Vamos tentar de novo : exatamente O QUE IMPEDE vc de usar o comumente feito e
criar o usuário com :
CREATE USER nomedousuário IDENTIFIED BY
senhaNÂOCODIFICADAempurotextoMASquerespeitaasregrasdoprofile
????
NÂO FAZ O MENOR SENTIDO vc "remover" o profile - simplesmente forneça uma
senha inicial no CREATE que ** ATENDA ** às exigências da função de verificação
indicadas no tal profile.... CASO essas exigências/regras de segurança não
estejam DOCUMENTADAS no seu ambiente e vc não saiba quais são, como eu disse
tente CONSULTAR a tal função e descubra quais são...
[]s
Chiappa
OBS : eu Insisti acima para que vc crie o usuário e a senha no modo default,
sem o BY VALUES, porque entre outras coisas, como eu disse, o mecanismo de
autenticação nativo do database é esse : vc INFORMA a string da senha em texto
puro pro banco, o banco vai acionar o algoritmo interno (e TOTALMENTE nÃO
DOCUMENTADO!) de HASH dele, vai transformar o texto puro da senha que vc
informou num HASH, e esse HASH vai ser comparado com o que fica armazenado nas
tabelas internas, se foi o mesmo OK, a senha é válida... ABSOLUTAMENTE não há
nenhum método garantido de fazer o inverso, ie, a partir dum hash vc chegar na
senha texto, nem de vc gerar por conta própria o hash para o poder usar no
IDENTIFIED BY VALUES.....
O máximo que vc poderia fazer é criar (NO MESMO DATABASE!!) um usuário com a
senha que vc quer em texto puro (CREATE USER nomedele IDENTIFIED BY
stringdasenha ), consultar o HASH dessa senha na DBA_USERS e pedir o CREATE
USER outrousuárioquevcquer IDENTIFIED BY VALUES 'hashquevctiroudaDBA_USERS' ...
--- Em oracle_br@yahoogrupos.com.br, Wanderson Barrence <wbarrence@...> escreveu
>
> Chiappa,
>
> Acho que viajei na maionese mesmo, principalmente porque não soube explicar
> qual é o meu problema!!!
>
> É o seguinte para criar um usuário no SGBD é necessário rodar alguns
> comandos similares a este:
>
> create user <NOME_USER> identified by values '7DCD918E3679F14F'
> default tablespace <NM_DATA_TBS> temporary tablespace <NM_TEMP_TBS>
> profile NM_PROFILE;
>
> Eu sei que a literal referenciada pelo "By Values" (by values
> '7DCD918E3679F14F'), não é a senha, é um código HASH conforme você mesmo
> explicou, pois quando vou acessar o usuário, eu digito uma outra senha que
> não é esse código.
>
> O que eu não consigo fazer na verdade é gerar esse código HASH com outra
> senha para criar outro usuário, só consigo criar um usuário com a senha que
> eu quero se eu retirar o NM_PROFILE.
>
> Todavia não posso retirar o NM_PROFILE padrão, porque tem uma séria de
> regras de segurança.
>
> Você sabe como eu posso gerar esse código HASH, mas com outra senha?
>
> Att,
>
>
> --
> Wanderson Barrence
> DBA Oracle 10g/11g
> Analista de Testes - CBTS
> ------------------------------------------------------------------
> MSN: wbarrence@...
> ICQ: 170821994
> Linkedin: http://br.linkedin.com/in/wbarrence
>
>
> Em 19 de fevereiro de 2013 13:43, J. Laurindo Chiappa <
> jlchiappa@...> escreveu:
>
> > **
> >
> >
> > Colega, acho que vc deu uma Viajada legal : password verify não tem NADA A
> > VER com Criptografia de senhas, E quando vc cria o usuário é VOCÊ que
> > informa a password em pure-text para o RDBMS "criptografar" - aliás,
> > "criptografar" em Aspas, porque na verdade o que ele faz é um HASH, ie, uma
> > transformação SEM VOLTA....
> > Na verdade pela situação que vc descreve o que vc TEM que fazer é
> > simplesmente, na hora da CREATE USER , passar uma string de senha que
> > ATENDA às exigências da tua função, só isso, NÂO TEM CRIPTOGRAFIA
> > envolvida.... Essas exigências DEVERIAM estar Documentadas num ambiente
> > 'normal', mas se não estão , vc consulta na DBA_PROFILES o nome da função
> > de password verify, consulta o código-fonte dela na DBA_SOURCE e veja lá
> > quais são as exigências que a tua password inicial deve seguir/respeitar...
> >
> > []s
> >
> > Chiappa
> >
> > --- Em oracle_br@yahoogrupos.com.br, Wanderson Barrence escreveu
> >
> > >
> > > Olá Pessoal,
> > >
> > > Alguém sabe como eu posso cadastrar usuário com senhas criptografadas no
> > > Oracle 10g Release 10.2.0.4.0?
> > >
> > > Eu quero cadastrar um usuário, com uma senha padrão, mas o sistema não
> > > permite, porque o profile utilizado faz um PASSWORD_VERIFY_FUNCTION,
> > como o
> > > profile é padrão (e não posso alterá-lo) só precisava saber como
> > > criptografo a senha, para depois fazer a inserção do usuário.
> > >
> > > Att,
> > > --
> > > Wanderson Barrence
> > > DBA Oracle 10g/11g
> > > Analista de Testes - CBTS
> > > ----------------------------------------------------------
> > > MSN: wbarrence@
> >
> > > ICQ: 170821994
> > > Linkedin: http://br.linkedin.com/in/wbarrence
> > >
> > >
> > > [As partes desta mensagem que não continham texto foram removidas]
> > >
> >
> >
> >
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
