[oracle_br] Re: Impedir alteração de senhas

Wed, 08 May 2013 06:26:39 -0700 

  Com ** CERTEZA **, qualquer usuário consegue alterar a própria senha, mas com 
** CERTEZA **, também, um usuário SEM o privilégio adequado NÃO consegue 
alterar a dos outros : veja em 
http://picpaste.com/nonsysdba_user_changing_sys_password-xNvwcx8d.jpg que , 
conectado como SCOTT (que foi criado sem privilégios especiais, veja a prova 
mais abaixo),  ao tentar alterar a senha de um outro usuário (o usuário SYS no 
caso) na seção "Outros usuários"  via Edit, ao clickar no botão Aplicar eu 
recebo uma mensagem de Falta de privilégios, sim ????
 Então muito provavelmente na hora de vc criar esses outros usuários vc deu 
algum privilégio extra pra eles (SYSDBA, talvez??), OU talvez não chegou a 
clickar no botão de apply, OU talvez (não é impossível) vc estava conectado 
como SYS e como usou a seção "Outros usuários" da conexão do SYS, que (Óbvio) 
possui privilégios extras....

 Check de privilégios do scott :

system@o10gr2:SQL> @h:\dba_scripts\privs_by_user
Enter Username : scott
Roles granted to user

GRANTED_ROLE              ADM DEF
------------------------- --- ---
CONNECT                   NO  YES
PLUSTRACE                 NO  YES
RESOURCE                  NO  YES
ROLE_SELECT               NO  YES

Table Privileges granted to a user through roles

GRANTED_ROLE              OWNER           TABLE_NAME
------------------------- --------------- ---------------------------------
PRIVILEGE
---------------------------------
ROLE_SELECT               SYSTEM          TAB_TESTE
SELECT


System Privileges assigned to a user through roles

GRANTED_ROLE              PRIVILEGE
------------------------- ---------------------------------
CONNECT                   CREATE SESSION
RESOURCE                  CREATE CLUSTER
RESOURCE                  CREATE INDEXTYPE
RESOURCE                  CREATE OPERATOR
RESOURCE                  CREATE PROCEDURE
RESOURCE                  CREATE SEQUENCE
RESOURCE                  CREATE TABLE
RESOURCE                  CREATE TRIGGER
RESOURCE                  CREATE TYPE

9 linhas selecionadas.

Table privileges assigned directly to a user

OWNER           TABLE_NAME
--------------- ---------------------------------
PRIVILEGE
---------------------------------
HR              EMPLOYEES
INSERT

HR              EMPLOYEES
SELECT

SYS             DATA_PUMP_DIR
READ

SYS             DATA_PUMP_DIR
WRITE

SYS             DIR_ADMIN
EXECUTE

SYS             DIR_ADMIN
READ

SYS             DIR_ADMIN
WRITE


7 linhas selecionadas.

System privileges assigned directly to a user

PRIVILEGE                         ADM
--------------------------------- ---
CREATE ANY DIRECTORY              NO
CREATE VIEW                       NO
UNLIMITED TABLESPACE              NO
ALTER SESSION                     NO

system@o10gr2:SQL> get h:\dba_scripts\privs_by_user
  1  -- privs_by_user
  2  set echo off
  3  set verify off
  4  set pages 9999
  5  col granted_role form a25
  6  col owner form a15
  7  col table_name form a33
  8  col privilege form a33
  9  ACCEPT username  prompt 'Enter Username : '
 10  PROMPT Roles granted to user
 11  SELECT granted_role,admin_option,default_role
 12  FROM dba_role_privs
 13  WHERE grantee=UPPER('&username')
 14  ORDER BY 1;
 15  PROMPT Table Privileges granted to a user through roles
 16  SELECT granted_role, owner, table_name, privilege
 17  FROM ( SELECT granted_role
 18      FROM dba_role_privs WHERE grantee=UPPER('&username')
 19         UNION
 20         SELECT granted_role
 21      FROM role_role_privs
 22      WHERE role in (SELECT granted_role
 23               FROM dba_role_privs WHERE grantee=UPPER('&username')
 24              )
 25     ) roles, dba_tab_privs
 26  WHERE granted_role=grantee
 27  ORder by 1,2,3,4;
 28  PROMPT System Privileges assigned to a user through roles
 29  SELECT granted_role, privilege
 30  FROM ( SELECT granted_role
 31      FROM dba_role_privs WHERE grantee=UPPER('&username')
 32         UNION
 33         SELECT granted_role
 34      FROM role_role_privs
 35      WHERE role in (SELECT granted_role
 36               FROM dba_role_privs WHERE grantee=UPPER('&username')
 37              )
 38     ) roles, dba_sys_privs
 39  WHERE granted_role=grantee
 40   ORDER BY 1,2;
 41  PROMPT Table privileges assigned directly to a user
 42  SELECT owner, table_name, privilege
 43  FROM dba_tab_privs
 44  WHERE grantee=UPPER('&username')
 45  ORDER BY 1,2,3;
 46  PROMPT System privileges assigned directly to a user
 47  SELECT privilege, admin_option
 48  FROM  dba_sys_privs
 49  WHERE grantee=UPPER('&username');
 50  undefine username
 system@o10gr2:SQL>

 []s

  Chiappa

--- Em oracle_br@yahoogrupos.com.br, Wiliam Balan <wiliambalan@...> escreveu
>
> Pessoal
> 
> Sou usuário SYS do Banco e criei alguns usuários.
> Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar
> a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo
> chamada "OUTROS USUARIOS" onde é possivel ver todos os usuarios do SGBD, e
> dai voce seleciona algum e consegue por uma nova senha para ele.
> 
> Entrei como um usuário normal e consegui alterar a senha até do SYS do BD.
> Alguem saberia alguma forma de impedir isso?
> 
> Wiliam
> 
> 
> [As partes desta mensagem que não continham texto foram removidas]
>

Responder a