有时候需要使用user的密码,却不知道user密码是什么,我常常使用如下把戏
1.记录密码hash值
2.更改为自己的密码
3.使用完后,利用identified by values 更改回原来的密码
在oracle 10g的时候,密码是hash后存放在dba_users的password栏位,可以
SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||PASSWORD||''''||';' FROM DBA_USERS WHERE USERNAME='DBAS';
11G分为两种情况
1.旧有的账号仍然存放hash value在user$的password栏位,这里旧有的账号通常从旧系统搬移过来,如exp/imp方式,对于这种清况,仍然可以使用passwod栏位存放的hash value去更改回原来的密码,但是dba_users内的password的栏位不再有密码的hash value,
因此要稍稍修改一下上述sql
SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||PASSWORD||''''||';' FROM SYS.USER$ WHERE NAME='DBAS'; 
2.新创建账户的密码增加了salt value,存放于user$表的spare4栏位,密码hash value仍然存放于password值,因此新的密码完整的hash value将是<spare4;password>的组合。
SELECT 'ALTER USER DBAS IDENTIFIED BY VALUES '||''''||SPARE4||';'||PASSWORD||''''||';' FROM SYS.USER$ WHERE NAME='DBAS';
Oracle 12c 引入了新功能,使用户 ID/密码哈希值更加安全。 12c 安全指南中讨论了用于密码的 12c 验证程序。在该部分中,它提到了在对密码进行哈希处理时添加到密码中的盐值(salt value)。
在以前的版本中,SPARE4 列几乎不会包含那么多字符。 这绝对比 12c 之前的版本更复杂。 我的猜测虽然未经证实,但 S: 上面输出的一部分是盐值。 我不确定 H: 和 T: 代表什么。
我们可以使用 DBMS_METADATA 包对用户进行逆向工程。 当我们这样做时,我们可以看到我们仍然可以使用 IDENTIFIED BY VALUES 子句。
需要注意的是,当尝试使用 exp/imp 或 Data Pump 将用户从 12c 之前的版本迁移到 12c 时, 如果您完全导出 Oracle 11g 数据库,则转储将包含旧密码哈希值。 导入 12c 时,您将收到 ORA-02153 错误。 要解决此问题,这时需要在 12c 数据库中使用已知密码预先创建用户。