Meu caro, Incomum vamos traduzir como "completamente errado", até acho que a Oracle deveria banir este tipo de comando.
O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales <brunosale...@gmail.com> wrote: > > Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem > cogitei essa possibilidade. > > William, você pode dar o privilegio de create user, mas nao precisa dar o > privilegio de alter user. > > Att, > > Enviado via iPhone > > Em 08/05/2013, às 12:37, Wiliam Balan <wiliamba...@gmail.com> escreveu: > > > Ops, > > o comando que usei na verdade foi: > > grant CONNECT, resource TO Usuario identified BY senha > > with admin option; > > > > o problema é que preciso que os meus usuários, possam criar outros > > usuários, por isso dei a opção deles repassarem os privilégios da roles, > > para que quando criarem um usuario, possam repassar as roles para eles. Mas > > nao gostaria que eles alterassem a senha de outros usuarios. > > > > Wiliam > > > > > > > > > > > > Em 8 de maio de 2013 12:26, Wiliam Balan <wiliamba...@gmail.com> escreveu: > > > >> Pessoal > >> fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando > >> abaixo e atribui as Roles connect e resource somente. Será que foi por > >> causa dessas Roles? Nao dei mais nenhum privilegio. > >> > >> create user usuario identified by senha; > >> > >> GRANT CONNECT TO USUARIO > >> > >> GRANT RESOURCE TO USUARIO > >> > >> > >> Wiliam > >> > >> > >> Em 8 de maio de 2013 11:29, J. Laurindo Chiappa > >> <jlchia...@yahoo.com.br>escreveu: > >> > >> ** > >>> > >>> > >>> Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem > >>> noção, sem bom-senso... Assustador... > >>> Bem, Bruno, se vc achar que há a chance desse seu database estar com um > >>> Rombo desse tipo de segurança/administração, vc (entre outros meios) para > >>> verificar se a questão é acesso público, pode executar o script que eu > >>> passei na minha msg anterior informando PUBLIC como o usuário/schema .... > >>> > >>> []s > >>> > >>> Chiappa > >>> > >>> --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani <rodrigo@...> > >>> escreveu > >>> > >>>> > >>>> Bruno, > >>>> > >>>> Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o > >>> seguinte: > >>>> > >>>> grant dba to public; > >>>> > >>>> > >>>> Obs.: Isso significa que qualquer usuário que se conectar na base já é > >>> DBA. Verifique se não foi concecido privilégio de "Alter user" ou uma role > >>> que contenha tal privilégio em seu banco de dados para o usuário PUBLIC > >>> (ou > >>> seja todos). > >>>> > >>>> Atenciosamente, > >>>> > >>>> Rodrigo Mufalani > >>>> rodrigo@... > >>>> www.mufalani.com.br > >>> > >>>> > >>>> On 08/05/2013, at 11:00, Bruno Sales <brunosales85@...> wrote: > >>>> > >>>>> Acredito que isso só é possível se o usuario tiver privilegio de dba. > >>>>> > >>>>> Enviado via iPhone > >>>>> > >>>>> Em 08/05/2013, às 04:56, Wiliam Balan <wiliambalan@...> escreveu: > >>> > >>>>> > >>>>>> Pessoal > >>>>>> > >>>>>> Sou usuário SYS do Banco e criei alguns usuários. > >>>>>> Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue > >>> alterar > >>>>>> a senha dele mesmo e de outros usuários. Tem uma opção no menu > >>> esquerdo > >>>>>> chamada "OUTROS USUARIOS" onde é possivel ver todos os usuarios do > >>> SGBD, e > >>>>>> dai voce seleciona algum e consegue por uma nova senha para ele. > >>>>>> > >>>>>> Entrei como um usuário normal e consegui alterar a senha até do SYS > >>> do BD. > >>>>>> Alguem saberia alguma forma de impedir isso? > >>>>>> > >>>>>> Wiliam > >>>>>> > >>>>>> [As partes desta mensagem que não continham texto foram removidas] > >>>>>> > >>>>>> > >>>>> > >>>>> [As partes desta mensagem que não continham texto foram removidas] > >>>>> > >>>>> > >>>> > >>>> > >>>> > >>>> [As partes desta mensagem que não continham texto foram removidas] > >>>> > >>> > >>> > >>> > >> > >> > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > ------------------------------------ > > > > ---------------------------------------------------------- > >> Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de > >> inteira responsabilidade de seus remetentes. > > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > ---------------------------------------------------------- > >> Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure > >> » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: > >> http://www.oraclebr.com.br/ > > ---------------------------------------------------------- Links do Yahoo! > > Grupos > > > > > [As partes desta mensagem que não continham texto foram removidas] ------------------------------------ -------------------------------------------------------------------------------------------------------------------------- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -------------------------------------------------------------------------------------------------------------------------- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ ------------------------------------------------------------------------------------------------------------------------ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
