oracle user default role

通过grant 授于用户的角色,在用户登录时默认是全部继承的,除非是用alter user 显示的修改,指定用户连接后默认的角色有哪些,但是用户也可以使用后使用set role再附加已授权的但没启用的角色用于当前session

sys临时修改其他未知用户密码 alter user identified by values ”

一篇说到如果anbob用户创建了job,但sys不知道他的密码,怎么样用anbob用户临时登录一下呢?
其实是可以的,需要先记录下当前密码的hash 值,修改为新的,用完以后再改回来,神不知鬼不觉,风险是anbob真实用户会在这段时间无法登录

oracle sql注入

今天看tom的有提到一个很有趣的东东,只授权的procedure execute,别人就可以sql注入,以后你可得小心了,下面请看我的试验

oracle 10r2 透明加密TDE 实战

Transparent Data Encryption透明机密技术是Oracle在10g版本之后推出的数据层加密技术。核心概念是借助外置于数据库的加密文件,对数据表列乃至表空间等多层次进行加密。这种技术对存储在数据库中的敏感信息,提供了简单可靠的安全防护解决方案,像透明网关一样透明无需手动加密解密

procedure中truncate other schema’s table

SQL> create or replace procedure p_trun_t2
2 is
3 v_sql varchar2(1000);
4 begin
5 v_sql := ‘truncate table test2.t2’;
6 execute immediate v_sql;
7 end;
8 /

Procedure created.

ORA-01031:insufficient privileges淡oracle登录认证

有时大家会有疑惑,为什么有是sqlplus / as sysdba无法登录?又是什么时候应该密码文件?什么时候应该数据库验证?为什么远程不能登录?首先你得了解下面两个选项

关于oracle os认证和口令文件认证的简要解析

ORACLE 角色与权限管理

系统权限

系统权限需要授予者有进行系统级活动的能力,如连接数据库,更改用户会话、建立表或建立用户等等。你可以在数据字典视图SYSTEM_PRIVILEGE_MAP上获得完整的系统权限。对象权限和系统权限都通过GRANT语句授予用户或角色。需要注意的是在授予对象权限时语句应该是WITH GRANT OPTION子句….