11g新增默认用户密码监测

上一篇 / 下一篇 2010-08-31 23:51:30 / 个人分类：ORACLE

Oracle在11g中对于安全方面进行了很大的改进，比如增加了密码大小写验证，增加了密码复杂度的验证等等，在11g中，Oracle还提供了一个视图，指出那些用户的密码没有被修改过，仍然是数据库默认密码。

这个视图是DBA_USERS_WITH_DEFPWD：

[oracle@bjtest ~]$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 星期二 8月 31 19:42:27 2010

W8} h+vY0连接到: ITPUB个人空间A b4Y@8Q S2_ ^
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit ProductionITPUB个人空间R1@3i3`9V
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select username from dba_users;

USERNAMEITPUB个人空间j[By6S@J
------------------------------
#f&a L kn @4Z*|)km0SYSITPUB个人空间oY8jpvwf?/J
SYSTEMITPUB个人空间H bS ?K4a3T
A
6rEIF%u+f?8l0TESTITPUB个人空间mO:@,D%BD}$mt1^
YANGTK
8K&qh4$T0TEST_TEST
nih_O(B0OUTLN
8l$LN&q [4cMA0MGMT_VIEW
v'W:l"^m9`6K0FLOWS_FILES
Y2I*VFv4qMY0MDSYSITPUB个人空间L&viok8F)w
ORDSYS
'Cz(K"R;Ti0EXFSYS
(x.QgXh0DBSNMPITPUB个人空间r0R@~iL
WMSYSITPUB个人空间,ZC3b`8KMp
APPQOSSYS
6q4B(T}4cDV%E;]Pb'h0APEX_030200ITPUB个人空间/yr.U2Dx$@
OWBSYS_AUDIT
/?b$mP!T0ORDDATA
i3i~3^G c0CTXSYS
d8`;}O @p+P|6x(L;D0ANONYMOUS
0_x?UC;^;wF9O6~.N6E0SYSMAN
.S6p*m.}5F5wP$q0XDBITPUB个人空间yV3XR2Bsj8h!B
ORDPLUGINS
9svq5IV0_ f3}0OWBSYSITPUB个人空间"jG*H@Mn,F~5\
SI_INFORMTN_SCHEMA
hV v M7@K6~:F$|y0OLAPSYS
P5Tl"]pq!dl i2q0ORACLE_OCMITPUB个人空间I%D(}.\'`8{3Q*y3w
XS$NULL
2Y,B+u3Y e Xy,eLv0MDDATA
7x.b6C QKo-By0DIPITPUB个人空间8\$^O.un}p)Z
APEX_PUBLIC_USER
0o i7pM r#?9w0SPATIAL_CSW_ADMIN_USR
5K*]+M3~1v@0SPATIAL_WFS_ADMIN_USR

已选择33行。

SQL> select username from dba_users_with_defpwd;

USERNAMEITPUB个人空间bh4G,p"B
------------------------------
DIP
0W/?:j*A2L1M;N%r+u0MDSYS
8P*Q:^y$v{8LK0XS$NULLITPUB个人空间"B}6F@U Jx@
SPATIAL_WFS_ADMIN_USRITPUB个人空间zt9NQ_fZ*Er
CTXSYSITPUB个人空间P6?&S9?b[X*A5V?
OLAPSYSITPUB个人空间^(B~-r6s"TC^5`
OUTLN
.X!vl!Q!`(Wh$@2u9D0OWBSYSITPUB个人空间m2X*_%|%@f
SPATIAL_CSW_ADMIN_USR
${3mE n\z BfF0EXFSYS
v7?9XkM0ORACLE_OCMITPUB个人空间R}aQPx@}
DBSNMP
+Zs/F h$zD7f0pE0MDDATA
w?fd:AHt0ORDPLUGINSITPUB个人空间 _-}5cc(iWqd6Qe
ORDSYS
VFqp}@,y%{0APPQOSSYSITPUB个人空间1NU[8U-|-Y(o
ORDDATA
,lFHH"Aw8O0XDB
]p(}Y4_a{ f'i0SI_INFORMTN_SCHEMA
q#jgPt0WMSYS

已选择20行。

在视图中列出的20个用户就是Oracle默认密码的用户，如果用户密码被修改，就会从这个视图中消失：

SQL> alter user dbsnmp identified by newpassword;

用户已更改。

SQL> select username from dba_users_with_defpwd;

USERNAME
%{R2N8jAl7G0------------------------------
"}tCnu+a0DIPITPUB个人空间T8g8j_ {y1oB/Nu
XS$NULL
v~v l;RK0MDSYSITPUB个人空间-lS!E-S-Ob
SPATIAL_WFS_ADMIN_USRITPUB个人空间*z;g$@ ^0j!B0uv
OUTLN
+F!Xh,K"`CHy0CTXSYS
(n#Re)kZ5wCV0OLAPSYSITPUB个人空间2}+?k ct\
SPATIAL_CSW_ADMIN_USR
3q1},iZ(k0OWBSYSITPUB个人空间TG ARJ7|
ORACLE_OCM
v&[2lK-W:W h)fA0EXFSYS
#T#R6u9A|B0ORDSYS
_ _re7`s a0i'B0ORDPLUGINSITPUB个人空间9srSL*_
MDDATA
3b8f|6Qh0APPQOSSYS
bwOBk|J4^8t%J-f0XDB
M8xeYIga ]0ORDDATA
3L6z6~'X*`:Pg0WMSYSITPUB个人空间Mv4qbFO
SI_INFORMTN_SCHEMA

已选择19行。

而且Oracle并不是简单的监测是否密码被修改，而是检查密码是否修改为别的值，如果新密码和旧密码保持一致，那么即使密码被修改，这个用户仍然在DBA_USERS_WITH_DEFPWD视图中：

SQL> conn / as sysdba
(V7{$sS8z^)@'X\]0已连接。
5Q~E0n(d-E0SQL> alter user xdb account unlock;

用户已更改。

SQL> select * from dba_users_with_defpwd where username = 'XDB';

USERNAME
6Zi!{(|@Z `*hx0------------------------------ITPUB个人空间0~2E2m&AO)n%h
XDB

SQL> conn xdb/change_on_install
9VJ(y;q B)r0ERROR:
-\BXr)i `7C4X8A'o0ORA-28001: the password has expired

ITPUB个人空间0gV^?2l)_3X#x s)i
更改 xdb 的口令
7G:PZ+[]0新口令:
aLHS$V&`3u0重新键入新口令:
.P#K.C#u{ \+SD0C(~0口令已更改
yL/mXBk |O0已连接。ITPUB个人空间&Ht)[1i#`1}6Z
SQL> conn xdb/change_on_install
*G A~u+rt0已连接。
x3KT&@Jl"Op6e0SQL> conn / as sysdba
@p5T@(M0已连接。
b6Do[TJ0SQL> select * from dba_users_with_defpwd where username = 'XDB';