遇到一件非常可怕的事情
我从本地用普通账户远程登录到Oracle服务器,格式是:sqlplus scott/密码:IP地址:端口号/实例名称登录成功之后再conn / as sysdba我(……(……%*……%¥%……(*%T居然成功了,
这是怎么一回事啊,随便一个普通账户就能切到dba账户,那还谈何安全啊 :-L......你是否登录到你的本地数据库了。。。。。 信任操作系统的用户 回复 2# socol1
不是登录到本地了,这点我可以肯定,因为我本地是11g,远程是10g 回复 3# zhaopingzi
这台机器装好之后我没做过太多操作,只是解锁了scott用户而已,刚才百度“如何查看Oracle的用户权限”,请问操作系统认证的权限是什么啊,从哪里看啊 回复 3# zhaopingzi
使用下面的命令查看 select * from V$PWFILE_USERS;没有显示有SCOTT用户 回复 3# zhaopingzi SQL> select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' );
PRIVILEGE
--------------------------------------------------------------------------------
CREATE TRIGGER
CREATE SEQUENCE
CREATE TYPE
CREATE PROCEDURE
CREATE CLUSTER
CREATE SESSION
CREATE OPERATOR
CREATE INDEXTYPE
CREATE TABLE
9 rows selected.所有的权限都在这里了,哪个是操作系统的认证权限啊 conn / as sysdba后
select * from version
看一下到底是那个DB 回复 8# doni
是我本地的机器,我郁闷了,明明已经conn到远程机器的scott,直接conn / as sysdba就回到本机了,,,,,,,,,谢谢你 本帖最后由 guyeh 于 2013-02-05 17:46 编辑
conn /as sysdba肯定是又连接到本地数据库了。
你用scott登录的时候因为后面带了IP等信息所以能登录到远程数据库,但是在执行conn /as sysdba命令后就重新进行登录工作了,这时候按照connect的语法默认连接的是本地数据库,这个无可置疑的。