Provavelmente vc estava lembrando de algumas das diversas funções que existem/existiram diversas funções de hash no RDBMS Oracle em diferentes versões (veja por exemplo a ORA_HASH, a DBMS_UTILITY e a DBMS_CRYPTO em http://it.toolbox.com/blogs/david/hashing-strings-in-oracle-8i9i10g-29389 e em http://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_crypto.htm#i1004145) , mas ainda Não São exatamente sói e apenas essas que o RDBMS usa para hashear a string da sua senha : ele põe um "salzinho" a mais (não documentado de propósito), normalmente vc NÂO chega no mesmo hash que o RDBMS usa para senhas só com essas funções... []s Chiappa
--- Em oracle_br@yahoogrupos.com.br, Wanderson Barrence <wbarrence@...> escreveu > > Perfeito Chiappa, > > Eu nem pensei nisso, na verdade eu pensava que existia alguma função no > banco que convertia a minha senha em texto puro em HASH, para aí sim em > seguida criar o usuário. > > É porque eu vi alguma coisa no curso de segurança de dados, sobre uma > função DBMS_AlgumaCoisaQueFazIsso, mas acho que devo ter viajado na > maionese também. > > Mais vez fico muito agradecido pela ajuda. > > Att, > > -- > Wanderson Barrence > DBA Oracle 10g/11g > Analista de Testes - CBTS > ------------------------------------------------------------------ > MSN: wbarrence@... > ICQ: 170821994 > Linkedin: http://br.linkedin.com/in/wbarrence > > > Em 20 de fevereiro de 2013 19:10, J. Laurindo Chiappa < > jlchiappa@...> escreveu: > > > ** > > > > > > Vamos tentar de novo : exatamente O QUE IMPEDE vc de usar o comumente > > feito e criar o usuário com : > > > > CREATE USER nomedousuário IDENTIFIED BY > > senhaNÂOCODIFICADAempurotextoMASquerespeitaasregrasdoprofile > > > > ???? > > > > NÂO FAZ O MENOR SENTIDO vc "remover" o profile - simplesmente forneça uma > > senha inicial no CREATE que ** ATENDA ** às exigências da função de > > verificação indicadas no tal profile.... CASO essas exigências/regras de > > segurança não estejam DOCUMENTADAS no seu ambiente e vc não saiba quais > > são, como eu disse tente CONSULTAR a tal função e descubra quais são... > > > > []s > > > > Chiappa > > > > OBS : eu Insisti acima para que vc crie o usuário e a senha no modo > > default, sem o BY VALUES, porque entre outras coisas, como eu disse, o > > mecanismo de autenticação nativo do database é esse : vc INFORMA a string > > da senha em texto puro pro banco, o banco vai acionar o algoritmo interno > > (e TOTALMENTE nÃO DOCUMENTADO!) de HASH dele, vai transformar o texto puro > > da senha que vc informou num HASH, e esse HASH vai ser comparado com o que > > fica armazenado nas tabelas internas, se foi o mesmo OK, a senha é > > válida... ABSOLUTAMENTE não há nenhum método garantido de fazer o inverso, > > ie, a partir dum hash vc chegar na senha texto, nem de vc gerar por conta > > própria o hash para o poder usar no IDENTIFIED BY VALUES..... > > O máximo que vc poderia fazer é criar (NO MESMO DATABASE!!) um usuário com > > a senha que vc quer em texto puro (CREATE USER nomedele IDENTIFIED BY > > stringdasenha ), consultar o HASH dessa senha na DBA_USERS e pedir o CREATE > > USER outrousuárioquevcquer IDENTIFIED BY VALUES 'hashquevctiroudaDBA_USERS' > > ... > > > > --- Em oracle_br@yahoogrupos.com.br, Wanderson Barrence escreveu > > > > > > Chiappa, > > > > > > Acho que viajei na maionese mesmo, principalmente porque não soube > > explicar > > > qual é o meu problema!!! > > > > > > É o seguinte para criar um usuário no SGBD é necessário rodar alguns > > > comandos similares a este: > > > > > > create user identified by values '7DCD918E3679F14F' > > > default tablespace temporary tablespace > > > profile NM_PROFILE; > > > > > > Eu sei que a literal referenciada pelo "By Values" (by values > > > '7DCD918E3679F14F'), não é a senha, é um código HASH conforme você mesmo > > > explicou, pois quando vou acessar o usuário, eu digito uma outra senha > > que > > > não é esse código. > > > > > > O que eu não consigo fazer na verdade é gerar esse código HASH com outra > > > senha para criar outro usuário, só consigo criar um usuário com a senha > > que > > > eu quero se eu retirar o NM_PROFILE. > > > > > > Todavia não posso retirar o NM_PROFILE padrão, porque tem uma séria de > > > regras de segurança. > > > > > > Você sabe como eu posso gerar esse código HASH, mas com outra senha? > > > > > > Att, > > > > > > > > > -- > > > Wanderson Barrence > > > DBA Oracle 10g/11g > > > Analista de Testes - CBTS > > > ---------------------------------------------------------- > > > MSN: wbarrence@ > > > ICQ: 170821994 > > > Linkedin: http://br.linkedin.com/in/wbarrence > > > > > > > > > Em 19 de fevereiro de 2013 13:43, J. Laurindo Chiappa < > > > jlchiappa@> escreveu: > > > > > > > ** > > > > > > > > > > > > > > Colega, acho que vc deu uma Viajada legal : password verify não tem > > NADA A > > > > VER com Criptografia de senhas, E quando vc cria o usuário é VOCÊ que > > > > informa a password em pure-text para o RDBMS "criptografar" - aliás, > > > > "criptografar" em Aspas, porque na verdade o que ele faz é um HASH, > > ie, uma > > > > transformação SEM VOLTA.... > > > > Na verdade pela situação que vc descreve o que vc TEM que fazer é > > > > simplesmente, na hora da CREATE USER , passar uma string de senha que > > > > ATENDA às exigências da tua função, só isso, NÂO TEM CRIPTOGRAFIA > > > > envolvida.... Essas exigências DEVERIAM estar Documentadas num ambiente > > > > 'normal', mas se não estão , vc consulta na DBA_PROFILES o nome da > > função > > > > de password verify, consulta o código-fonte dela na DBA_SOURCE e veja > > lá > > > > quais são as exigências que a tua password inicial deve > > seguir/respeitar... > > > > > > > > []s > > > > > > > > Chiappa > > > > > > > > --- Em oracle_br@yahoogrupos.com.br, Wanderson Barrence escreveu > > > > > > > > > > > > > > Olá Pessoal, > > > > > > > > > > Alguém sabe como eu posso cadastrar usuário com senhas > > criptografadas no > > > > > Oracle 10g Release 10.2.0.4.0? > > > > > > > > > > Eu quero cadastrar um usuário, com uma senha padrão, mas o sistema > > não > > > > > permite, porque o profile utilizado faz um PASSWORD_VERIFY_FUNCTION, > > > > como o > > > > > profile é padrão (e não posso alterá-lo) só precisava saber como > > > > > criptografo a senha, para depois fazer a inserção do usuário. > > > > > > > > > > Att, > > > > > -- > > > > > Wanderson Barrence > > > > > DBA Oracle 10g/11g > > > > > Analista de Testes - CBTS > > > > > ---------------------------------------------------------- > > > > > MSN: wbarrence@ > > > > > > > > > ICQ: 170821994 > > > > > Linkedin: http://br.linkedin.com/in/wbarrence > > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] >
