RES: [oracle_br] duvida role dba
Paulo, será que não falou colocar o schema antes do objeto(tabela), como o Milton mostrou no exemplo? Toda vez que você for fazer algum DDL ou DML em os objetos não sejam o seu, você tem obrigatoriamente ter que informar o nome do schema antes dos objetos, para usar sem o schema só criando sinônimos. Márcio. -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Milton Bastos Henriquis Jr. Enviada em: Wednesday, 27 de June de 2012 18:09 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] duvida role dba Paulo, fica difícil eu adivinhar o que vc fez por aí... rs... Mas aqui está o teste que acabei de fazer pra provar que isso é possível sim: C:\Users\milton.bastos>sqlplus system/oracle@orcl SQL*Plus: Release 11.2.0.1.0 Production on Qua Jun 27 17:58:57 2012 Copyright (c) 1982, 2010, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production With the Partitioning, Automatic Storage Management, OLAP, Data Mining and Real Application Testing options SQL> create user testedba identified by testedba; User created. SQL> grant connect, dba to testedba; Grant succeeded. SQL> conn testedba/testedba@orcl Connected. SQL> select * from teste.teste_vendas where rownum<4; TV_DATA TV_PRODUTO TV_VALOR -- -- 23/05/12 1 10 22/05/12 19,5 22/05/12 2 5 SQL> delete teste.teste_vendas where tv_produto = 1; 2 rows deleted. SQL> drop table teste.teste1; Table dropped. SQL> Taí... criei um usuário "testedba", atribuí role de DBA pra ele. Depois me conectei como testedba, e fiz um select na tabela TESTE_VENDAS de outro usuário (teste). Além de select, fiz também um DELETE e um DROP TABLE (em outra tabela que também é do schema teste). 2012/6/27 Paulo Couto > ** > > > Milton, estranho é que eu criei um login para teste com a role DBA e > não consegui executar um select em outro schema quando logado com este teste ? > tem alguma razão especial ? > > Abs, > > > > De: Milton Bastos Henriquis Jr. > Para: oracle_br@yahoogrupos.com.br > Enviadas: Quarta-feira, 27 de Junho de 2012 9:23 > Assunto: Re: [oracle_br] duvida role dba > > > Como diz a documentação oficial: "All system privileges WITH ADMIN > OPTION " > > Ou seja, um user com essa role tem nada menos que TODOS os privilégios > de system. > > Quais os riscos? TODOS possíveis. > Se vc dá esse privilégio pra um usuário qualquer, como o próprio nome > da role já diz, ele terá poderes de DBA. > Poderá fazer praticamente qualquer coisa com a base. > > Exemplos: DROP (apagar) em qualquer tabelas da base, deletar outros > usuários com seus respectivos schemas... > Acredito que só esse exemplo já demonstra o nível do risco. > > Att, > > Milton Bastos > http://certificacaobd.com.br/ > > 2012/6/26 Paulo Couto > > > ** > > > > > > > Amigos, desculpem a pergunta meio de iniciante, mas até o momento > > não consegui captar o risco e quais permissões um login com a role > > DBA pode > ter > > ? Já pesquisei bastante na net mas nunca acho nada que me diga > > realmente > o > > que está role é e quais os riscos. > > > > Gostaria de vossos comentarios ou material sobre estas permissões no > > oracle ( o meu é versão 10 ). > > > > Att, > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > -- > Att, > > [As partes desta mensagem que não continham texto foram removidas] > > > > > -- > >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de > inteira responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > -- > >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » > Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! > VISITE: http://www.oraclebr.com.br/ > -- Links do Yahoo! > Grupos > > > [As partes desta mensagem que não continham texto foram removidas] > > > -- Att, [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetent
Re: [oracle_br] duvida role dba
Paulo, fica difícil eu adivinhar o que vc fez por aí... rs... Mas aqui está o teste que acabei de fazer pra provar que isso é possível sim: C:\Users\milton.bastos>sqlplus system/oracle@orcl SQL*Plus: Release 11.2.0.1.0 Production on Qua Jun 27 17:58:57 2012 Copyright (c) 1982, 2010, Oracle. All rights reserved. Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production With the Partitioning, Automatic Storage Management, OLAP, Data Mining and Real Application Testing options SQL> create user testedba identified by testedba; User created. SQL> grant connect, dba to testedba; Grant succeeded. SQL> conn testedba/testedba@orcl Connected. SQL> select * from teste.teste_vendas where rownum<4; TV_DATA TV_PRODUTO TV_VALOR -- -- 23/05/12 1 10 22/05/12 19,5 22/05/12 2 5 SQL> delete teste.teste_vendas where tv_produto = 1; 2 rows deleted. SQL> drop table teste.teste1; Table dropped. SQL> Taí... criei um usuário "testedba", atribuí role de DBA pra ele. Depois me conectei como testedba, e fiz um select na tabela TESTE_VENDAS de outro usuário (teste). Além de select, fiz também um DELETE e um DROP TABLE (em outra tabela que também é do schema teste). 