Colega, PMFJI mas deixa eu adicionar mais alguns pontos aí : a) vc tinha dito em msg anterior "... criptografar ... pelo menos na autenticação?", na autenticação criptografia de senha já é DEFAULT (ao menos pra aplicações usando client Oracle nativo), pelo menos desde a versão 8i : no exemplo abaixo (9iEE sem a opção de segurança avançada instalada, client 8ir3), já que não tinha nenhum soft de ip monitoring instalado, usei o dump do client Oracle, configurando o SQLNET.ORA do cliente como :
# SQLNET.ORA Network Configuration File: D:\O8IR3 \network\admin\sqlnet.ora # Generated by Oracle configuration tools. #SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) TRACE_FILE_CLIENT=arq_trace TRACE_DIRECTORY_CLIENT=D:\CHIAPPA TRACE_LEVEL_CLIENT=16 LOG_DIRECTORY_CLIENT=D:\CHIAPPA LOG_FILE_CLIENT=sql_log aí conecto pelo sqlplus, e o arquivo D:\CHIAPPA\arq_trace.trc contém : --- TRACE CONFIGURATION INFORMATION FOLLOWS --- New trace stream is D:\CHIAPPA\arq_trace.trc New trace level is 16 --- TRACE CONFIGURATION INFORMATION ENDS --- --- PARAMETER SOURCE INFORMATION FOLLOWS --- Attempted load of system pfile source D:\O8IR3 \network\admin\sqlnet.ora Parameter source loaded successfully ..... nspsend: 235 bytes to transport nspsend: packet dump nspsend: 00 EB 00 00 01 00 00 00 |........| nspsend: 01 36 01 2C 00 00 08 00 |.6.,....| nspsend: 7F FF A3 0A 00 00 01 00 |........| nspsend: 00 B1 00 3A 00 00 02 00 |...:....| nspsend: 41 41 00 00 00 00 00 00 |AA......| nspsend: 00 00 00 00 05 CC 00 00 |........| nspsend: 00 41 00 00 00 00 00 00 |.A......| nspsend: 00 00 28 44 45 53 43 52 |..(DESCR| nspsend: 49 50 54 49 4F 4E 3D 28 |IPTION=(| nspsend: 41 44 44 52 45 53 53 3D |ADDRESS=| nspsend: 28 50 52 4F 54 4F 43 4F |(PROTOCO| nspsend: 4C 3D 54 43 50 29 28 48 |L=TCP)(H| nspsend: 4F 53 54 3D 43 4F 42 50 |OST=COBP| nspsend: 52 4F 44 29 28 50 4F 52 |ROD)(POR| nspsend: 54 3D 31 35 32 31 29 29 |T=1521))| nspsend: 28 43 4F 4E 4E 45 43 54 |(CONNECT| nspsend: 5F 44 41 54 41 3D 28 53 |_DATA=(S| nspsend: 45 52 56 49 43 45 5F 4E |ERVICE_N| nspsend: 41 4D 45 3D 43 4F 42 50 |AME=COBP| nspsend: 52 4F 44 29 28 43 49 44 |ROD)(CID| nspsend: 3D 28 50 52 4F 47 52 41 |=(PROGRA| nspsend: 4D 3D 44 3A 5C 4F 38 69 |M=D:\O8i| nspsend: 52 33 5C 62 69 6E 5C 53 |R3\bin\S| nspsend: 51 4C 50 4C 55 53 57 2E |QLPLUSW.| nspsend: 45 58 45 29 28 48 4F 53 |EXE)(HOS| nspsend: 54 3D 57 53 41 42 52 49 |T=MAQSRV| nspsend: 4C 32 39 30 33 30 34 29 |L290304)| nspsend: 28 55 53 45 52 3D 43 31 |(USER=C1| nspsend: 38 32 37 37 31 36 37 29 |8277167)| nspsend: 29 29 29 00 00 00 00 00 |))).....| nspsend: normal exit ..... nspsend: 755 bytes to transport nspsend: packet dump nspsend: 02 F3 00 00 06 00 00 00 |........| nspsend: 00 00 03 73 03 01 01 05 |...s....| nspsend: 02 01 01 01 01 07 01 01 |........| nspsend: 73 63 6F 74 74 01 0D 0D |scott...| nspsend: 41 55 54 48 5F 50 41 53 |AUTH_PAS| nspsend: 53 57 4F 52 44 01 11 11 |SWORD...