RES: [oracle_br] Re: Impedir alteração de senhas
De minha parte, o mais bizarro que já vi era um ambiente aonde ** nada ** era 'negado' , onde havia uma meia dúzia de usuários que faziam completamente o que queriam : vejam, é verdade que o database existe para servir à Empresa e em última análise aos usuários, mas o que nunca um usuário vai compreender é que o database NÃO existe para servir só a ele, mas sim a todos, é um recurso Compartilhado, então pode ser negado/restrito/controlado a utilização dele para uma dada pessoa para que sejam poupados alguns recursos, que poderão ser usados pelos outros... Colaboração é a palavra-chave... Nesse ambiente (cujo nome da Empresa não citarei para proteger os culpados), as tabelas eram criadas diretamente pelos usuários avançados (ou se não, pelos Analistas mas sob pedido verbal dos usuários, que não aceitavam burocracia nas suas necessidades), quase TODOS os SQLs eram dinâmicos porque os usuários queriam ter a 'liberdade' de recuperar qualquer informação a qualquer hora, normalmente não havia filtros nas pesquisas porque os usuários não aceitavam, digamos ter um report com as vendas de um mês, depois pedir um de outro mês, aos poucos (eles queriam é todos os meses de todos os anos), não aceitavam quase NENHUM tipo de agendamento para suas consultas, todos se achavam a peça mais importante da Empresa, todos queriam ser prioridade O resultado foi aquele que não podia deixar de ser : um banco INTUNÁVEL, incontrolável, sem Documentação, sem processos formais de promoção de aplicação, sem controle de releases, com recursos sendo desperdiçados a rodo, um hardware muito bom sempre se arrastando, ambiente sem segurança alguma... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Vitor Jr. vitorjr81@... escreveu Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma... â Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorjr81@... http://certificacaobd.com.br/ skype: vjunior1981 -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar⦠Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconcelos@... wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconcelos@... Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodrigo@...escreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread⦠coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosales85@... wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliambalan@... escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliambalan@... escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais
[oracle_br] Re: Impedir alteração de senhas
Com ** CERTEZA **, qualquer usuário consegue alterar a própria senha, mas com ** CERTEZA **, também, um usuário SEM o privilégio adequado NÃO consegue alterar a dos outros : veja em http://picpaste.com/nonsysdba_user_changing_sys_password-xNvwcx8d.jpg que , conectado como SCOTT (que foi criado sem privilégios especiais, veja a prova mais abaixo), ao tentar alterar a senha de um outro usuário (o usuário SYS no caso) na seção Outros usuários via Edit, ao clickar no botão Aplicar eu recebo uma mensagem de Falta de privilégios, sim Então muito provavelmente na hora de vc criar esses outros usuários vc deu algum privilégio extra pra eles (SYSDBA, talvez??), OU talvez não chegou a clickar no botão de apply, OU talvez (não é impossível) vc estava conectado como SYS e como usou a seção Outros usuários da conexão do SYS, que (Óbvio) possui privilégios extras Check de privilégios do scott : system@o10gr2:SQL @h:\dba_scripts\privs_by_user Enter Username : scott Roles granted to user GRANTED_ROLE ADM DEF - --- --- CONNECT NO YES PLUSTRACE NO YES RESOURCE NO YES ROLE_SELECT NO YES Table Privileges granted to a user through roles GRANTED_ROLE OWNER TABLE_NAME - --- - PRIVILEGE - ROLE_SELECT SYSTEM TAB_TESTE SELECT System Privileges assigned to a user through roles GRANTED_ROLE PRIVILEGE - - CONNECT CREATE SESSION RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE 9 linhas selecionadas. Table privileges assigned directly to a user OWNER TABLE_NAME --- - PRIVILEGE - HR EMPLOYEES INSERT HR EMPLOYEES SELECT SYS DATA_PUMP_DIR READ SYS DATA_PUMP_DIR WRITE SYS DIR_ADMIN EXECUTE SYS DIR_ADMIN READ SYS DIR_ADMIN WRITE 7 linhas selecionadas. System privileges assigned directly to a user PRIVILEGE ADM - --- CREATE ANY DIRECTORY NO CREATE VIEW NO UNLIMITED TABLESPACE NO ALTER SESSION NO system@o10gr2:SQL get h:\dba_scripts\privs_by_user 1 -- privs_by_user 2 set echo off 3 set verify off 4 set pages 5 col granted_role form a25 6 col owner form a15 7 col table_name form a33 8 col privilege form a33 9 ACCEPT username prompt 'Enter Username : ' 10 PROMPT Roles granted to user 11 SELECT granted_role,admin_option,default_role 12 FROM dba_role_privs 13 WHERE grantee=UPPER('username') 14 ORDER BY 1; 15 PROMPT Table Privileges granted to a user through roles 16 SELECT granted_role, owner, table_name, privilege 17 FROM ( SELECT granted_role 18 FROM dba_role_privs WHERE grantee=UPPER('username') 19 UNION 20 SELECT