17,377
社区成员
发帖
与我相关
我的任务
分享很奇怪的用户权限问题
我在SQL*PLUS下以SYSTEM用户登陆,然后创建用户USER1,并授予DBA权限,再在USER1下建立表T_Table1;然后再创建用户USER2,并只给CREATE SESSION TO USER2连接权限;问题就出来了,我可以用USER1和USER2分别以SYSDBA的角色登陆,而且可以互相进行管理,USER2可以把用户USER1和其所拥有的表都DROP掉。更奇怪的是,用用户USER1或USER2以SYSDBA的角色登陆的时候,密码可以是任意的,随便的任意字符都可以登陆。
请各位知情人士透露下原因,这个问题在我几个同学的机子上也存在,数据库使用的是oracle 9。
这个是不是数据库的一个BUG啊!迷惑中~~~
请各位知情人士透露下原因,这个问题在我几个同学的机子上也存在,数据库使用的是oracle 9。
这个是不是数据库的一个BUG啊!迷惑中~~~
...全文
请发表友善的回复…
发表回复
zergers2006 2006-07-31
- 打赏
- 举报
我从ora_dba组中把我的操作系统用户删除掉,那SYSDBA身份登录的帐号密码又是什么呢?我用SYSTEM/MANAGER as sysdba登录说没有权限哦
july 2006-07-31
- 打赏
- 举报
就是就是,在oracle中本地管理,如果你是允许服务器验证的话,无论你用哪个用户,只要你是/as sysdba,就是认为是sys用户的
NinGoo 2006-07-30
- 打赏
- 举报
使用了操作系统认证,不关你提供的是什么用户名,只要你加了as sysdba实际上都是以sys身份等入的
Edison_Liang 2006-07-30
- 打赏
- 举报
罗嗦两句
谢谢yz_oracle(紫碧罗)
谢谢xiaosheng2008(小生)
谢谢NinGoo(蚂蚁啃大象)
十分感谢!~~
谢谢yz_oracle(紫碧罗)
谢谢xiaosheng2008(小生)
谢谢NinGoo(蚂蚁啃大象)
十分感谢!~~
Edison_Liang 2006-07-30
- 打赏
- 举报
哦,原来是这样,昨天回去试了下yz_oracle(紫碧罗) 提供的1. select user from dual ;
2. show user
不管我用什么用户名,乱密码都可以查到连接用户是SYS
看了大家的解释有种豁然开朗的感觉,谢谢各位!
结帖!~~
:)
2. show user
不管我用什么用户名,乱密码都可以查到连接用户是SYS
看了大家的解释有种豁然开朗的感觉,谢谢各位!
结帖!~~
:)
xiaosheng2008 2006-07-29
- 打赏
- 举报
我用的是windows下的 9i
那是因为你的操作系统用户在操作系统的ora_dba组里面,这时候操作系统用户
在数据库中就有了sysdba权限
你可以把自己的操作系统用户从ora_dba组中删除就可以看到不同了
那是因为你的操作系统用户在操作系统的ora_dba组里面,这时候操作系统用户
在数据库中就有了sysdba权限
你可以把自己的操作系统用户从ora_dba组中删除就可以看到不同了
Edison_Liang 2006-07-29
- 打赏
- 举报
那我到底还是可以管理其他用户,这样安全性就会受到威胁,怎么样解决这个问题呢?
想到这么大个系统,不可能有这样的BUG,肯定有它的解决办法,请高手指点!~~~
想到这么大个系统,不可能有这样的BUG,肯定有它的解决办法,请高手指点!~~~
yz_oracle 2006-07-29
- 打赏
- 举报
感觉你是用操作系统认证方式登陆到数据库的。
如果你登陆的时候用“ as sysdba”,
那么,你登陆的时候的用户就是 sys,
查询当前用户 :
1. select user from dual ;
2. show user
如果你登陆的时候用“ as sysdba”,
那么,你登陆的时候的用户就是 sys,
查询当前用户 :
1. select user from dual ;
2. show user
Edison_Liang 2006-07-29
- 打赏
- 举报
connect system/manager as sysdba; //用SYSTEM以SYSDBA的角色登陆
create user user1 identified by user1; //创建用户USER1
grant create session,dba to user1; //授予DBA角色
create user user2 identified by user2; //创建用户USER2
grant create session to user2; //授予连接权限
connect user1/user1; //USER1登陆
create table T_Table1(UserName varchar2(20)); //创建USER1下的表
connect user2/user2 as sysdba; //连接USER2,注意是以SYSDBA的角色登陆
drop user user1 cascade; //DROP 用户USER1及其拥有的表
另外
connect user2/dlksdlksdlkj as sysdba;
同样可以登陆并对其他DBA用户进行管理
create user user1 identified by user1; //创建用户USER1
grant create session,dba to user1; //授予DBA角色
create user user2 identified by user2; //创建用户USER2
grant create session to user2; //授予连接权限
connect user1/user1; //USER1登陆
create table T_Table1(UserName varchar2(20)); //创建USER1下的表
connect user2/user2 as sysdba; //连接USER2,注意是以SYSDBA的角色登陆
drop user user1 cascade; //DROP 用户USER1及其拥有的表
另外
connect user2/dlksdlksdlkj as sysdba;
同样可以登陆并对其他DBA用户进行管理
多壮志 2006-07-29
- 打赏
- 举报
你是怎么操作de?我是没有遇到过。
