Chiappa, E o que vc recomenda (livros, documentos, etc) pra nós que estamos iniciando? Genivaldo
_____ De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: terça-feira, 4 de abril de 2006 08:37 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) Fernando, eu trabalho com bd Oracle (no início programando, depois como analista e depois como DBA) há coisa de uns 14 anos - no final de 92 eu já era clipeiro há uns aninhos - meu primeiro emprego foi primeiro com Applesoft BASIC, depois com dBASE, pro Clipper foi um pulo, e recebi um convite pra ser o digitoperanalistaprogramadorfaxineirofaztudodeinformática numa corretora de valores aqui em SP, eles usavam um software da BOVESPA chamado SINACOR, que rodava com bd Oracle, daí fiz na BOVESPA um cursinho de introdução micho em Oracle e UNIX, gostei, fui continuando, as oportunidades foram aparecendo e tou nessa (afora algumas escapadas em Clipper, Assembly 65c02 e Z80 e BASIC no período) até hoje, é isso. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, "Fernando Pereira" <[EMAIL PROTECTED]> escreveu > > jlchiappa, > > valeu pelos comentários e pelas dicas, cara, gosto de ler seus comments pois > sempre aprendo alguma coisa com vc! > > Me diz uma coisa, há quanto tempo vc trabalha com Oracle ?? > > Valeu, abraço. > > On 4/3/06, Luis Fernando Cerri <[EMAIL PROTECTED]> wrote: > > > > Essas infos (e muitas outras, até mais bacanas) só estão informalmente > > registradas na forma de comentários nos scripts de criação do dicionário. > > Seus testes, Chiappa, batem com o ali "documentado". > > > > []s > > Luis > > > > > > > > -----Mensagem original----- > > De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em > > nome de jlchiappa > > Enviada em: segunda-feira, 3 de abril de 2006 14:12 > > Para: oracle_br@yahoogrupos.com.br > > > > Assunto: Re: RES: [oracle_br] Account locked (urgente) > > > > > > AFAIK a Oracle não documenta isso, mas pelos meus testes iniciais > > aqui no 10gr2 isso fica na coluna LCOUNT da SYS.USER$ como um número > > que é a qtdade de logins, e na dba_profiles vc tem o máximo de logins > > permitidos. > > É claro, esse negócio em tese serve pra vc tentar evitar ataques > > tipo brute-force adivinhando a senha, mas pra vc poder analisar > > direito vc tem é que ter a máquina, osuser, data/hora, enfim, um > > registro das tentativas inválidas, e isso vc só obtém afaik ativando > > AUDITORIA de UNSUCCESSFUL no banco. > > > > []s > > > > Chiappa > > > > --- Em oracle_br@yahoogrupos.com.br, "Felipe Renz" <[EMAIL PROTECTED]> > > escreveu > > > > > > Chiappa, > > > > > > Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas > > erradas > > > indiferente se for consecutivas ou não... certo... agora tem como > > eu saber > > > quantas vezes determinado usuario errou a senha??? > > > > > > > > > On 4/3/06, jlchiappa <[EMAIL PROTECTED]> wrote: > > > > > > > > Por partes, primeiro o que é : consultando o manual basicão pai de > > > > todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a > > uma > > > > conta de usuário que foi bloqueada, e portanto perdeu direito de > > se > > > > conectar no banco. Já o como e o porque isso foi feito , isso pode > > > > ser feito OU por um usuário dba/semelhante que tenha tal > > privilégio e > > > > mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por > > > > especificação em profile (num profile, vc pode especificar que > > quando > > > > N tentativas de conexão falharem, ou quando ultrapassar um > > período X > > > > de tempo sem trocar a senha vencida, ou coisas do tipo, a conta > > fique > > > > inválida e seja bloqueada automaticamente). Notar que no 10g houve > > > > um "aperto" na segurança, mesmo o profile default do sistema é > > mais > > > > rígido, vejamos (em bancos não-alterados) : > > > > > > > > Conectado a: > > > > Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production > > > > With the Partitioning option > > > > JServer Release 9.2.0.5.0 - Production > > > > > > > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where > > PROFILE='DEFAULT'; > > > > > > > > RESOURCE_NAME RESOURCE LIMIT > > > > -------------------------------- -------- --------------- > > > > COMPOSITE_LIMIT KERNEL UNLIMITED > > > > SESSIONS_PER_USER KERNEL UNLIMITED > > > > CPU_PER_SESSION KERNEL UNLIMITED > > > > CPU_PER_CALL KERNEL UNLIMITED > > > > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > > > > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > > > > IDLE_TIME KERNEL UNLIMITED > > > > CONNECT_TIME KERNEL UNLIMITED > > > > PRIVATE_SGA KERNEL UNLIMITED > > > > FAILED_LOGIN_ATTEMPTS PASSWORD UNLIMITED > > > > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > > > > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > > > > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > > > > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > > > > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > > > > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > > > > > > > 16 linhas selecionadas. > > > > > > > > já no 10g : > > > > > > > > [EMAIL PROTECTED]:SQL>select * from dba_profiles where > > PROFILE='DEFAULT'; > > > > > > > > RESOURCE_NAME