granted_role 21 FROM role_role_privs 22 WHERE role in (SELECT granted_role 23 FROM dba_role_privs WHERE grantee=UPPER('username') 24 ) 25 ) roles, dba_tab_privs 26 WHERE granted_role=grantee 27 ORder by 1,2,3,4; 28 PROMPT System Privileges assigned to a user through roles 29 SELECT granted_role, privilege 30 FROM ( SELECT granted_role 31 FROM dba_role_privs WHERE grantee=UPPER('username') 32 UNION 33 SELECT granted_role 34 FROM role_role_privs 35 WHERE role in (SELECT granted_role 36 FROM dba_role_privs WHERE grantee=UPPER('username') 37 ) 38 ) roles, dba_sys_privs 39 WHERE granted_role=grantee 40 ORDER BY 1,2; 41 PROMPT Table privileges assigned directly to a user 42 SELECT owner, table_name, privilege 43 FROM dba_tab_privs 44 WHERE grantee=UPPER('username') 45 ORDER BY 1,2,3; 46 PROMPT System privileges assigned directly to a user 47 SELECT privilege, admin_option 48 FROM dba_sys_privs 49 WHERE grantee=UPPER('username'); 50 undefine username system@o10gr2:SQL []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e
[oracle_br] Re: Impedir alteração de senhas
Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Re: Impedir alteração de senhas
Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Re: Impedir alteração de senhas
Boa tarde, As roles que concedeu aos usuários tem alguns privilégios, verifique como está no seu BD. select * from DBA_SYS_PRIVS where grantee in ('CONNECT','RESOURCE'); Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 12:26, Wiliam Balan wiliamba...@gmail.com wrote: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
[oracle_br] Re: Impedir alteração de senhas
Bem, primeiro observo que ** NÂO É ** um procedimento recomendado, não é uma best practice, vc deixar usuários sairem criando ao bel-prazer (e provavelmente SEM documentar nadica) outros usuários (e PRINCIPALMENTE se esses outros usuários vão ter privilégio para criar objetos, E em qualquer tablespace que é o que a role de RESOURCE dá) : eu DUVIDO que esses usuários vão seguir as recomendações, vão criar esses objetos/outros usuários da forma correta, duvido que vão documentar Isso para mim cheira ** total ** a uma banco bagunçado, que depois um coitado de um DBA que vai ter que se virar para corrigir/documentar. urgh... Agora, respondendo : as roles de CONNECT e RESOURCE por default não possuem/implicam no privilégio de ALTER USER necessário para mudar senhas, e na verdade NEM SEQUER incluem o privilégio de criação de outros usuários, veja no meu banco default/padrão : system@o10gr2:SQLcreate user U_TESTE identified by u_teste; Usußrio criado. system@o10gr2:SQLgrant connect, resource to U_TESTE with admin option; ConcessÒo bem-sucedida. system@o10gr2:SQL@h:\dba_scripts\privs_by_user Enter Username : u_teste Roles granted to user GRANTED_ROLE ADM DEF - --- --- CONNECT YES YES RESOURCE YES YES Table Privileges granted to a user through roles nÒo hß linhas selecionadas System Privileges assigned to a user through roles GRANTED_ROLE PRIVILEGE - - CONNECT CREATE SESSION RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE 9 linhas selecionadas. Table privileges assigned directly to a user nÒo hß linhas selecionadas System privileges assigned directly to a user PRIVILEGE ADM - --- UNLIMITED TABLESPACE YES system@o10gr2:SQLconnect u_teste/u_teste Conectado. u_teste@o10gr2:SQLcreate user lalau identified by lalau; create user lalau identified by lalau * ERRO na linha 1: ORA-01031: privilÚgios insuficientes == então para mim tá ** CLARO ** que : OU alguém deu privilégios extras pras roles de connect/resource, OU alguém deu privilégios de create/alter user/sysdba/whatever para o PUBLIC, OU vc usou alguma coisa a mais, OU vc tem trigger de DDL e quejandos aí entrando em ação e dando privs a mais, okdoc Então, como falamos nas msgs anterior, VERIFIQUE quais privilégios estão adicionados nessas roles, E verifique quais privilégios estão PUBLIC nesse database aí, E confirme se há ou não triggers de DDl e quetais eventualmente disparando... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Wiliam Balan wiliambalan@... escreveu Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliambalan@... escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchiappa@...escreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@ escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@ www.mufalani.com.br On 08/05/2013, at 11:00, Bruno
Re: [oracle_br] Re: Impedir alteração de senhas
Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create userusuario identified bysenha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
Re: [oracle_br] Re: Impedir alteração de senhas
Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função »
Re: [oracle_br] Re: Impedir alteração de senhas
Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não
Re: [oracle_br] Re: Impedir alteração de senhas
Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do BD. Alguem saberia alguma forma de impedir isso? Wiliam [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO!