2012/6/27 Paulo Couto > ** > > > Milton, estranho é que eu criei um login para teste com a role DBA e não > consegui executar um select em outro schema quando logado com este teste ? > tem alguma razão especial ? > > Abs, > > > > De: Milton Bastos Henriquis Jr. > Para: oracle_br@yahoogrupos.com.br > Enviadas: Quarta-feira, 27 de Junho de 2012 9:23 > Assunto: Re: [oracle_br] duvida role dba > > > Como diz a documentação oficial: "All system privileges WITH ADMIN OPTION > " > > Ou seja, um user com essa role tem nada menos que TODOS os privilégios de > system. > > Quais os riscos? TODOS possíveis. > Se vc dá esse privilégio pra um usuário qualquer, como o próprio nome da > role já diz, ele terá poderes de DBA. > Poderá fazer praticamente qualquer coisa com a base. > > Exemplos: DROP (apagar) em qualquer tabelas da base, deletar outros > usuários com seus respectivos schemas... > Acredito que só esse exemplo já demonstra o nível do risco. > > Att, > > Milton Bastos > http://certificacaobd.com.br/ > > 2012/6/26 Paulo Couto > > > ** > > > > > > > Amigos, desculpem a pergunta meio de iniciante, mas até o momento não > > consegui captar o risco e quais permissões um login com a role DBA pode > ter > > ? Já pesquisei bastante na net mas nunca acho nada que me diga realmente > o > > que está role é e quais os riscos. > > > > Gostaria de vossos comentarios ou material sobre estas permissões no > > oracle ( o meu é versão 10 ). > > > > Att, > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > -- > Att, > > [As partes desta mensagem que não continham texto foram removidas] > > > > > -- > >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de > inteira responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > -- > >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » > Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! > VISITE: http://www.oraclebr.com.br/ > -- Links do Yahoo! > Grupos > > > [As partes desta mensagem que não continham texto foram removidas] > > > -- Att, [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] duvida role dba
Milton, estranho é que eu criei um login para teste com a role DBA e não consegui executar um select em outro schema quando logado com este teste ? tem alguma razão especial ? Abs, De: Milton Bastos Henriquis Jr. Para: oracle_br@yahoogrupos.com.br Enviadas: Quarta-feira, 27 de Junho de 2012 9:23 Assunto: Re: [oracle_br] duvida role dba Como diz a documentação oficial: "All system privileges WITH ADMIN OPTION " Ou seja, um user com essa role tem nada menos que TODOS os privilégios de system. Quais os riscos? TODOS possíveis. Se vc dá esse privilégio pra um usuário qualquer, como o próprio nome da role já diz, ele terá poderes de DBA. Poderá fazer praticamente qualquer coisa com a base. Exemplos: DROP (apagar) em qualquer tabelas da base, deletar outros usuários com seus respectivos schemas... Acredito que só esse exemplo já demonstra o nível do risco. Att, Milton Bastos http://certificacaobd.com.br/ 2012/6/26 Paulo Couto > ** > > > Amigos, desculpem a pergunta meio de iniciante, mas até o momento não > consegui captar o risco e quais permissões um login com a role DBA pode ter > ? Já pesquisei bastante na net mas nunca acho nada que me diga realmente o > que está role é e quais os riscos. > > Gostaria de vossos comentarios ou material sobre estas permissões no > oracle ( o meu é versão 10 ). > > Att, > > [As partes desta mensagem que não continham texto foram removidas] > > > -- Att, [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] duvida role dba
Como diz a documentação oficial: "All system privileges WITH ADMIN OPTION " Ou seja, um user com essa role tem nada menos que TODOS os privilégios de system. Quais os riscos? TODOS possíveis. Se vc dá esse privilégio pra um usuário qualquer, como o próprio nome da role já diz, ele terá poderes de DBA. Poderá fazer praticamente qualquer coisa com a base. Exemplos: DROP (apagar) em qualquer tabelas da base, deletar outros usuários com seus respectivos schemas... Acredito que só esse exemplo já demonstra o nível do risco. Att, Milton Bastos http://certificacaobd.com.br 2012/6/26 Paulo Couto > ** > > > Amigos, desculpem a pergunta meio de iniciante, mas até o momento não > consegui captar o risco e quais permissões um login com a role DBA pode ter > ? Já pesquisei bastante na net mas nunca acho nada que me diga realmente o > que está role é e quais os riscos. > > Gostaria de vossos comentarios ou material sobre estas permissões no > oracle ( o meu é versão 10 ). > > Att, > > [As partes desta mensagem que não continham texto foram removidas] > > > -- Att, [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html