| nspsend: 30 44 42 31 43 46 44 34 |0DB1CFD4| nspsend: 44 34 33 36 45 31 45 46 |D436E1EF| nspsend: 33 00 01 0D 0D 41 55 54 |3....AUT| nspsend: 48 5F 54 45 52 4D 49 4E |H_TERMIN| nspsend: 41 4C 01 0D 0D 57 53 41 |AL...MAQ| nspsend: 42 52 49 4C 32 39 30 33 |PROD2903| nspsend: 30 34 00 01 0F 0F 41 55 |04....AU| nspsend: 54 48 5F 50 52 4F 47 52 |TH_PROGR| nspsend: 41 4D 5F 4E 4D 01 0C 0C |AM_NM...| nspsend: 53 51 4C 50 4C 55 53 57 |SQLPLUSW| nspsend: 2E 45 58 45 00 01 0C 0C |.EXE....| nspsend: 41 55 54 48 5F 4D 41 43 |AUTH_MAC| nspsend: 48 49 4E 45 01 15 15 53 |HINE...S| nspsend: 41 42 52 49 4C 5C 57 53 |MAQIL\WS| nspsend: 41 42 52 49 4C 32 39 30 |MAQIL290| nspsend: 33 30 34 00 00 01 08 08 |304.....| nspsend: 41 55 54 48 5F 50 49 44 |AUTH_PID| nspsend: 01 09 09 31 34 38 34 3A |...1484:| nspsend: 31 39 34 30 00 01 08 08 |1940....| nspsend: 41 55 54 48 5F 41 43 4C |AUTH_ACL| nspsend: 01 04 04 34 30 30 30 00 |...4000.| nspsend: 01 12 12 41 55 54 48 5F |...AUTH_| nspsend: 41 4C 54 45 52 5F 53 45 |ALTER_SE| nspsend: 53 53 49 4F 4E 02 01 FE |SSION...| nspsend: FE FF 41 4C 54 45 52 20 |..ALTER | nspsend: 53 45 53 53 49 4F 4E 20 |SESSION | nspsend: 53 45 54 20 4E 4C 53 5F |SET NLS_| nspsend: 4C 41 4E 47 55 41 47 45 |LANGUAGE| nspsend: 3D 20 27 42 52 41 5A 49 |= 'BRAZI| nspsend: 4C 49 41 4E 20 50 4F 52 |LIAN POR| nspsend: 54 55 47 55 45 53 45 27 |TUGUESE'| ... ===>> OU seja, a senha do SCOTT tá no pacote, mas criptografada (HASHEADA na verdade), certo ?? vamos ver o que acontece quando eu faço um SQL qualquer : [EMAIL PROTECTED]:SQL>select deptno, dname from dept where deptno=10; DEPTNO DNAME ------------------ -------------- 10 ACCOUNTING no arquivo de trace, temos : nttwr: exit nspsend: 98 bytes to transport nspsend: packet dump nspsend: 00 62 00 00 06 00 00 00 |.b......| nspsend: 00 00 03 5E 32 02 80 61 |...^2..a| nspsend: 00 01 01 2F 01 01 0A 00 |.../....| nspsend: 01 00 01 01 00 00 00 00 |........| nspsend: 00 00 00 01 73 65 6C 65 |....sele| nspsend: 63 74 20 64 65 70 74 6E |ct deptn| nspsend: 6F 2C 20 64 6E 61 6D 65 |o, dname| nspsend: 20 66 72 6F 6D 20 64 65 | from de| nspsend: 70 74 20 77 68 65 72 65 |pt where| nspsend: 20 64 65 70 74 6E 6F 3D | deptno=| nspsend: 31 30 0A 01 01 00 00 00 |10......| nspsend: 00 00 00 01 01 00 03 12 |........| ........ nsprecv: 00 B7 00 00 06 00 00 00 |........| nsprecv: 00 00 10 1D 48 8B D0 47 |....H..G| nsprecv: C0 00 00 01 3B 76 2D 40 |....;v-@| nsprecv: 00 00 78 69 0B 09 0C 06 |..xi....| nsprecv: 25 00 00 14 91 00 00 00 |%.......| nsprecv: 0E 01 24 01 02 4B 02 00 |..$..K..| nsprecv: 02 00 01 16 00 00 00 00 |........| nsprecv: 00 00 00 06 01 06 06 44 |.......D| nsprecv: 45 50 54 4E 4F 00 00 01 |EPTNO...| nsprecv: 80 00 00 01 0E 00 00 00 |........| nsprecv: 00 01 1F 01 01 05 01 05 |........| nsprecv: 05 44 4E 41 4D 45 00 00 |.DNAME..| nsprecv: 01 07 07 78 69 0B 09 0C |...xi...| nsprecv: 06 25 06 02 01 02 00 01 |.%......| nsprecv: 01 00 00 00 07 02 C1 0B |........| nsprecv: 00 00 0A 41 43 43 4F 55 |...ACCOU| nsprecv: 4E 54 49 4E 47 00 00 08 |NTING...