Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema ....
[]s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani <rodrigo@...> escreveu > > Bruno, > > Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: > > grant dba to public; > > > Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. > Verifique se não foi concecido privilégio de "Alter user" ou uma role que > contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja > todos). > > Atenciosamente, > > Rodrigo Mufalani > rodrigo@... > www.mufalani.com.br > > On 08/05/2013, at 11:00, Bruno Sales <brunosales85@...> wrote: > > > Acredito que isso só é possível se o usuario tiver privilegio de dba. > > > > Enviado via iPhone > > > > Em 08/05/2013, às 04:56, Wiliam Balan <wiliambalan@...> escreveu: > > > > > Pessoal > > > > > > Sou usuário SYS do Banco e criei alguns usuários. > > > Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue > > > alterar > > > a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo > > > chamada "OUTROS USUARIOS" onde é possivel ver todos os usuarios do SGBD, e > > > dai voce seleciona algum e consegue por uma nova senha para ele. > > > > > > Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. > > > Alguem saberia alguma forma de impedir isso? > > > > > > Wiliam > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] >
