Chiappa, Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas erradas indiferente se for consecutivas ou não... certo... agora tem como eu saber quantas vezes determinado usuario errou a senha???
On 4/3/06, jlchiappa <[EMAIL PROTECTED]> wrote: > > Por partes, primeiro o que é : consultando o manual basicão pai de > todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma > conta de usuário que foi bloqueada, e portanto perdeu direito de se > conectar no banco. Já o como e o porque isso foi feito , isso pode > ser feito OU por um usuário dba/semelhante que tenha tal privilégio e > mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por > especificação em profile (num profile, vc pode especificar que quando > N tentativas de conexão falharem, ou quando ultrapassar um período X > de tempo sem trocar a senha vencida, ou coisas do tipo, a conta fique > inválida e seja bloqueada automaticamente). Notar que no 10g houve > um "aperto" na segurança, mesmo o profile default do sistema é mais > rígido, vejamos (em bancos não-alterados) : > > Conectado a: > Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production > With the Partitioning option > JServer Release 9.2.0.5.0 - Production > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; > > RESOURCE_NAME RESOURCE LIMIT > -------------------------------- -------- --------------- > COMPOSITE_LIMIT KERNEL UNLIMITED > SESSIONS_PER_USER KERNEL UNLIMITED > CPU_PER_SESSION KERNEL UNLIMITED > CPU_PER_CALL KERNEL UNLIMITED > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > IDLE_TIME KERNEL UNLIMITED > CONNECT_TIME KERNEL UNLIMITED > PRIVATE_SGA KERNEL UNLIMITED > FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > 16 linhas selecionadas. > > já no 10g : > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; > > RESOURCE_NAME RESOURCE LIMIT > -------------------------------- -------- ----------------- > COMPOSITE_LIMIT KERNEL UNLIMITED > SESSIONS_PER_USER KERNEL UNLIMITED > CPU_PER_SESSION KERNEL UNLIMITED > CPU_PER_CALL KERNEL UNLIMITED > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > IDLE_TIME KERNEL UNLIMITED > CONNECT_TIME KERNEL UNLIMITED > PRIVATE_SGA KERNEL UNLIMITED > FAILED_LOGIN_ATTEMPTS PASSWORD 10 > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > 16 linhas selecionadas. > > ==> vê, no 10g mesmo se eu nã especificar nada já vem para blockear > com 10 tentativas falhadas, exemplo : > > [EMAIL PROTECTED]:SQL>create user zezinho identified by ze; > > Usuário criado. > > [EMAIL PROTECTED]:SQL>grant create session to zezinho; > > Concessão bem-sucedida. > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > Conectado. > [EMAIL PROTECTED]:SQL> > > ==> agora vou falhar 10 vezes na conexão : > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > Advertência: Você não está mais conectado ao ORACLE. > @:SQL>connect zezinho/[EMAIL PROTECTED] > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-01017: senha/nome do usuário inválido; logon negado > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > ERROR: > ORA-28000: a conta está bloqueada > > > ==> ok ??? Claro, no meu caso eu usei sqlplus, mas isso INDEPENDE de > qual tool vc usa, se é na mesma máquina ou não, se é consecutivo ou > não.... > > Recomendação : a possibilidade de profile indica alguém criando > usuário sem saber fazer direito, e alguém mandar um ACCOUNT LOCK e > ninguém ficar sabendo indica excesso de privilégios/falha de > segurança, são itens q vale a pena checar... > > []s > > Chiappa > > --- Em oracle_br@yahoogrupos.com.br, "Adao, Marcio Rogerio" > <[EMAIL PROTECTED]> escreveu > > > > > > > > > Bom dia! Pessoal, estou com o seguinte problema: temos um usuário > para fins de depreciação e fechamento mensais. Neste mês, qdo foi > acessado, apresentou a mensagem abaixo. É a 1ª vez q isso acontece. > Não sabemos o porquê e o q fazer. Alguém, poderia nos ajudar? > > > > > > > > Conectado a: > > > > Oracle Database 10g Release 10.2.0.1.0 - Production > > > > > > > > SQL> conn imobiliz > > > > Informe a senha: ******** > > > > ERRO: > > > > ORA-28000: the account is locked > > > > ------------------------------------------------- > > Este email, incluindo os arquivos anexos, contem informacao > confidencial e privilegiada que devera ser conhecida e utilizada > unicamente pelo destinatario respectivo. > > Qualquer revisao, distribuicao ou divulgacao do conteudo desta > mensagem por terceiros e' estritamente proibida. > > Caso voce nao seja aquele(a) para quem se enderecou este e-mail, ou > caso voce nao disponha de autorizacao do(a) destinatario(a) para > conhecer deste em seu lugar, por favor contate o remetente por > intermedio de uma resposta a este e-mail e apague-o imediatamente de > sua caixa de mensagem. > > Obrigado. > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > -------------------------------------------------------------------------------------------------------------------------- > Atenção! As mensagens deste grupo são de acesso público e de inteira > responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ > > Este Grupo recebe o apoio da SQL Magazine - > www.devmedia.com.br/sqlmagazine > __________________________________________________________________ > O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha > o link do mesmo para evitar trafego(pedidos) desnecessário. > > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE > > <http://br.ard.yahoo.com/SIG=12fuvirrj/M=403524.8266983.9075311.1588051/D=brclubs/S=2137114689:HM/Y=BR/EXP=1144076773/A=3154525/R=0/SIG=12igfl26t/*http://www.momentumquiz.com.br/index.php?md5ref=372BBEE98E9544bd8B2F9E87847EEEBE> > ------------------------------ > *Links do Yahoo! Grupos* > > - Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/oracle_br/ > > - Para sair deste grupo, envie um e-mail para: > [EMAIL PROTECTED]<[EMAIL PROTECTED]> > > - O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > -- Atenciosamente, Felipe Renz Cel.: 51 9809 4089 [As partes desta mensagem que não continham texto foram removidas] -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html