Essas infos (e muitas outras, até mais bacanas) só estão informalmente registradas na forma de comentários nos scripts de criação do dicionário. Seus testes, Chiappa, batem com o ali "documentado".
[]s Luis -----Mensagem original----- De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: segunda-feira, 3 de abril de 2006 14:12 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) AFAIK a Oracle não documenta isso, mas pelos meus testes iniciais aqui no 10gr2 isso fica na coluna LCOUNT da SYS.USER$ como um número que é a qtdade de logins, e na dba_profiles vc tem o máximo de logins permitidos. É claro, esse negócio em tese serve pra vc tentar evitar ataques tipo brute-force adivinhando a senha, mas pra vc poder analisar direito vc tem é que ter a máquina, osuser, data/hora, enfim, um registro das tentativas inválidas, e isso vc só obtém afaik ativando AUDITORIA de UNSUCCESSFUL no banco. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, "Felipe Renz" <[EMAIL PROTECTED]> escreveu > > Chiappa, > > Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas erradas > indiferente se for consecutivas ou não... certo... agora tem como eu saber > quantas vezes determinado usuario errou a senha??? > > > On 4/3/06, jlchiappa <[EMAIL PROTECTED]> wrote: > > > > Por partes, primeiro o que é : consultando o manual basicão pai de > > todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma > > conta de usuário que foi bloqueada, e portanto perdeu direito de se > > conectar no banco. Já o como e o porque isso foi feito , isso pode > > ser feito OU por um usuário dba/semelhante que tenha tal privilégio e > > mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por > > especificação em profile (num profile, vc pode especificar que quando > > N tentativas de conexão falharem, ou quando ultrapassar um período X > > de tempo sem trocar a senha vencida, ou coisas do tipo, a conta fique > > inválida e seja bloqueada automaticamente). Notar que no 10g houve > > um "aperto" na segurança, mesmo o profile default do sistema é mais > > rígido, vejamos (em bancos não-alterados) : > > > > Conectado a: > > Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production > > With the Partitioning option > > JServer Release 9.2.0.5.0 - Production > > > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; > > > > RESOURCE_NAME RESOURCE LIMIT > > -------------------------------- -------- --------------- > > COMPOSITE_LIMIT KERNEL UNLIMITED > > SESSIONS_PER_USER KERNEL UNLIMITED > > CPU_PER_SESSION KERNEL UNLIMITED > > CPU_PER_CALL KERNEL UNLIMITED > > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > > IDLE_TIME KERNEL UNLIMITED > > CONNECT_TIME KERNEL UNLIMITED > > PRIVATE_SGA KERNEL UNLIMITED > > FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED > > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > > > 16 linhas selecionadas. > > > > já no 10g : > > > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where PROFILE='DEFAULT'; > > > > RESOURCE_NAME RESOURCE LIMIT > > -------------------------------- -------- ----------------- > > COMPOSITE_LIMIT KERNEL UNLIMITED > > SESSIONS_PER_USER KERNEL UNLIMITED > > CPU_PER_SESSION KERNEL UNLIMITED > > CPU_PER_CALL KERNEL UNLIMITED > > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > > IDLE_TIME KERNEL UNLIMITED > > CONNECT_TIME KERNEL UNLIMITED > > PRIVATE_SGA KERNEL UNLIMITED > > FAILED_LOGIN_ATTEMPTS PASSWORD 10 > > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > > > 16 linhas selecionadas. > > > > ==> vê, no 10g mesmo se eu nã especificar nada já vem para blockear > > com 10 tentativas falhadas, exemplo : > > > > [EMAIL PROTECTED]:SQL>create user zezinho identified by ze; > > > > Usuário criado. > > > > [EMAIL PROTECTED]:SQL>grant create session to zezinho; > > > > Concessão bem-sucedida. > > > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > > Conectado. > > [EMAIL PROTECTED]:SQL> > > > > ==> agora vou falhar 10 vezes na conexão : > > > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > Advertência: Você não está mais conectado ao ORACLE. > > @:SQL>connect zezinho/[EMAIL