Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma...
Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorj...@gmail.com http://certificacaobd.com.br/ skype: vjunior1981 -----Mensagem original----- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior <gerson.vasconce...@gmail.com> wrote: > Acho que já posso até contar a primeira, pra inaugurar a thread! > Uma cópia da DUAL no schema de um usuário, porque estava engargalando > a dual original! kkkkk > > Sistema bem desenvolvido, e solução bem proposta! > > > > Gerson S. de Vasconcelos Júnior > DBA - Oracle Certified > Fone: (16) 8176-0468 > Msn: gerson.vasconce...@gmail.com > Skype: gersonvjunior > http://www.diaadiaoracle.com.br/ > > > Em 8 de maio de 2013 15:55, Rodrigo Mufalani > <rodr...@mufalani.com.br>escreveu: > >> Meu caro, >> >> Incomum vamos traduzir como "completamente errado", até acho que a >> Oracle deveria banir este tipo de comando. >> >> O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de >> clientes. >> >> >> Vou propor uma thread… coisas bizarras que já encontrou em um bd de >> produção. Vai chover histórias. >> >> Atenciosamente, >> >> Rodrigo Mufalani >> rodr...@mufalani.com.br >> www.mufalani.com.br >> >> On 08/05/2013, at 15:42, Bruno Sales <brunosale...@gmail.com> wrote: >> >>> >>> Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, >>> nem >> cogitei essa possibilidade. >>> >>> William, você pode dar o privilegio de create user, mas nao precisa >>> dar >> o privilegio de alter user. >>> >>> Att, >>> >>> Enviado via iPhone >>> >>> Em 08/05/2013, às 12:37, Wiliam Balan <wiliamba...@gmail.com> escreveu: >>> >>>> Ops, >>>> o comando que usei na verdade foi: >>>> grant CONNECT, resource TO Usuario identified BY senha with admin >>>> option; >>>> >>>> o problema é que preciso que os meus usuários, possam criar outros >>>> usuários, por isso dei a opção deles repassarem os privilégios da >> roles, >>>> para que quando criarem um usuario, possam repassar as roles para >> eles. Mas >>>> nao gostaria que eles alterassem a senha de outros usuarios. >>>> >>>> Wiliam >>>> >>>> >>>> >>>> >>>> >>>> Em 8 de maio de 2013 12:26, Wiliam Balan <wiliamba...@gmail.com> >> escreveu: >>>> >>>>> Pessoal >>>>> fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o >> comando >>>>> abaixo e atribui as Roles connect e resource somente. Será que foi >>>>> por causa dessas Roles? Nao dei mais nenhum privilegio. >>>>> >>>>> create user usuario identified by senha; >>>>> >>>>> GRANT CONNECT TO USUARIO >>>>> >>>>> GRANT RESOURCE TO USUARIO >>>>> >>>>> >>>>> Wiliam >>>>> >>>>> >>>>> Em 8 de maio de 2013 11:29, J. Laurindo Chiappa < >> jlchia...@yahoo.com.br>escreveu: >>>>> >>>>> ** >>>>>> >>>>>> >>>>>> Caracoles, isso sim é que é um exemplo de alguém sem >>>>>> conhecimento, >> sem >>>>>> noção, sem bom-senso... Assustador... >>>>>> Bem, Bruno, se vc achar que há a chance desse seu database estar >>>>>> com >> um >>>>>> Rombo desse tipo de segurança/administração, vc (entre outros >>>>>> meios) >> para >>>>>> verificar se a questão é acesso público, pode executar o script >>>>>> que >> eu >>>>>> passei na minha msg anterior informando PUBLIC como o >>>>>> usuário/schema >> .... >>>>>> >>>>>> []s >>>>>> >>>>>> Chiappa >>>>>> >>>>>> --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani >>>>>> <rodrigo@...> escreveu >>>>>> >>>>>>> >>>>>>> Bruno, >>>>>>> >>>>>>> Eu já vi em alguns casos, alguém sem conhecimento da causa fazer >>>>>>> o >>>>>> seguinte: >>>>>>> >>>>>>> grant dba to public; >>>>>>> >>>>>>> >>>>>>> Obs.: Isso significa que qualquer usuário que se conectar na >>>>>>> base >> já é >>>>>> DBA. Verifique se não foi concecido privilégio de "Alter user" ou >> uma role >>>>>> que contenha tal privilégio em seu banco de dados para o usuário >> PUBLIC (ou >>>>>> seja todos). >>>>>>> >>>>>>> Atenciosamente, >>>>>>> >>>>>>> Rodrigo Mufalani >>>>>>> rodrigo@... >>>>>>> www.mufalani.com.br >>>>>> >>>>>>> >>>>>>> On 08/05/2013, at 11:00, Bruno Sales <brunosales85@...> wrote: >>>>>>> >>>>>>>> Acredito que isso só é possível se o usuario tiver privilegio >>>>>>>> de >> dba. >>>>>>>> >>>>>>>> Enviado via iPhone >>>>>>>> >>>>>>>> Em 08/05/2013, às 04:56, Wiliam Balan <wiliambalan@...