RES: [oracle_br] Re: Impedir alteração de senhas
De minha parte, o mais bizarro que já vi era um ambiente aonde ** nada ** era 'negado' , onde havia uma meia dúzia de usuários que faziam completamente o que queriam : vejam, é verdade que o database existe para servir à Empresa e em última análise aos usuários, mas o que nunca um usuário vai compreender é que o database NÃO existe para servir só a ele, mas sim a todos, é um recurso Compartilhado, então pode ser negado/restrito/controlado a utilização dele para uma dada pessoa para que sejam poupados alguns recursos, que poderão ser usados pelos outros... Colaboração é a palavra-chave... Nesse ambiente (cujo nome da Empresa não citarei para proteger os culpados), as tabelas eram criadas diretamente pelos usuários avançados (ou se não, pelos Analistas mas sob pedido verbal dos usuários, que não aceitavam burocracia nas suas necessidades), quase TODOS os SQLs eram dinâmicos porque os usuários queriam ter a 'liberdade' de recuperar qualquer informação a qualquer hora, normalmente não havia filtros nas pesquisas porque os usuários não aceitavam, digamos ter um report com as vendas de um mês, depois pedir um de outro mês, aos poucos (eles queriam é todos os meses de todos os anos), não aceitavam quase NENHUM tipo de agendamento para suas consultas, todos se achavam a peça mais importante da Empresa, todos queriam ser prioridade O resultado foi aquele que não podia deixar de ser : um banco INTUNÁVEL, incontrolável, sem Documentação, sem processos formais de promoção de aplicação, sem controle de releases, com recursos sendo desperdiçados a rodo, um hardware muito bom sempre se arrastando, ambiente sem segurança alguma... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Vitor Jr. vitorjr81@... escreveu Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma... â Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorjr81@... http://certificacaobd.com.br/ skype: vjunior1981 -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar⦠Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconcelos@... wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconcelos@... Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodrigo@...escreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread⦠coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosales85@... wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliambalan@... escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliambalan@... escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais
[oracle_br] Re: Impedir alteração de senhas
Com ** CERTEZA **, qualquer usuário consegue alterar a própria senha, mas com
** CERTEZA **, também, um usuário SEM o privilégio adequado NÃO consegue
alterar a dos outros : veja em
http://picpaste.com/nonsysdba_user_changing_sys_password-xNvwcx8d.jpg que ,
conectado como SCOTT (que foi criado sem privilégios especiais, veja a prova
mais abaixo), ao tentar alterar a senha de um outro usuário (o usuário SYS no
caso) na seção Outros usuários via Edit, ao clickar no botão Aplicar eu
recebo uma mensagem de Falta de privilégios, sim
Então muito provavelmente na hora de vc criar esses outros usuários vc deu
algum privilégio extra pra eles (SYSDBA, talvez??), OU talvez não chegou a
clickar no botão de apply, OU talvez (não é impossível) vc estava conectado
como SYS e como usou a seção Outros usuários da conexão do SYS, que (Óbvio)
possui privilégios extras
Check de privilégios do scott :
system@o10gr2:SQL @h:\dba_scripts\privs_by_user
Enter Username : scott
Roles granted to user
GRANTED_ROLE ADM DEF
- --- ---
CONNECT NO YES
PLUSTRACE NO YES
RESOURCE NO YES
ROLE_SELECT NO YES
Table Privileges granted to a user through roles
GRANTED_ROLE OWNER TABLE_NAME
- --- -
PRIVILEGE
-
ROLE_SELECT SYSTEM TAB_TESTE
SELECT
System Privileges assigned to a user through roles
GRANTED_ROLE PRIVILEGE
- -
CONNECT CREATE SESSION
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
9 linhas selecionadas.
Table privileges assigned directly to a user
OWNER TABLE_NAME
--- -
PRIVILEGE
-
HR EMPLOYEES
INSERT
HR EMPLOYEES
SELECT
SYS DATA_PUMP_DIR
READ
SYS DATA_PUMP_DIR
WRITE
SYS DIR_ADMIN
EXECUTE
SYS DIR_ADMIN
READ
SYS DIR_ADMIN
WRITE
7 linhas selecionadas.