PROTECTED] > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > ERROR: > > ORA-28000: a conta está bloqueada > > > > > > ==> ok ??? Claro, no meu caso eu usei sqlplus, mas isso INDEPENDE de > > qual tool vc usa, se é na mesma máquina ou não, se é consecutivo ou > > não.... > > > > Recomendação : a possibilidade de profile indica alguém criando > > usuário sem saber fazer direito, e alguém mandar um ACCOUNT LOCK e > > ninguém ficar sabendo indica excesso de privilégios/falha de > > segurança, são itens q vale a pena checar... > > > > []s > > > > Chiappa > > > > --- Em oracle_br@yahoogrupos.com.br, "Adao, Marcio Rogerio" > > <[EMAIL PROTECTED]> escreveu > > > > > > > > > > > > > > Bom dia! Pessoal, estou com o seguinte problema: temos um usuário > > para fins de depreciação e fechamento mensais. Neste mês, qdo foi > > acessado, apresentou a mensagem abaixo. É a 1ª vez q isso acontece. > > Não sabemos o porquê e o q fazer. Alguém, poderia nos ajudar? > > > > > > > > > > > > Conectado a: > > > > > > Oracle Database 10g Release 10.2.0.1.0 - Production > > > > > > > > > > > > SQL> conn imobiliz > > > > > > Informe a senha: ******** > > > > > > ERRO: > > > > > > ORA-28000: the account is locked > > > > > > ------------------------------------------------- > > > Este email, incluindo os arquivos anexos, contem informacao > > confidencial e privilegiada que devera ser conhecida e utilizada > > unicamente pelo destinatario respectivo. > > > Qualquer revisao, distribuicao ou divulgacao do conteudo desta > > mensagem por terceiros e' estritamente proibida. > > > Caso voce nao seja aquele(a) para quem se enderecou este e- mail, ou > > caso voce nao disponha de autorizacao do(a) destinatario(a) para > > conhecer deste em seu lugar, por favor contate o remetente por > > intermedio de uma resposta a este e-mail e apague-o imediatamente de > > sua caixa de mensagem. > > > Obrigado. > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------ -------------------------------------------------------- > > Atenção! As mensagens deste grupo são de acesso público e de inteira > > responsabilidade de seus remetentes. > > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > > > ------------------------------------------------------------------ -------------------------------------------------------- __________________________________________________________________ > > > > Este Grupo recebe o apoio da SQL Magazine - > > www.devmedia.com.br/sqlmagazine > > __________________________________________________________________ > > O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha > > o link do mesmo para evitar trafego(pedidos) desnecessário. > > > > > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE > > > > <http://br.ard.yahoo.com/SIG=12fuvirrj/M=403524.8266983.9075311.158805 1/D=brclubs/S=2137114689:HM/Y=BR/EXP=1144076773/A=3154525/R=0/SIG=12ig fl26t/*http://www.momentumquiz.com.br/index.php? md5ref=372BBEE98E9544bd8B2F9E87847EEEBE> > > ------------------------------ > > *Links do Yahoo! Grupos* > > > > - Para visitar o site do seu grupo na web, acesse: > > http://br.groups.yahoo.com/group/oracle_br/ > > > > - Para sair deste grupo, envie um e-mail para: > > [EMAIL PROTECTED]<oracle_br- [EMAIL PROTECTED]> > > > > - O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > > > > > > -- > Atenciosamente, > > Felipe Renz > Cel.: 51 9809 4089 > > > [As partes desta mensagem que não continham texto foram removidas] > -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos Essa mensagem é destinada exclusivamente ao seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional ou cuja divulgação seja proibida por lei. O uso não autorizado de tais informações é proibido e está sujeito às penalidades cabíveis. This message is intended exclusively for its addressee and may contain information that is confidential and protected by a professional privilege or whose disclosure is prohibited by law. Unauthorized use of such information is prohibited and subject to applicable penalties. -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