> escreveu: >>>>>> >>>>>>>> >>>>>>>>> Pessoal >>>>>>>>> >>>>>>>>> Sou usuário SYS do Banco e criei alguns usuários. >>>>>>>>> Verifiquei que pelo Oracle Sql Developer, qualquer usuário >> consegue >>>>>> alterar >>>>>>>>> a senha dele mesmo e de outros usuários. Tem uma opção no menu >>>>>> esquerdo >>>>>>>>> chamada "OUTROS USUARIOS" onde é possivel ver todos os >>>>>>>>> usuarios do >>>>>> SGBD, e >>>>>>>>> dai voce seleciona algum e consegue por uma nova senha para ele. >>>>>>>>> >>>>>>>>> Entrei como um usuário normal e consegui alterar a senha até >>>>>>>>> do >> SYS >>>>>> do BD. >>>>>>>>> Alguem saberia alguma forma de impedir isso? >>>>>>>>> >>>>>>>>> Wiliam >>>>>>>>> >>>>>>>>> [As partes desta mensagem que não continham texto foram >>>>>>>>> removidas] >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> [As partes desta mensagem que não continham texto foram >>>>>>>> removidas] >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> [As partes desta mensagem que não continham texto foram >>>>>>> removidas] >>>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>> >>>> >>>> [As partes desta mensagem que não continham texto foram removidas] >>>> >>>> >>>> >>>> ------------------------------------ >>>> >>>> ---------------------------------------------------------- >>>>> Atenção! As mensagens do grupo ORACLE_BR são de acesso público e >>>>> de >> inteira responsabilidade de seus remetentes. >>>> Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ >>>> ---------------------------------------------------------- >>>>> Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » >> Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! >> VISITE: http://www.oraclebr.com.br/ >>>> ---------------------------------------------------------- Links do >> Yahoo! Grupos >>>> >>>> >>> >> >> >> >> [As partes desta mensagem que não continham texto foram removidas] >> >> >> >> ------------------------------------ >> >> >> --------------------------------------------------------------------- >> ----------------------------------------------------- >>> Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de >> inteira responsabilidade de seus remetentes. >> Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ >> >> --------------------------------------------------------------------- >> ----------------------------------------------------- >>> Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » >> Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! >> VISITE: http://www.oraclebr.com.br/ >> --------------------------------------------------------------------- >> --------------------------------------------------- >> Links do Yahoo! Grupos >> >> >> > > > [As partes desta mensagem que não continham texto foram removidas] > > > > ------------------------------------ > > ---------------------------------------------------------------------- > ---------------------------------------------------- >> Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >> responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > ---------------------------------------------------------------------- > ---------------------------------------------------- >> Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » >> Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO >> ESPAÇO! VISITE: http://www.oraclebr.com.br/ > ---------------------------------------------------------------------- > -------------------------------------------------- Links do Yahoo! > Grupos > > ------------------------------------ -------------------------------------------------------------------------------------------------------------------------- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -------------------------------------------------------------------------------------------------------------------------- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » >Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO >ESPAÇO! VISITE: http://www.oraclebr.com.br/ ------------------------------------------------------------------------------------------------------------------------ Links do Yahoo! Grupos