Chiappa, Valeu pela aula! Foi muito proveitosa e oportuna.
Muito obrigado por sua atenção! Márcio. -----Mensagem original----- De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: segunda-feira, 3 de abril de 2006 10:06 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) Por partes, primeiro o que é : consultando o manual basicão pai de todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma conta de usuário que foi bloqueada, e portanto perdeu direito de se conectar no banco. Já o como e o porque isso foi feito , isso pode ser feito OU por um usuário dba/semelhante que tenha tal privilégio e mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por especificação em profile (num profile, vc pode especificar que quando N tentativas de conexão falharem, ou quando ultrapassar um período X de tempo sem trocar a senha vencida, ou coisas do tipo, a conta fique inválida e seja bloqueada automaticamente). Notar que no 10g houve um "aperto" na segurança, mesmo o profile default do sistema é mais rígido, vejamos (em bancos não-alterados) : Conectado a: Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production With the Partitioning option JServer Release 9.2.0.5.0 - Production [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; RESOURCE_NAME RESOURCE LIMIT -------------------------------- -------- --------------- COMPOSITE_LIMIT KERNEL UNLIMITED SESSIONS_PER_USER KERNEL UNLIMITED CPU_PER_SESSION KERNEL UNLIMITED CPU_PER_CALL KERNEL UNLIMITED LOGICAL_READS_PER_SESSION KERNEL UNLIMITED LOGICAL_READS_PER_CALL KERNEL UNLIMITED IDLE_TIME KERNEL UNLIMITED CONNECT_TIME KERNEL UNLIMITED PRIVATE_SGA KERNEL UNLIMITED FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED PASSWORD_LIFE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_MAX PASSWORD UNLIMITED PASSWORD_VERIFY_FUNCTION PASSWORD NULL PASSWORD_LOCK_TIME PASSWORD UNLIMITED PASSWORD_GRACE_TIME PASSWORD UNLIMITED 16 linhas selecionadas. já no 10g : [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; RESOURCE_NAME RESOURCE LIMIT -------------------------------- -------- ----------------- COMPOSITE_LIMIT KERNEL UNLIMITED SESSIONS_PER_USER KERNEL UNLIMITED CPU_PER_SESSION KERNEL UNLIMITED CPU_PER_CALL KERNEL UNLIMITED LOGICAL_READS_PER_SESSION KERNEL UNLIMITED LOGICAL_READS_PER_CALL KERNEL UNLIMITED IDLE_TIME KERNEL UNLIMITED CONNECT_TIME KERNEL UNLIMITED PRIVATE_SGA KERNEL UNLIMITED FAILED_LOGIN_ATTEMPTS PASSWORD 10 PASSWORD_LIFE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_MAX PASSWORD UNLIMITED PASSWORD_VERIFY_FUNCTION PASSWORD NULL PASSWORD_LOCK_TIME PASSWORD UNLIMITED PASSWORD_GRACE_TIME PASSWORD UNLIMITED 16 linhas selecionadas. ==> vê, no 10g mesmo se eu nã especificar nada já vem para blockear com 10 tentativas falhadas, exemplo : [EMAIL PROTECTED]:SQL>create user zezinho identified by ze; Usuário criado. [EMAIL PROTECTED]:SQL>grant create session to zezinho; Concessão bem-sucedida. [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] Conectado. [EMAIL PROTECTED]:SQL> ==> agora vou falhar 10 vezes na conexão : [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] ERROR: ORA-01017: senha/nome do usuário inválido; logon negado Advertência: Você não está mais conectado ao ORACLE. @:SQL>connect zezinho/[EMAIL PROTECTED] ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-01017: senha/nome do usuário inválido; logon negado @:SQL>connect zezinho/[EMAIL PROTECTED]; ERROR: ORA-28000: a conta está bloqueada ==> ok ??? Claro, no meu caso eu usei sqlplus, mas isso INDEPENDE de qual tool vc usa, se é na mesma máquina ou não, se é consecutivo ou não.... Recomendação : a possibilidade de profile indica alguém criando usuário sem saber fazer direito, e alguém mandar um ACCOUNT LOCK e ninguém ficar sabendo indica excesso de privilégios/falha de segurança, são itens q vale a pena checar... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, "Adao, Marcio Rogerio" <[EMAIL PROTECTED]> escreveu > > > > Bom dia! Pessoal, estou com o seguinte problema: temos um usuário para fins de depreciação e fechamento mensais. Neste mês, qdo foi acessado, apresentou a mensagem abaixo. É a 1ª vez q isso acontece. Não sabemos o porquê e o q fazer. Alguém, poderia nos ajudar? > > > > Conectado a: > > Oracle Database 10g Release 10.2.0.1.0 - Production > > > > SQL> conn imobiliz > > Informe a senha: ******** > > ERRO: > > ORA-28000: the account is locked > > ------------------------------------------------- > Este email, incluindo os arquivos anexos, contem informacao confidencial e privilegiada que devera ser conhecida e utilizada unicamente pelo destinatario respectivo. > Qualquer revisao, distribuicao ou divulgacao do conteudo desta mensagem por terceiros e' estritamente proibida. > Caso voce nao seja aquele(a) para quem se enderecou este e-mail, ou caso voce nao disponha de autorizacao do(a) destinatario(a) para conhecer deste em seu lugar, por favor contate o remetente por intermedio de uma resposta a este e-mail e apague-o imediatamente de sua caixa de mensagem. > Obrigado. > > > [As partes desta mensagem que não continham texto foram removidas] > -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos ------------------------------------------------- Este email, incluindo os arquivos anexos, contem informacao confidencial e privilegiada que devera ser conhecida e utilizada unicamente pelo destinatario respectivo. Qualquer revisao, distribuicao ou divulgacao do conteudo desta mensagem por terceiros e' estritamente proibida. Caso voce nao seja aquele(a) para quem se enderecou este e-mail, ou caso voce nao disponha de autorizacao do(a) destinatario(a) para conhecer deste em seu lugar, por favor contate o remetente por intermedio de uma resposta a este e-mail e apague-o imediatamente de sua caixa de mensagem. Obrigado. -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html