer en faisant dans le créate user

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
CREATE USER TOTO 
IDENTIFIED BY VALUES 'LE-TRUC-CRYPTE-DE-DBA_USER'
...

**remi4444** · 11/12/2006, 11h47

Envoyé par Fred_D

peut-être parce qu'on ne peut pas exporter le catalogue

Oui mais quand on importe un USER, le catalogue se remet tout bien comme il faut quand meme.... et heureusement d'ailleurs!

**nuke_y** · 11/12/2006, 11h52

ok remi, ça me semblait bizarre que ça ne soit pas possible d'importer un user avec son mdp.

Donc il n'y a qu'à donner au DBA la liste des utilisateurs avec leur mdp cryptés.

**orafrance** · 11/12/2006, 11h54

Oui mais dans ce cas tu ne peux pas communiquer la liste des passwords... je pense que les utilisateurs se foutent royalment d'avoir le password crypté

**remi4444** · 11/12/2006, 11h58

Envoyé par Fred_D

Oui mais dans ce cas tu ne peux pas communiquer la liste des passwords... je pense que les utilisateurs se foutent royalment d'avoir le password crypté

Absoluement, mais je crois que c'est la question qui était mal posée puisqu'elle était issue d'un début de "solution".

Il me semble que le problème de départ était

comment transferer des utilisateurs d'une base à une autre sans changer les mot de passe ?

non ?

ça me fait penser à un jeu télé ou il faut deviner la question...

**nuke_y** · 11/12/2006, 12h25

Faudrait savoir les gars...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
SQL> CREATE USER TEST IDENTIFIED BY "TRUC";
 
Utilisateur créé.
 
SQL> select PASSWORD FROM DBA_USERS WHERE USERNAME='TEST';
 
PASSWORD
------------------------------
FAC2546DF584AB11
 
SQL> CREATE USER TEST2 IDENTIFIED BY VALUES 'FAC2546DF584AB11';
 
Utilisateur créé.
 
SQL> select PASSWORD FROM DBA_USERS WHERE USERNAME IN ('TEST','TEST2');
 
PASSWORD
------------------------------
FAC2546DF584AB11
FAC2546DF584AB11

Donc on peut très bien créer un utilisateur en n'ayant que son mdp crypté. Et il pourra se connecter à Oracle en utilisant son mdp clair évidemment.

Le seul problème c'est que le DBA ne connait pas ce mdp.

**LeoAnderson** · 11/12/2006, 13h35

Nuke, dans le principe, tu as raison, mais pas dans ta démonstration car le mot de passe stocké dépend du login (le hash/crypt est fait sur username||password) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
SQL > create user test_1 identified by test_1;
 
Utilisateur créé.
 
SQL> select username, Password from dba_users where UserName like '%TEST%';
 
USERNAME                       PASSWORD
------------------------------ ------------------------------
TEST_1                         03D354C60B6FD278
 
SQL> create user test_2 identified by values '03D354C60B6FD278';
 
Utilisateur créé.
 
SQL> select username, Password from dba_users where UserName like '%TEST%';
 
USERNAME                       PASSWORD
------------------------------ ------------------------------
TEST_2                         03D354C60B6FD278
TEST_1                         03D354C60B6FD278
 
SQL> grant connect to test_1;
 
Autorisation de privilèges (GRANT) acceptée.
 
SQL> grant connect to test_2;
 
Autorisation de privilèges (GRANT) acceptée.
 
SQL> connect test_2/test_1
ERROR:
ORA-01017: invalid username/password; logon denied

**nuke_y** · 11/12/2006, 14h03

He he tu as raison. Ma démonstration ci-dessus est fausse (je l'avais oublié ce détail là).

Enfin ça ne change rien au concept de pouvoir créer un utilisateur dans un environnement cible en utilisant le NOM et le mdp crypté de l'environnement source.

**pascale86** · 11/12/2006, 14h55

le jeu télévisé est terminé ...
Vous avez l'air de bien connaître Oracle et la création de base ... c'est bien !

certaines réponses sont intéressantes et permet d'apprendre un peu. Pour d'autres la moquerie ... je laisse tomber