Bonjour,
Je souhaite récupérer la liste des utilisateurs avec le mot de passe associé dans une base oracle.
J'ai fait un
select * from dba_users;
Mais le mot de passe est crypté. Existe t'il un moyen de le recupérer en clair.
Merci
Bonjour,
Je souhaite récupérer la liste des utilisateurs avec le mot de passe associé dans une base oracle.
J'ai fait un
select * from dba_users;
Mais le mot de passe est crypté. Existe t'il un moyen de le recupérer en clair.
Merci
Vous plaisantez ?
à quoi sert un mot de passe si on peut l'obtenir simplement ?
Rédacteur Oracle (Oracle ACE)
Guide Oracle ,Guide PL/SQL, Guide Forms 9i/10g, Index de recherche
Je ne réponds pas aux questions techniques par MP
Blogs: Forms-PL/SQL-J2EE - Forms Java Beans
J'espère bien que non...
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
Non, ce n'est pas possible d'avoir les mots de passe.
Par contre si tu a le privilège DBA, tu peut les modifiés.
Questionnaires : Testez vos connaissances
Mes articles :
Les Fichiers Redo / SCN : System Change Number / Fichier de Contrôle : Administration
j'ai les privilèges dba, et le but est de basculer une base d'un ancien serveur vers un nouveau. Et la personne qui a installé oracle sur le nouveau serveur a donné une suite d'instructions a faire pour le transfert
Dont l'instruction : lister les utilisateurs avec leur mot de passe
elle est pas mauvaise celle-ci... j'imagine que la liste des mots de passe doit être communiquée lorsque tu auras toi-même modifié ces passwords
Il est évidemment impossible de décrypter les password... et c'est heureux
en fait je comprend pas pourquoi on ne fait pas tout simplement un export de l'ancienne base et un import sur le nouveau serveur. On recupererai tout ...
Je suis pas calé en oracle .... lui si mais je voudrais bien qu'on m'explique pourquoi ma solution ne fonctionnerait pas
Je pense en fait qu'il pense que tu peux obtenir les mots de passe de chaque utilisateur en allant leur demander.
Export / Import full oui, pourquoi pas. Mais dans ce cas il ne maîtrisera pas plus ses utilisateurs que toi. Et qu'est-ce qu'il fera si on lui demande le mot de passe d'un utilisateur ?
Je pense que tu devrais demander à chaque utilisateur son mot de passe. Ceux pour lesquels tu n'arrives pas à obtenir le mot de passe, tu les migres pas.
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
je pense plutôt qu'il doit modifier les passwordEnvoyé par nuke_y
peut-être parce qu'on ne peut pas exporter le catalogueEnvoyé par nuke_y
Ah bon ? Zut je pensais que si. Pas le choix alors...
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
J'ai l'impression qu'on se moque un peu vite, il me semble que vouloir déplacer des utilisateurs d'une base à une autre sans changement de mot de passe est légitime non ?
C'est juste qu'il faut pas faire fausse route en tentant de décrypter le mot de passe, le mot de passe peut se transporter en crypté et se réinsérer en faisant dans le créate user
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 CREATE USER TOTO IDENTIFIED BY VALUES 'LE-TRUC-CRYPTE-DE-DBA_USER' ...
Oui mais quand on importe un USER, le catalogue se remet tout bien comme il faut quand meme.... et heureusement d'ailleurs!Envoyé par Fred_D
ok remi, ça me semblait bizarre que ça ne soit pas possible d'importer un user avec son mdp.
Donc il n'y a qu'à donner au DBA la liste des utilisateurs avec leur mdp cryptés.
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
Oui mais dans ce cas tu ne peux pas communiquer la liste des passwords... je pense que les utilisateurs se foutent royalment d'avoir le password crypté
Absoluement, mais je crois que c'est la question qui était mal posée puisqu'elle était issue d'un début de "solution".Envoyé par Fred_D
Il me semble que le problème de départ étaitnon ?comment transferer des utilisateurs d'une base à une autre sans changer les mot de passe ?
ça me fait penser à un jeu télé ou il faut deviner la question...
Faudrait savoir les gars...
Donc on peut très bien créer un utilisateur en n'ayant que son mdp crypté. Et il pourra se connecter à Oracle en utilisant son mdp clair évidemment.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 SQL> CREATE USER TEST IDENTIFIED BY "TRUC"; Utilisateur créé. SQL> select PASSWORD FROM DBA_USERS WHERE USERNAME='TEST'; PASSWORD ------------------------------ FAC2546DF584AB11 SQL> CREATE USER TEST2 IDENTIFIED BY VALUES 'FAC2546DF584AB11'; Utilisateur créé. SQL> select PASSWORD FROM DBA_USERS WHERE USERNAME IN ('TEST','TEST2'); PASSWORD ------------------------------ FAC2546DF584AB11 FAC2546DF584AB11
Le seul problème c'est que le DBA ne connait pas ce mdp.
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
Nuke, dans le principe, tu as raison, mais pas dans ta démonstration car le mot de passe stocké dépend du login (le hash/crypt est fait sur username||password) :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 SQL > create user test_1 identified by test_1; Utilisateur créé. SQL> select username, Password from dba_users where UserName like '%TEST%'; USERNAME PASSWORD ------------------------------ ------------------------------ TEST_1 03D354C60B6FD278 SQL> create user test_2 identified by values '03D354C60B6FD278'; Utilisateur créé. SQL> select username, Password from dba_users where UserName like '%TEST%'; USERNAME PASSWORD ------------------------------ ------------------------------ TEST_2 03D354C60B6FD278 TEST_1 03D354C60B6FD278 SQL> grant connect to test_1; Autorisation de privilèges (GRANT) acceptée. SQL> grant connect to test_2; Autorisation de privilèges (GRANT) acceptée. SQL> connect test_2/test_1 ERROR: ORA-01017: invalid username/password; logon denied
He he tu as raison. Ma démonstration ci-dessus est fausse (je l'avais oublié ce détail là).
Enfin ça ne change rien au concept de pouvoir créer un utilisateur dans un environnement cible en utilisant le NOM et le mdp crypté de l'environnement source.
Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.
le jeu télévisé est terminé ...
Vous avez l'air de bien connaître Oracle et la création de base ... c'est bien !
certaines réponses sont intéressantes et permet d'apprendre un peu. Pour d'autres la moquerie ... je laisse tomber
ce qui serait vraiment super ce serait de clarifier le problème plutôt que de se plaindre des réponsesEnvoyé par pascale86
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager