connect sys/change_on_install as sysdba

select password from dba_users where username='SCOTT';

PASSWORD
------------------------------
F894844C34402B67

alter user scott identified by newpassword;

connect scott/newpassword;

-- play .. play and more play ...

connect sys/change_on_install as sysdba;

alter user scott identified by VALUES 'F894844C34402B67' ;

-- AND SCOTT WILL BE CONNECTED USING HIS OLD PASSWORD AS IF NO ONE PLAYED....

السلام عليكم

ممكن اعرف او تفهموني بالضبط شو المكتوب الى فوق

جزاكم الله الف خير

السلام عليكم ورحمة الله وبركاته ،،،
أخي linux إذا كنت تقصد موضوع ( كيف يمكن ان ادخل بأسم مستخدم أخر) والذي تم طرحه سابقا فإن المستخدم الذي يستطيع تغيير كلمة المرور لأي مستخدم أخر هو مدير قاعدة البيانات والذي لديه DBA ROLE وهذه الصلاحية تمنح فقط لشخص معين أو مجموعة محددة تقوم بإدارة قاعدة البيانات وتكون هذه المجموعة معروفة من قبل الإدارة وبالتالي فإن أي تصرف منهم يكون مسؤول وليس فقط لموضوع التسلية ، أيضا ومن ناحية أخرى يمكن مراقبة جميع العمليات التي تتم على قاعدة البيانات بعدة طرق مثل
ال AUDITING ،DATABASE TRIGGERS الخ ،وهنا نتكلم عن قواعد بيانات تطبق فيها أساليب حماية البيانات على مستوى كبير وليس قاعدة بيانات علماشي
مع تحياتي

هذا ليس ضعف سرية، لاحظ أن من يقوم بهذا العمل هو مدير قاعدة البيانات وليس أي شخص.

هداك الله ياخي الكريم ماذا تقول ،،، هل ركزت في كلامك ؟؟

انت قمت بتغير كلمه السر

alter user scott identified by newpassword;

بعد ذلك قمت بأرجاع قيمتها السابقة (المشفرة) مباشرة في الجدول dba_users !!!

alter user scott identified by VALUES 'F894844C34402B67'

فمن الطبيعي جدا ان يستطيع المستخدم الدخول بواسطة كلمه المرور القديمه !!!!

مرحبا يا جماعة انا وضعت هيك مشاركة منشان نتشارك المعرفة لا اكثر

اما من من يطعن بسرية الاوراكل
اوراكل بتعتمد تشفير الداتا عند نقلها عن طريق الشبكة و تعتمد على اكثر من مستوى لتشفير الداتا
-- ضمانة لسامة الداتا من التجسس او التعديل او الحجب اثناء الانتقال عبر الشبكة
تعتمد على نظام حماية خاص بها مستقل عن os
بحب ذكر الجميع انو اي نظام بالعالم فيه ادارة و تملك كامل الصلاحيات و مثال على ذلك اي os

الأخ zak أي المشاركات التي وضعتها تقصد

مشاركة تعديل كلمة المرور
راجع الالغاز

يا أخ zak العلم في هذا المنتدى للجميع ولا داعي لأن أراجع أية ألغاز

يعني هل الدخول الثاني (باستخدام الكلمة القديمة المشفرة) يغير كلمة المرور الجديدة إلى القديمة ؟ أم أني لم أفهم قصدك يا أخي أبو صالح؟

يا أخ OSS وبعد إذن الأخ أبو صالح فإنه يقصد أنه بعدما تم تغيير كلمة السر للمستخدم دخل بالكلمة الجديدة وبعدما عدل ما يشاء له أن يعدل قام بإرجاع كلمة السر القديمة كما في الطرح الأول باللغة الإنكليزية كي لا يشعر المستخدم بأن كلمة سره قد تغيرت.
أقترح أن تعيد قراءة الطرح الأول بشكل جيد.