System privileges assigned directly to a user
PRIVILEGE ADM
- ---
CREATE ANY DIRECTORY NO
CREATE VIEW NO
UNLIMITED TABLESPACE NO
ALTER SESSION NO
system@o10gr2:SQL get h:\dba_scripts\privs_by_user
1 -- privs_by_user
2 set echo off
3 set verify off
4 set pages
5 col granted_role form a25
6 col owner form a15
7 col table_name form a33
8 col privilege form a33
9 ACCEPT username prompt 'Enter Username : '
10 PROMPT Roles granted to user
11 SELECT granted_role,admin_option,default_role
12 FROM dba_role_privs
13 WHERE grantee=UPPER('username')
14 ORDER BY 1;
15 PROMPT Table Privileges granted to a user through roles
16 SELECT granted_role, owner, table_name, privilege
17 FROM ( SELECT granted_role
18 FROM dba_role_privs WHERE grantee=UPPER('username')
19 UNION
20 SELECT granted_role
21 FROM role_role_privs
22 WHERE role in (SELECT granted_role
23 FROM dba_role_privs WHERE grantee=UPPER('username')
24 )
25 ) roles, dba_tab_privs
26 WHERE granted_role=grantee
27 ORder by 1,2,3,4;
28 PROMPT System Privileges assigned to a user through roles
29 SELECT granted_role, privilege
30 FROM ( SELECT granted_role
31 FROM dba_role_privs WHERE grantee=UPPER('username')
32 UNION
33 SELECT granted_role
34 FROM role_role_privs
35 WHERE role in (SELECT granted_role
36 FROM dba_role_privs WHERE grantee=UPPER('username')
37 )
38 ) roles, dba_sys_privs
39 WHERE granted_role=grantee
40 ORDER BY 1,2;
41 PROMPT Table privileges assigned directly to a user
42 SELECT owner, table_name, privilege
43 FROM dba_tab_privs
44 WHERE grantee=UPPER('username')
45 ORDER BY 1,2,3;
46 PROMPT System privileges assigned directly to a user
47 SELECT privilege, admin_option
48 FROM dba_sys_privs
49 WHERE grantee=UPPER('username');
50 undefine username
system@o10gr2:SQL
[]s
Chiappa
--- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu
Pessoal
Sou usuário SYS do Banco e criei alguns usuários.
Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar
a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo
chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e
dai voce seleciona algum e
[oracle_br] Re: Impedir alteração de senhas
Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Re: Impedir alteração de senhas
Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Re: Impedir alteração de senhas
Boa tarde,
As roles que concedeu aos usuários tem alguns privilégios, verifique como
está no seu BD.
select * from DBA_SYS_PRIVS where grantee in ('CONNECT','RESOURCE');
Atenciosamente,
Rodrigo Mufalani
rodr...@mufalani.com.br
www.mufalani.com.br
On 08/05/2013, at 12:26, Wiliam Balan wiliamba...@gmail.com wrote:
Pessoal
fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando
abaixo e atribui as Roles connect e resource somente. Será que foi por
causa dessas Roles? Nao dei mais nenhum privilegio.
create userusuario identified bysenha;
GRANT CONNECT TO USUARIO
GRANT RESOURCE TO USUARIO
Wiliam
Em 8 de maio de 2013 11:29, J. Laurindo Chiappa
jlchia...@yahoo.com.brescreveu:
**
Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem
noção, sem bom-senso... Assustador...
Bem, Bruno, se vc achar que há a chance desse seu database estar com um
Rombo desse tipo de segurança/administração, vc (entre outros meios) para
verificar se a questão é acesso público, pode executar o script que eu
passei na minha msg anterior informando PUBLIC como o usuário/schema
[]s
Chiappa
--- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@...
escreveu
Bruno,
Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o
seguinte:
grant dba to public;
Obs.: Isso significa que qualquer usuário que se conectar na base já é
DBA. Verifique se não foi concecido privilégio de Alter user ou uma role
que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou
seja todos).
