[oracle_br] Impedir alteração de senhas
Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas]
[oracle_br] Re: Impedir alteração de senhas
Com ** CERTEZA **, qualquer usuário consegue alterar a própria senha, mas com ** CERTEZA **, também, um usuário SEM o privilégio adequado NÃO consegue alterar a dos outros : veja em http://picpaste.com/nonsysdba_user_changing_sys_password-xNvwcx8d.jpg que , conectado como SCOTT (que foi criado sem privilégios especiais, veja a prova mais abaixo), ao tentar alterar a senha de um outro usuário (o usuário SYS no caso) na seção Outros usuários via Edit, ao clickar no botão Aplicar eu recebo uma mensagem de Falta de privilégios, sim Então muito provavelmente na hora de vc criar esses outros usuários vc deu algum privilégio extra pra eles (SYSDBA, talvez??), OU talvez não chegou a clickar no botão de apply, OU talvez (não é impossível) vc estava conectado como SYS e como usou a seção Outros usuários da conexão do SYS, que (Óbvio) possui privilégios extras Check de privilégios do scott : system@o10gr2:SQL @h:\dba_scripts\privs_by_user Enter Username : scott Roles granted to user GRANTED_ROLE ADM DEF - --- --- CONNECT NO YES PLUSTRACE NO YES RESOURCE NO YES ROLE_SELECT NO YES Table Privileges granted to a user through roles GRANTED_ROLE OWNER TABLE_NAME - --- - PRIVILEGE - ROLE_SELECT SYSTEM TAB_TESTE SELECT System Privileges assigned to a user through roles GRANTED_ROLE PRIVILEGE - - CONNECT CREATE SESSION RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE 9 linhas selecionadas. Table privileges assigned directly to a user OWNER TABLE_NAME --- - PRIVILEGE - HR EMPLOYEES INSERT HR EMPLOYEES SELECT SYS DATA_PUMP_DIR READ SYS DATA_PUMP_DIR WRITE SYS DIR_ADMIN EXECUTE SYS DIR_ADMIN READ SYS DIR_ADMIN WRITE 7 linhas selecionadas. System privileges assigned directly to a user PRIVILEGE ADM - --- CREATE ANY DIRECTORY NO CREATE VIEW NO UNLIMITED TABLESPACE NO ALTER SESSION NO system@o10gr2:SQL get h:\dba_scripts\privs_by_user 1 -- privs_by_user 2 set echo off 3 set verify off 4 set pages 5 col granted_role form a25 6 col owner form a15 7 col table_name form a33 8 col privilege form a33 9 ACCEPT username prompt 'Enter Username : ' 10 PROMPT Roles granted to user 11 SELECT granted_role,admin_option,default_role 12 FROM dba_role_privs 13 WHERE grantee=UPPER('username') 14 ORDER BY 1; 15 PROMPT Table Privileges granted to a user through roles 16 SELECT granted_role, owner, table_name, privilege 17 FROM ( SELECT granted_role 18 FROM dba_role_privs WHERE grantee=UPPER('username') 19 UNION 20 SELECT granted_role 21 FROM role_role_privs 22 WHERE role in (SELECT granted_role 23 FROM dba_role_privs WHERE grantee=UPPER('username') 24 ) 25 ) roles, dba_tab_privs 26 WHERE granted_role=grantee 27 ORder by 1,2,3,4; 28 PROMPT System Privileges assigned to a user through roles 29 SELECT granted_role, privilege 30 FROM ( SELECT granted_role 31 FROM dba_role_privs WHERE grantee=UPPER('username') 32 UNION 33 SELECT granted_role 34 FROM role_role_privs 35 WHERE role in (SELECT granted_role 36 FROM dba_role_privs WHERE grantee=UPPER('username') 37 ) 38 ) roles, dba_sys_privs 39 WHERE granted_role=grantee 40 ORDER BY 1,2; 41 PROMPT Table privileges assigned directly to a user 42 SELECT owner, table_name, privilege 43 FROM dba_tab_privs 44 WHERE grantee=UPPER('username') 45 ORDER BY 1,2,3; 46 PROMPT System privileges assigned directly to a user 47 SELECT privilege, admin_option 48 FROM dba_sys_privs 49 WHERE grantee=UPPER('username'); 50 undefine username system@o10gr2:SQL []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e
[oracle_br] Métricas para Banco de dados - Cloud Control 12c
Bom dia pessoal! Estou com dificuldade em criar os alertas para ser enviado por email, até consegui criar para os hosts, mas para os banco de dados não estou conseguindo. Outro problema é como faço para criar uma métrica padrão para todos os bancos de dados? OBS: Já criei os grupos de monitoramento dos hosts e um grupo com todos os bancos de dados, restando criar apenas essa métrica padrão replicar para todos os bancos. Aguém tem algum modelo em xml para me basear? Versão: Cloud control 12c 12.1.0.2 Obrigado pela atenção de todos!
