|
|
|
Publicité ' | |||||||||||||||||||||||
26/09/2008, 11h01
|
#1 |
|
Membre actif
 Inscription : novembre 2004 Messages : 311  |
Oracle 10G + password
Bonjour,
Avec le compte sys ou system, est-il possible de récupérer le mot de passe d'un user (schéma) ? Merci. |
|
00
|
|
26/09/2008, 11h20
|
#2 | |
  Inscription : décembre 2002 Messages : 2 401 |
Citation:
__________________
Consultant / formateur Oracle indépendant Certifié OCP 10g et 11g, sécurité 11g |
|
|
|
00
|
|
26/09/2008, 17h07
|
#3 |
|
Membre Expert
 
Inscription : juin 2007 Messages : 1 497 |
Au mieux tu peux voir le mot de passe crypté dans la vue dba_users, ça permet de créer d'autres utilisateurs ayant le même mot de passe
__________________
La théorie, c'est quand on sait tout mais que rien ne fonctionne. La pratique, c'est quand tout fonctionne mais que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne ... et personne ne sait pourquoi ! Réplication de base avec Postgresql : http://scheu.developpez.com/tutoriel.../log-shipping/ |
|
|
00
|
|
26/09/2008, 17h45
|
#4 |
|
Membre habitué
 Inscription : septembre 2008 Messages : 92 |
ou plus dangereux
sauvegarder le mot de passe le modifier travailler sous le nom du user puis remettre l'ancien mot de passe ni vu ni connu. Ce qui n'est pas trés saint. voila comment faire on recupere le pass crypte du user select username,password from dba_users where username='TOTO'; on modifie sont mot de passe alter user TOTO identified by tata; on se connect avec son user/pass on utilise l'application sous l'identitee usurpée puis on remet le bon mot de passe alter user TOTO identified by values 'D31E9FBC8F80202B'; il s'agit d'un exemple je donne la demarche pour démontrer que c'est possible et facile car je trouve ca inadmissible au niveau sécurité |
|
|
00
|
|
26/09/2008, 18h08
|
#5 | |
|
Expert Confirmé
 
  dba Inscription : juillet 2007 Messages : 2 523 |
Citation:
Cette méthode est du bidouillage de personnes peu compétentes. Il n'est pas pertinent de la décrire d'ailleurs... Ça va permettre aux apprentis bidouilleurs de jouer aux apprentis sorcier...
__________________
les règles du forum - mode d'emploi du forum Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur) JE NE RÉPONDS PAS aux questions techniques par message privé. Écrire en français sur un forum est une marque minimale de respect. |
|
|
|
00
|
|
27/09/2008, 08h37
|
#6 | |
|
Membre confirmé
 Inscription : mai 2006 Messages : 182 |
Citation:
En sysdba, tu as les droits sur tous les objets de la base... Si tu as besoin de connaitre le mdp d'un user parce qu'il a été égaré par ex, autant le changer 
|
|
|
00
|
|
27/09/2008, 11h20
|
#7 |
|
Membre actif
Inscription : août 2007 Messages : 224 |
Et si tu as une base de prod qui doit être sans interruption de service avec une application qui l'interroge avec un mot de passe bien precis definis?
Je pense pas que les mots de passes se changent à la légère!  En devel, ok pourquoi pas à condition de prévenir les utilisateurs concernés... Mais en prod c'est discutable.. 
__________________
L'habitude est l'illusion d'un acquis imaginaire... Mes Compos Ziks Electros:http://fishbone2k.free.fr/technorulez/news.php?id=89 |
|
|
00
|
|
28/09/2008, 12h18
|
#8 |
|
Membre habitué
Inscription : mai 2007 Messages : 113 |
dsl, mais j'utilise cette méthode quand l'appli est arrêtée ;-), sans scrupule..
identified by toto ; bidouille identified by value 'cryptée' ; |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com