dimanche 10 février 2013

Utiliser le mot de passe d’un utilisateur Oracle


Il arrive parfois que l’administrateur veut se connecter avec le compte d’un autre utilisateur sans que ce dernière soit au courant. Dans cet exemple, on va monter comment se connecter avec le mot de passe d’un autre utilisateur Oracle.

Tout d’abord, il faut avoir le privilège SYSDBA :
SQL*Plus: Release 10.2.0.1.0 -Production on Dim. Févr. 10 15:35:10 2013

Copyright (c) 1982, 2005, Oracle.  All rights reserved.

Connecté à une instance inactive.

SQL> 
ZIKO>startup
Instance ORACLE lancée.

Total System Global Area  163577856 bytes
Fixed Size                  1247852 bytes
Variable Size              83887508 bytes
Database Buffers           71303168 bytes
Redo Buffers                7139328 bytes
Base de données montée.
Base de données ouverte.
ZIKO>show user
USER est "SYS"
ZIKO>SELECT username,password from DBA_USERS WHERE username='SCOTT';



USERNAME                       PASSWORD
------------------------------ ------------------------------
SCOTT                          80337D4D053124C7
OU BIEN : 

ZIKO>SELECT  SPARE4||';'||PASSWORD  FROM  SYS.USER$  WHERE USERNAME='SCOTT'

S:1ECBECB96D020B2E74FF9BB02FD1EBED108361E19E4DBB246A81A110A185;39A689CAF7B52A8D


On voit que les mots de passe au niveau de DBA_USERS sont cryptés, alors je note le mot de passe crypté de l’utilisateur SCOTT « 80337D4D053124C7 » .
Après je vais modifier le mot de passe de SCOTT pour que je peux utiliser sont compte :
ZIKO>ALTER USER SCOTT IDENTIFIED BY aaa;

Utilisateur modifié.

ZIKO>conn scott/aaa;
Connecté.
ZIKO>show user
USER est "SCOTT"
ZIKO>
Maintenant je suis connecter avec l'utilisateur SCOTT, une fois terminé, je dois lui rendre son ancien mot de passe pour qu'il ne soit pas au courant, pour cela je vais utilisé la chaîne crypté de son origine mot de passe « 80337D4D053124C7» :

ZIKO>ALTER USER SCOTT IDENTIFIED BY VALUES '80337D4D053124C7';

Utilisateur modifié.

ZIKO>show user
USER est "SYS"
ZIKO>conn scott/ziko
Connecté.
ZIKO>show user
USER est "SCOTT"
ZIKO>

Je voulais noter qu'il y a pas une possibilités pour voir les mots de passe en réel.

@+