| nsprecv: 01 05 04 3F 61 FD 1E 02 |...?a...| nsprecv: 06 72 01 03 00 00 00 00 |.r......| nsprecv: 04 01 01 00 00 00 01 03 |........| nsprecv: 01 1A 03 00 00 00 00 00 |........| nsprecv: 00 00 00 00 00 00 00 32 |.......2| nsprecv: 00 01 01 00 00 00 00 00 |........| e fazendo um DDL qualquer, isso é SQL também : [EMAIL PROTECTED]:SQL>create database link DB_TESTE connect to scott identified by tiger using 'SRVRPRD'; Vínculo de banco de dados criado. no arquivo de trace temos : nspsend: 141 bytes to transport nspsend: packet dump nspsend: 00 8D 00 00 06 00 00 00 |........| nspsend: 00 00 11 69 34 01 01 01 |...i4...| nspsend: 01 03 03 5E 35 02 80 21 |...^5..!| nspsend: 00 01 01 53 01 01 0A 00 |...S....| nspsend: 01 00 01 01 00 00 00 00 |........| nspsend: 00 00 00 01 63 72 65 61 |....crea| nspsend: 74 65 20 64 61 74 61 62 |te datab| nspsend: 61 73 65 20 6C 69 6E 6B |ase link| nspsend: 20 44 42 5F 54 45 53 54 | DB_TEST| nspsend: 45 20 63 6F 6E 6E 65 63 |E connec| nspsend: 74 20 74 6F 20 73 63 6F |t to sco| nspsend: 74 74 20 69 64 65 6E 74 |tt ident| nspsend: 69 66 69 65 64 20 62 79 |ified by| nspsend: 20 74 69 67 65 72 20 75 | tiger u| nspsend: 73 69 6E 67 20 27 43 4F |sing 'CO| nspsend: 42 50 52 4F 44 27 0A 01 |BPROD'..| nspsend: 01 01 01 00 00 00 00 00 |........| nspsend: 01 05 00 01 05 00 00 00 |........| ==>> ou seja, NEM os dados NEM os SQLs ** não são ** criptografados (pra isso vc precisaria do produto ASO - Advanced Security Option - instalado no seu banco), OU ENTÃO trabalhar com um a conexão de rede segura (por exemplo, abrir terminal telnet autenticando por SSH, o puTTY entre outros clientes telnet já te permite isso). Então com certeza o cara que obteve a sua senha NÂO a obteve na hora da autenticação, e sim a obteve na hora que vc enviou um SQL com a senha pro banco (provavelmente um DDL), se aproveitou do fato de vc desconhecer essa característica do banco. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, "faogx9" <[EMAIL PROTECTED]> escreveu > Obrigado, vou verificar a referencia. > Com relacao ao espertinho, só quero tirar o sorriso do rosto dele. > valeu.... > > > --- Em oracle_br@yahoogrupos.com.br, Denisd <[EMAIL PROTECTED]> escreveu > > > > Caro amigo, > > > > pelo que eu vejo, o grande problema aqui não é o > > banco, mas sim o "espertinho" monitorando o tráfego de > > rede... > > > > de qualquer forma o banco de dados oferece a > > criptografia de rede, que voce pode usar para > > embaralhar a comunicação entre o server e os clients. > > > > O Database security guide traz detalhes sobre isso: > > > > > > http://download- > west.oracle.com/docs/cd/B19306_01/network.102/b14266/checklis.htm#sthr > ef209 > > > > > > Agora, cá entre nós: se esta pessoa consegue ler a > > senha do SQLPLUS, o que mais ela consegue ler? senhas > > de banco, email, etc? E de quem mais ele anda > > lendo...? > > > > Acho que a melhor maneira é reportar esse fato aos > > supervisores para que ele "leve uma coça" e volte