Atenciosamente,
Rodrigo Mufalani
rodrigo@...
www.mufalani.com.br
On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote:
Acredito que isso só é possível se o usuario tiver privilegio de dba.
Enviado via iPhone
Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu:
Pessoal
Sou usuário SYS do Banco e criei alguns usuários.
Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue
alterar
a senha dele mesmo e de outros usuários. Tem uma opção no menu
esquerdo
chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do
SGBD, e
dai voce seleciona algum e consegue por uma nova senha para ele.
Entrei como um usuário normal e consegui alterar a senha até do SYS
do BD.
Alguem saberia alguma forma de impedir isso?
Wiliam
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
[As partes desta mensagem que não continham texto foram removidas]
--
Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira
responsabilidade de seus remetentes.
Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
--
Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure »
Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE:
http://www.oraclebr.com.br/
Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
[oracle_br] Re: Impedir alteração de senhas
Bem, primeiro observo que ** NÂO É ** um procedimento recomendado, não é uma best practice, vc deixar usuários sairem criando ao bel-prazer (e provavelmente SEM documentar nadica) outros usuários (e PRINCIPALMENTE se esses outros usuários vão ter privilégio para criar objetos, E em qualquer tablespace que é o que a role de RESOURCE dá) : eu DUVIDO que esses usuários vão seguir as recomendações, vão criar esses objetos/outros usuários da forma correta, duvido que vão documentar Isso para mim cheira ** total ** a uma banco bagunçado, que depois um coitado de um DBA que vai ter que se virar para corrigir/documentar. urgh... Agora, respondendo : as roles de CONNECT e RESOURCE por default não possuem/implicam no privilégio de ALTER USER necessário para mudar senhas, e na verdade NEM SEQUER incluem o privilégio de criação de outros usuários, veja no meu banco default/padrão : system@o10gr2:SQLcreate user U_TESTE identified by u_teste; Usußrio criado. system@o10gr2:SQLgrant connect, resource to U_TESTE with admin option; ConcessÒo bem-sucedida. system@o10gr2:SQL@h:\dba_scripts\privs_by_user Enter Username : u_teste Roles granted to user GRANTED_ROLE ADM DEF - --- --- CONNECT YES YES RESOURCE YES YES Table Privileges granted to a user through roles nÒo hß linhas selecionadas System Privileges assigned to a user through roles GRANTED_ROLE PRIVILEGE - - CONNECT CREATE SESSION RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE 9 linhas selecionadas. Table privileges assigned directly to a user nÒo hß linhas selecionadas System privileges assigned directly to a user PRIVILEGE ADM - --- UNLIMITED TABLESPACE YES system@o10gr2:SQLconnect u_teste/u_teste Conectado. u_teste@o10gr2:SQLcreate user lalau identified by lalau; create user lalau identified by lalau * ERRO na linha 1: ORA-01031: privilÚgios insuficientes == então para mim tá ** CLARO ** que : OU alguém deu privilégios extras pras roles de connect/resource, OU alguém deu privilégios de create/alter user/sysdba/whatever para o PUBLIC, OU vc usou alguma coisa a mais, OU vc tem trigger de DDL e quejandos aí entrando em ação e dando privs a mais, okdoc Então, como falamos nas msgs anterior, VERIFIQUE quais privilégios estão adicionados nessas roles, E verifique quais privilégios estão PUBLIC nesse database aí, E confirme se há ou não triggers de DDl e quetais eventualmente disparando... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliambalan@... escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchiappa@...escreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@ escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@ www.mufalani.com.br On 08/05/2013, at 11:00, Bruno
Re: [oracle_br] Re: Impedir alteração de senhas
Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função »
Re: [oracle_br] Re: Impedir alteração de senhas
Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não
Re: [oracle_br] Re: Impedir alteração de senhas
Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO!
RES: [oracle_br] Re: Impedir alteração de senhas
Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma... Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorj...@gmail.com http://certificacaobd.com.br/ skype: vjunior1981 -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do
