Consulta de contraseñas de usuario de Oracle

Por obvias razones de seguridad no se puede consultar en claro la contraseña de los usuarios de la base de datos, pero un usuario administrador como SYSTEM sí que tiene privilegios para consultar el password encriptado:

SQL> select password from dba_users where username='SCOTT';
PASSWORD
-----------------------------
F894844C34402B67

La utilidad de esto está en que lo mismo que nos retorna la SELECT se puede utilizar en una sentencia de modificación de la contraseña;

SQL> alter user scott identified by values 'F894844C34402B67';

Con esto no hemos hecho nada, ya que le hemos asignado a SCOTT la misma contraseña que tenía (TIGER), pero si cambiamos la contraseña:

SQL> alter user scott identified by nuevacontraseña;
SQL> connect scott/nuevacontraseña
Connected.

Y ahora queremos volver a ponerle la contraseña inicial:

SQL> connect system/dbapwd
Connected.
SQL> alter user scott identified by values 'F894844C34402B67';
User altered.

SQL> connect scott/tiger
Connected.

Este ejemplo es sólo ilustrativo, pero este sistema puede ser realmente útil para recrear un usuario, o replicarlo en otro entorno con el mismo password que tenía. Si no recordamos cuál es su password, no lo tenemos almacenado, y no tenemos ganas de preguntar a nadie, podemos recuperar la contraseña encriptada, recrear el usuario con una contraseña cualquiera, y después modificarla con la encriptada que nos hemos guardado:

SQL> create user prueba identified by contraseña;
Usuario creado.

SQL> select password from dba_users where username='PRUEBA';
PASSWORD
------------------------------
808E242669FC5270

SQL> drop user prueba;
Usuario borrado.

SQL> create user prueba identified by loquequieras;
Usuario creado.

SQL> alter user prueba identified by values '808E242669FC5270';
Usuario modificado.

De esta manera hemos vuelto a crear el usuario prueba con la misma contraseña que tenía, y sin conocerla.

Promedio: 3.4 (8 votos)
En ORACLE 11G R2 no salen el por futer (no verificado)
Muchas gracias me salvaste de por Anonim. (no verificado)

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.

Más información sobre opciones de formato

Al hacer este envío, aceptas la política de privacidad de Mollom (servicio antispam).
Si no estás registrado, recuerda que tu comentario no se publicará hasta que no lo hayamos revisado

 

Gestion del Conocimiento    |   Business Intelligence y Analítica   |    Bases de Datos   |     ERP    |     CRM     |   Cloud computing    |   Tendencias IT