Comment s’y prendre?
Dans une base de données Oracle, chaque utilisateur peut modifier son propre mot de passe. Pour modifier celui d’autres utilisateurs, il faut disposer du privilège ALTER USER.
Solution courante
La plupart des utilisateurs changent les mots de passe avec la commande ALTER USER:
Cette méthode présente toutefois trois risques majeurs
- Mot de passe visible à l’écran;
- Commande enregistrée dans l’historique (Windows);
- Transmission en clair du mot de passe si la connexion n’est pas chiffrée.
Recommandation
Utilisez la commande PASSWORD dans SQL*PLUS ou SQL Developer.
Cette méthode ne fait pas apparaître le nouveau mot de passe à l’écran et le crypte également sur le réseau.
En bonus ✨
- Pour le mot de passe de l’utilisateur SYS, vous pouvez en plus des commandes PASSWORD et ALTER USER, utiliser l’utilitaire ORAPWD.
- Dans un environnement Data Guard, la commande ALTER USER a l’avantage de propager la modification du mot de passe SYS aux autres instances.