Re: [oracle_br] Impedir alteração de senhas
Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Impedir alteração de senhas
Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosale...@gmail.com wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Impedir alteração de senhas
Opa, Dentre os privilégios ja citados, ex. DBA, verifique se teus usuários estão com privilégio de ALTER USER. Se estiverem, revoke alter user from usuarios; Para trocar sua própria senha não precisa de grant de alter user. Abraço Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam Atte, [As partes desta mensagem que não continham texto foram removidas]
[oracle_br] Re: Impedir alteração de senhas
Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Re: Impedir alteração de senhas
Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Re: Impedir alteração de senhas
Boa tarde, As roles que concedeu aos usuários tem alguns privilégios, verifique como está no seu BD. select * from DBA_SYS_PRIVS where grantee in ('CONNECT','RESOURCE'); Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 12:26, Wiliam Balan wiliamba...@gmail.com wrote: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
[oracle_br] Re: Impedir alteração de senhas
Bem, primeiro observo que ** NÂO É ** um procedimento recomendado, não é uma best practice, vc deixar usuários sairem criando ao bel-prazer (e provavelmente SEM documentar nadica) outros usuários (e PRINCIPALMENTE se esses outros usuários vão ter privilégio para criar objetos, E em qualquer tablespace que é o que a role de RESOURCE dá) : eu DUVIDO que esses usuários vão seguir as recomendações, vão criar esses objetos/outros usuários da forma correta, duvido que vão documentar Isso para mim cheira ** total ** a uma banco bagunçado, que depois um coitado de um DBA que vai ter que se virar para corrigir/documentar. urgh... Agora, respondendo : as roles de CONNECT e RESOURCE por default não possuem/implicam no privilégio de ALTER USER necessário para mudar senhas, e na verdade NEM SEQUER incluem o privilégio de criação de outros usuários, veja no meu banco default/padrão : system@o10gr2:SQLcreate user U_TESTE identified by u_teste; Usußrio criado. system@o10gr2:SQLgrant connect, resource to U_TESTE with admin option; ConcessÒo bem-sucedida. system@o10gr2:SQL@h:\dba_scripts\privs_by_user Enter Username : u_teste Roles granted to user GRANTED_ROLE ADM DEF - --- --- CONNECT YES YES RESOURCE YES YES Table Privileges granted to a user through roles nÒo hß linhas selecionadas System Privileges assigned to a user through roles GRANTED_ROLE PRIVILEGE - - CONNECT CREATE SESSION RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE 9 linhas selecionadas. Table privileges assigned directly to a user nÒo hß linhas selecionadas System privileges assigned directly to a user PRIVILEGE ADM - --- UNLIMITED TABLESPACE YES system@o10gr2:SQLconnect u_teste/u_teste Conectado. u_teste@o10gr2:SQLcreate user lalau identified by lalau; create user lalau identified by lalau * ERRO na linha 1: ORA-01031: privilÚgios insuficientes == então para mim tá ** CLARO ** que : OU alguém deu privilégios extras pras roles de connect/resource, OU alguém deu privilégios de create/alter user/sysdba/whatever para o PUBLIC, OU vc usou alguma coisa a mais, OU vc tem trigger de DDL e quejandos aí entrando em ação e dando privs a mais, okdoc Então, como falamos nas msgs anterior, VERIFIQUE quais privilégios estão adicionados nessas roles, E verifique quais privilégios estão PUBLIC nesse database aí, E confirme se há ou não triggers de DDl e quetais eventualmente disparando... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliambalan@... escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchiappa@...escreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@ escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@ www.mufalani.com.br On 08/05/2013, at 11:00, Bruno
[oracle_br] Projeto de 7 anos de Oracle em Porto Alegre
Boa tarde, A Decision Group Consultants está com um Projeto de Oracle Siebel em Porto Alegre por tempo indeterminado com previsão até 2020 . Abaixo detalhes das 4 vagas em aberto e aos interessados enviar cv´s para julian...@decisiongroup.com.br Configuradorde Relatório (OBIEE) . Conhecimento comprovado componentes do OBIEE, Answer, Dashboard, Publisher, Administration Tool e ETL Powercenter Informatica. Projeto previsto de longa duração. Previsto ate 2020. Configurador de Integração EAI/EIM. Conhecimentos no desenvolvimento de integração Siebel com sistemas legados. Conhecimento em Siebel Tools, Siebel EAI, Web Services, Business Services, Workflow process, eScript. Conhecimentos de processos EIM, modelo de dados Siebel, automação do processo de EIM, e de preferência com conhecimento das tabelas utilizadas pelo Siebel Financial Service. Projeto previsto de longa duração.Previsto ate 2020. Configurador Funcional e Lider Técnico(SIEBEL).Configurador Siebel Tools Conhecimentos em Siebel Tools, configuração de Applets, Views, Screens, Business Services, Workflow process, state model, RuntimeEvents. Projeto previsto de longa duração. Previsto ate 2020. ANALISTA SIEBEL - System Admin: Conhecimentos em administração do Siebel, arquitetura Siebel, componentes do servidor, ambiente Siebel Tools, Administração de usuários, Autenticação, Lista de valores, Cargos, Responsabilidades. E também skill PLSQL a ser treinado em configuração integração EIM durante período de estabilização (pelo Hugo W). Atribuições: Análise de rejeição de dados do processo de cargas de dados do EIM para tabelas do CRM. Monitoramento proativo em horário normal de trabalho. Projeto previsto de longa duração. Previsto ate 2020. Obrigada! cid:image001.jpg@01CD89D9.17E4C6B0 [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Re: Impedir alteração de senhas
Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função »
Re: [oracle_br] Re: Impedir alteração de senhas
Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não
Re: [oracle_br] Re: Impedir alteração de senhas
Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO!
RES: [oracle_br] Re: Impedir alteração de senhas
Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma... Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorj...@gmail.com http://certificacaobd.com.br/ skype: vjunior1981 -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do