SYS권한이 있는 상태에서 USER 들의 패스워드를 확인 할 수 있는 쿼리나 방법이 있는 것인지요?
DBA_USERS 통해서 확인해보면 PASSWORD 값이 모두 널인 상태이구요..
답변 부탁드립니다.
감사합니다.
by 아발란체
[2015.12.11 11:26:43]
오라클이 그런 부분에 보안이 취약하지 않을 것 같습니다.
DBA 권한이 있다고 해도 셀렉트로 모든 계정 비밀번호 볼 수 없는 것으로 알고 있습니다.
물론 비밀번호 재부여는 가능하고요.
추측성 답변입니다. ==3==3 ㅌㅌㅌ
by 아발란체
[2015.12.11 16:33:20]
구글링을 해보면, 과거 버전에서 dba_user 테이블에 password 항목이 해쉬값 형태로 접근되는 내용이 있던데 역시 일반적인 내용은 아닌 것 같습니다. 무료로 쓰는 MySQL 버전도 사용자 테이블 비밀번호 보면, 128비트로 암호화 되서 복호과 불가합니다. 즉 이런 부분을 보면 DBMS 기본 아키텍처로 보고 일반적인 부분으로 봐도 된다고 봅니다. 좀 다른 얘긴데, 과거 MySQL 64bit는 복호화 알고리즘이 공개되서 논란이 된적이 있었지용.
by 비니
[2015.12.11 13:06:56]
제가 알기로도 계정의 비번은 sys로도 안보이는걸로 알고 있습니다.
비번 재설정만 가능함
by 롤롤
[2015.12.11 13:33:46]
아...저는 디비 초보자라 잘모르겠습니다. 죄송해요 ㅠㅠ
by 겸댕2후니
[2015.12.11 16:26:01]
패스워드 정보는 볼 수 없습니다.
물론 초기화는 가능하지만요.
댓글등록
SQL문을 포맷에 맞게(깔끔하게) 등록하려면 code() 버튼을 클릭하여 작성 하시면 됩니다.