RES: [oracle_br] Re: Impedir alteração de senhas
Oracle 8... 'dba' do cliente incluiu um registro na dual, e em outro banco dropou a mesma... Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorj...@gmail.com http://certificacaobd.com.br/ skype: vjunior1981 -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Rodrigo Mufalani Enviada em: quarta-feira, 8 de maio de 2013 16:05 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Re: Impedir alteração de senhas Vou apimentar… Já peguei bases de produção que eram extremamente protegidas por tudo que é firewall e regra de segurança com senhas: system = manager sys = change_on_install Rsrsrrsrs Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 16:02, Gerson Junior gerson.vasconce...@gmail.com wrote: Acho que já posso até contar a primeira, pra inaugurar a thread! Uma cópia da DUAL no schema de um usuário, porque estava engargalando a dual original! k Sistema bem desenvolvido, e solução bem proposta! Gerson S. de Vasconcelos Júnior DBA - Oracle Certified Fone: (16) 8176-0468 Msn: gerson.vasconce...@gmail.com Skype: gersonvjunior http://www.diaadiaoracle.com.br/ Em 8 de maio de 2013 15:55, Rodrigo Mufalani rodr...@mufalani.com.brescreveu: Meu caro, Incomum vamos traduzir como completamente errado, até acho que a Oracle deveria banir este tipo de comando. O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de clientes. Vou propor uma thread… coisas bizarras que já encontrou em um bd de produção. Vai chover histórias. Atenciosamente, Rodrigo Mufalani rodr...@mufalani.com.br www.mufalani.com.br On 08/05/2013, at 15:42, Bruno Sales brunosale...@gmail.com wrote: Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei essa possibilidade. William, você pode dar o privilegio de create user, mas nao precisa dar o privilegio de alter user. Att, Enviado via iPhone Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com escreveu: Ops, o comando que usei na verdade foi: grant CONNECT, resource TO Usuario identified BY senha with admin option; o problema é que preciso que os meus usuários, possam criar outros usuários, por isso dei a opção deles repassarem os privilégios da roles, para que quando criarem um usuario, possam repassar as roles para eles. Mas nao gostaria que eles alterassem a senha de outros usuarios. Wiliam Em 8 de maio de 2013 12:26, Wiliam Balan wiliamba...@gmail.com escreveu: Pessoal fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando abaixo e atribui as Roles connect e resource somente. Será que foi por causa dessas Roles? Nao dei mais nenhum privilegio. create user usuario identified by senha; GRANT CONNECT TO USUARIO GRANT RESOURCE TO USUARIO Wiliam Em 8 de maio de 2013 11:29, J. Laurindo Chiappa jlchia...@yahoo.com.brescreveu: ** Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção, sem bom-senso... Assustador... Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo desse tipo de segurança/administração, vc (entre outros meios) para verificar se a questão é acesso público, pode executar o script que eu passei na minha msg anterior informando PUBLIC como o usuário/schema []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rodrigo Mufalani rodrigo@... escreveu Bruno, Eu já vi em alguns casos, alguém sem conhecimento da causa fazer o seguinte: grant dba to public; Obs.: Isso significa que qualquer usuário que se conectar na base já é DBA. Verifique se não foi concecido privilégio de Alter user ou uma role que contenha tal privilégio em seu banco de dados para o usuário PUBLIC (ou seja todos). Atenciosamente, Rodrigo Mufalani rodrigo@... www.mufalani.com.br On 08/05/2013, at 11:00, Bruno Sales brunosales85@... wrote: Acredito que isso só é possível se o usuario tiver privilegio de dba. Enviado via iPhone Em 08/05/2013, às 04:56, Wiliam Balan wiliambalan@... escreveu: Pessoal Sou usuário SYS do Banco e criei alguns usuários. Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Tem uma opção no menu esquerdo chamada OUTROS USUARIOS onde é possivel ver todos os usuarios do SGBD, e dai voce seleciona algum e consegue por uma nova senha para ele. Entrei como um usuário normal e consegui alterar a senha até do SYS do