RESOURCE LIMIT > > > > -------------------------------- -------- ----------------- > > > > COMPOSITE_LIMIT KERNEL UNLIMITED > > > > SESSIONS_PER_USER KERNEL UNLIMITED > > > > CPU_PER_SESSION KERNEL UNLIMITED > > > > CPU_PER_CALL KERNEL UNLIMITED > > > > LOGICAL_READS_PER_SESSION KERNEL UNLIMITED > > > > LOGICAL_READS_PER_CALL KERNEL UNLIMITED > > > > IDLE_TIME KERNEL UNLIMITED > > > > CONNECT_TIME KERNEL UNLIMITED > > > > PRIVATE_SGA KERNEL UNLIMITED > > > > FAILED_LOGIN_ATTEMPTS PASSWORD 10 > > > > PASSWORD_LIFE_TIME PASSWORD UNLIMITED > > > > PASSWORD_REUSE_TIME PASSWORD UNLIMITED > > > > PASSWORD_REUSE_MAX PASSWORD UNLIMITED > > > > PASSWORD_VERIFY_FUNCTION PASSWORD NULL > > > > PASSWORD_LOCK_TIME PASSWORD UNLIMITED > > > > PASSWORD_GRACE_TIME PASSWORD UNLIMITED > > > > > > > > 16 linhas selecionadas. > > > > > > > > ==> vê, no 10g mesmo se eu nã especificar nada já vem para > > blockear > > > > com 10 tentativas falhadas, exemplo : > > > > > > > > [EMAIL PROTECTED]:SQL>create user zezinho identified by ze; > > > > > > > > Usuário criado. > > > > > > > > [EMAIL PROTECTED]:SQL>grant create session to zezinho; > > > > > > > > Concessão bem-sucedida. > > > > > > > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > > > > Conectado. > > > > [EMAIL PROTECTED]:SQL> > > > > > > > > ==> agora vou falhar 10 vezes na conexão : > > > > > > > > [EMAIL PROTECTED]:SQL>connect zezinho/[EMAIL PROTECTED] > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > Advertência: Você não está mais conectado ao ORACLE. > > > > @:SQL>connect zezinho/[EMAIL PROTECTED] > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-01017: senha/nome do usuário inválido; logon negado > > > > > > > > > > > > @:SQL>connect zezinho/[EMAIL PROTECTED]; > > > > ERROR: > > > > ORA-28000: a conta está bloqueada > > > > > > > > > > > > ==> ok ??? Claro, no meu caso eu usei sqlplus, mas isso INDEPENDE > > de > > > > qual tool vc usa, se é na mesma máquina ou não, se é consecutivo > > ou > > > > não.... > > > > > > > > Recomendação : a possibilidade de profile indica alguém criando > > > > usuário sem saber fazer direito, e alguém mandar um ACCOUNT LOCK e > > > > ninguém ficar sabendo indica excesso de privilégios/falha de > > > > segurança, são itens q vale a pena checar... > > > > > > > > []s > > > > > > > > Chiappa > > > > > > > > --- Em oracle_br@yahoogrupos.com.br, "Adao, Marcio Rogerio" > > > > <[EMAIL PROTECTED]> escreveu > > > > > > > > > > > > > > > > > > > > > > > > Bom dia! Pessoal, estou com o seguinte problema: temos um > > usuário > > > > para fins de depreciação e fechamento mensais. Neste mês, qdo foi > > > > acessado, apresentou a mensagem abaixo. É a 1ª vez q isso > > acontece. > > > > Não sabemos o porquê e o q fazer. Alguém, poderia nos ajudar? > > > > > > > > > > > > > > > > > > > > Conectado a: > > > > > > > > > > Oracle Database 10g Release 10.2.0.1.0 - Production > > > > > > > > > > > > > > > > > > > > SQL> conn imobiliz > > > > > > > > > > Informe a senha: ******** > > > > > > > > > > ERRO: > > > > > > > > > > ORA-28000: the account is locked > > > > > > > > > > ------------------------------------------------- > > > > > Este email, incluindo os arquivos anexos, contem informacao > > > > confidencial e privilegiada que devera ser conhecida e utilizada > > > > unicamente pelo destinatario respectivo. > > > > > Qualquer revisao, distribuicao ou divulgacao do conteudo desta > > > > mensagem por terceiros e' estritamente proibida. > > > > > Caso voce nao seja aquele(a) para quem se enderecou este e- > > mail, ou > > > > caso voce nao disponha de autorizacao do(a) destinatario(a) para > > > > conhecer deste em seu lugar, por favor contate o remetente por > > > > intermedio de uma resposta a este e-mail e apague-o imediatamente > > de > > > > sua caixa de mensagem. > > > > > Obrigado. > > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram > > removidas] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -------------------------------------------------------------- ---- > > -------------------------------------------------------- > > > > Atenção! As mensagens deste grupo são de acesso público e de > > inteira > > > > responsabilidade de seus remetentes. > > > > Acesse: http://www.mail- archive.com/oracle_br@yahoogrupos.com.br/ > > > > > > > > -------------------------------------------------------------- ---- > > -------------------------------------------------------- > > __________________________________________________________________ > > > > > > > > Este Grupo recebe o apoio da SQL Magazine - > > > > www.devmedia.com.br/sqlmagazine > > > > __________________________________________________________________ > > > > O grupo Oracle_br não aceita anexos. Quando oferecer algum > > arquivo, tenha > > > > o link do mesmo para evitar trafego(pedidos) desnecessário. > > > > > > > > > > > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE > > > > > > > > > > <http://br.ard.yahoo.com/SIG=12fuvirrj/M=403524.8266983.9075311.158805 > > 1/D=brclubs/S=2137114689:HM/Y=BR/EXP=1144076773/A=3154525/R=0/SIG=12ig > > fl26t/*http://www.momentumquiz.com.br/index.php? > > md5ref=372BBEE98E9544bd8B2F9E87847EEEBE> > > > > ------------------------------ > > > > *Links do Yahoo! Grupos* > > > > > > > > - Para visitar o site do seu grupo na web, acesse: > > > > http://br.groups.yahoo.com/group/oracle_br/ > > > > > > > > - Para sair deste grupo, envie um e-mail para: > > > > [EMAIL PROTECTED]<oracle_br- > > [EMAIL PROTECTED]> > > > > > > > > - O uso que você faz do Yahoo! Grupos está sujeito aos Termos > > do > > > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > > > > > > > > > > > > > > > > -- > > > Atenciosamente, > > > > > > Felipe Renz > > > Cel.: 51 9809 4089 > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > ------------------------------------------------------------------ -------------------------------------------------------- > > Atenção! As mensagens deste grupo são de acesso público e de inteira > > responsabilidade de seus remetentes. > > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > > > ------------------------------------------------------------------ -------------------------------------------------------- __________________________________________________________________ > > > > Este Grupo recebe o apoio da SQL Magazine - > > www.devmedia.com.br/sqlmagazine > > __________________________________________________________________ > > O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha > > o link do mesmo para evitar trafego(pedidos) desnecessário. > > Links do Yahoo! Grupos > > > > > > > > > > > > > > > > > > > > Essa mensagem é destinada exclusivamente ao seu destinatário e pode conter > > informações confidenciais, protegidas por sigilo profissional ou cuja > > divulgação seja proibida por lei. O uso não autorizado de tais informações é > > proibido e está sujeito às penalidades cabíveis. > > > > This message is intended exclusively for its addressee and may contain > > information that is confidential and protected by a professional privilege > > or whose disclosure is prohibited by law. Unauthorized use of such > > information is prohibited and subject to applicable penalties. > > > > > > ------------------------------------------------------------------ -------------------------------------------------------- > > > > Atenção! As mensagens deste grupo são de acesso público e de inteira > > responsabilidade de seus remetentes. > > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > > > ------------------------------------------------------------------ -------------------------------------------------------- __________________________________________________________________ > > > > Este Grupo recebe o apoio da SQL Magazine - > > www.devmedia.com.br/sqlmagazine > > __________________________________________________________________ > > O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha > > o link do mesmo para evitar trafego(pedidos) desnecessário. > > > > > > > > *Yahoo! Grupos, um serviço oferecido por:* PUBLICIDADE > > > > <http://br.ard.yahoo.com/SIG=12f8e5pt0/M=403524.8266983.9075311.158805 1/D=brclubs/S=2137114689:HM/Y=BR/EXP=1144096704/A=3154525/R=0/SIG=12ig fl26t/*http://www.momentumquiz.com.br/index.php? md5ref=372BBEE98E9544bd8B2F9E87847EEEBE> > > > > ------------------------------ > > *Links do Yahoo! Grupos* > > > > - Para visitar o site do seu grupo na web, acesse: > > http://br.groups.yahoo.com/group/oracle_br/ > > > > - Para sair deste grupo, envie um e-mail para: > > [EMAIL PROTECTED]<oracle_br- [EMAIL PROTECTED]> > > > > - O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > > > > > > -- > Fernando Martins Pereira > ------------------------------------- > Consultor > LPIC - Linux Professional Institute Certified > Ulbra - Sistemas de Informação > Develop IT Solutions > www.develop.com.br > Linux User # 386617 > MSN: [EMAIL PROTECTED] > Skype: fmartinsp > [EMAIL PROTECTED] > > > [As partes desta mensagem que não continham texto foram removidas] > ---------------------------------------------------------------------------- ---------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ ---------------------------------------------------------------------------- ----------------------------------------------______________________________ ____________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. _____ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo! <http://br.yahoo.com/info/utos.html> . [As partes desta mensagem que não continham texto foram removidas] -------------------------------------------------------------------------------------------------------------------------- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --------------------------------------------------------------------------------------------------------------------------__________________________________________________________________ Este Grupo recebe o apoio da SQL Magazine - www.devmedia.com.br/sqlmagazine __________________________________________________________________ O grupo Oracle_br não aceita anexos. Quando oferecer algum arquivo, tenha o link do mesmo para evitar trafego(pedidos) desnecessário. Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html