a > > trabalhar ao inves de ficar 'sniffando' a rede... > > risos > > > > > > []'s > > > > > > > > > > > > --- faogx9 <[EMAIL PROTECTED]> escreveu: > > > > > > --------------------------------- > > pessoal, > > Um amigo espertinho em so, monitorando o tráfego de > > minha estação de > > trbalho, capturou a senha do usuário de aplicação em > > produção, quando > > eu fazia ddl atraves do sqlplus. > > > > Existe alguma forma de criptografar o trânsito de > > dados usando > > sqlplus ? (pelo menos na autenticação?) > > > > > > > > > > > > ------------------------------------------------------------------ -- > ------------------------------------------------------ > > Atenção! As mensagens deste grupo são de acesso > > público e de inteira responsabilidade de seus > > remetentes. > > Acesse: > > http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > > > ------------------------------------------------------------------ -- > ------------------------------------------------------ > _____________________________________________________________________ > > Area de download do grupo - > > http://www.4shared.com/dir/101727/a4dcc423 > > > > > > Yahoo! Grupos, um serviço oferecido > > por: PUBLICIDADE > > var lrec_target="_blank";var lrec_URL=new > > Array();lrec_URL[1] > ="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.8369105.236989 > 3/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R=0/id=flash > url/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066; > a?http://www.hoteis.com";var > > > lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_ > hotelscom.swf?clickTAG=javascript:LRECopenWindow(1)";var > > > lrec_altURL="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.836 > 9105.2369893/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R > =1/id=altimg/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485; > 12120066;a?http://www.hoteis.com";var > > > lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_hot > elscom.gif";var > > lrec_width=300;var lrec_height=250; > > > > > > --------------------------------- > > Links do Yahoo! Grupos > > > > Para visitar o site do seu grupo na web, acesse: > > http://br.groups.yahoo.com/group/oracle_br/ > > > > Para sair deste grupo, envie um e-mail para: > > [EMAIL PROTECTED] > > > > O uso que você faz do Yahoo! Grupos está sujeito > > aos Termos do Serviço do Yahoo!. > > > > > > > > ----------------------------------------- > > "Any errors in fact, thought, spelling or grammar occurred during > transmission." > > > > > > > > > > > > > > _______________________________________________________ > > Yahoo! Acesso Grátis: Internet rápida e grátis. > > Instale o discador agora! > > http://br.acesso.yahoo.com/ -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------_____________________________________________________________________ Area de download do grupo - http://www.4shared.com/dir/101727/a4dcc423 Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html