RES: RES: [oracle_br] Account locked (urgente)
Chiappa, E o que vc recomenda (livros, documentos, etc) pra nós que estamos iniciando? Genivaldo _ De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: terça-feira, 4 de abril de 2006 08:37 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) Fernando, eu trabalho com bd Oracle (no início programando, depois como analista e depois como DBA) há coisa de uns 14 anos - no final de 92 eu já era clipeiro há uns aninhos - meu primeiro emprego foi primeiro com Applesoft BASIC, depois com dBASE, pro Clipper foi um pulo, e recebi um convite pra ser o digitoperanalistaprogramadorfaxineirofaztudodeinformática numa corretora de valores aqui em SP, eles usavam um software da BOVESPA chamado SINACOR, que rodava com bd Oracle, daí fiz na BOVESPA um cursinho de introdução micho em Oracle e UNIX, gostei, fui continuando, as oportunidades foram aparecendo e tou nessa (afora algumas escapadas em Clipper, Assembly 65c02 e Z80 e BASIC no período) até hoje, é isso. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Fernando Pereira [EMAIL PROTECTED] escreveu jlchiappa, valeu pelos comentários e pelas dicas, cara, gosto de ler seus comments pois sempre aprendo alguma coisa com vc! Me diz uma coisa, há quanto tempo vc trabalha com Oracle ?? Valeu, abraço. On 4/3/06, Luis Fernando Cerri [EMAIL PROTECTED] wrote: Essas infos (e muitas outras, até mais bacanas) só estão informalmente registradas na forma de comentários nos scripts de criação do dicionário. Seus testes, Chiappa, batem com o ali documentado. []s Luis -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: segunda-feira, 3 de abril de 2006 14:12 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) AFAIK a Oracle não documenta isso, mas pelos meus testes iniciais aqui no 10gr2 isso fica na coluna LCOUNT da SYS.USER$ como um número que é a qtdade de logins, e na dba_profiles vc tem o máximo de logins permitidos. É claro, esse negócio em tese serve pra vc tentar evitar ataques tipo brute-force adivinhando a senha, mas pra vc poder analisar direito vc tem é que ter a máquina, osuser, data/hora, enfim, um registro das tentativas inválidas, e isso vc só obtém afaik ativando AUDITORIA de UNSUCCESSFUL no banco. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Felipe Renz [EMAIL PROTECTED] escreveu Chiappa, Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas erradas indiferente se for consecutivas ou não... certo... agora tem como eu saber quantas vezes determinado usuario errou a senha??? On 4/3/06, jlchiappa [EMAIL PROTECTED] wrote: Por partes, primeiro o que é : consultando o manual basicão pai de todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma conta de usuário que foi bloqueada, e portanto perdeu direito de se conectar no banco. Já o como e o porque isso foi feito , isso pode ser feito OU por um usuário dba/semelhante que tenha tal privilégio e mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por especificação em profile (num profile, vc pode especificar que quando N tentativas de conexão falharem, ou quando ultrapassar um período X de tempo sem trocar a senha vencida, ou coisas do tipo, a conta fique inválida e seja bloqueada automaticamente). Notar que no 10g houve um aperto na segurança, mesmo o profile default do sistema é mais rígido, vejamos (em bancos não-alterados) : Conectado a: Oracle9i Enterprise Edition Release 9.2.0.5.0 - 64bit Production With the Partitioning option JServer Release 9.2.0.5.0 - Production [EMAIL PROTECTED]:SQLselect * from dba_profiles where PROFILE='DEFAULT'; RESOURCE_NAMERESOURCE LIMIT --- COMPOSITE_LIMIT KERNEL UNLIMITED SESSIONS_PER_USERKERNEL UNLIMITED CPU_PER_SESSION KERNEL UNLIMITED CPU_PER_CALL KERNEL UNLIMITED LOGICAL_READS_PER_SESSIONKERNEL UNLIMITED LOGICAL_READS_PER_CALL KERNEL UNLIMITED IDLE_TIMEKERNEL UNLIMITED CONNECT_TIME KERNEL UNLIMITED PRIVATE_SGA KERNEL UNLIMITED FAILED_LOGIN_ATTEMPTSPASSWORD UNLIMITED PASSWORD_LIFE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_TIME PASSWORD UNLIMITED PASSWORD_REUSE_MAX PASSWORD UNLIMITED PASSWORD_VERIFY_FUNCTION PASSWORD NULL PASSWORD_LOCK_TIME PASSWORD UNLIMITED PASSWORD_GRACE_TIME PASSWORD UNLIMITED 16 linhas
Re: RES: RES: [oracle_br] Account locked (urgente)
Eu recomendo a seguinte sequência : 1. o manual Concepts da própria Oracle, na versão do seu banco, este TEM que ser estudado na íntegra 2. dar uma geral, uma estudadinha por cima (só prestando mais atenção nos capítulos de datatypes e no de built-in fucntions) no manual SQL Reference 3. idem pro manual PL/SQL User´s Guide e pro Supplied Packages feito isso aí sim, livros de apoio iniciais - NÃO há um único aqui, eu recomendo os seguintes, não importa se a pessoa está estudando para desenvolvedor ou DBA : Beginning Oracle Programming, de Sean Dillon, Christopher Beck, Thomas Kyte, Joel Kallman Expert Oracle Database Architecture: 9i and 10g Programming Techniques and Solutions, de Thomas Kyte Effective Oracle by Design, de Thomas Kyte Oracle Performance Tuning 101, de Vaidyanatha, Kostelac Oracle SQL High-Performance Tuning (2nd Edition), de Guy Harrison == apesar dos Experts, dos High-performance dos títulos, todos esses livros na verdade falam na maior parte de como desenvolver com e como utilizar corretamente o bd Oracle , dão dicas e sugestões, realmente não estão de modo algum acima do nível de quem já fez a sequência inicial e (se possível) fez um cursinho de introdução. Esses todos estão em Inglês, em Português desconheço títulos tão bons, mas nada que um Inglês Técnico aí da vida não resolva. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Genivaldo Silva [EMAIL PROTECTED] escreveu Chiappa, E o que vc recomenda (livros, documentos, etc) pra nós que estamos iniciando? Genivaldo _ De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: terça-feira, 4 de abril de 2006 08:37 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) Fernando, eu trabalho com bd Oracle (no início programando, depois como analista e depois como DBA) há coisa de uns 14 anos - no final de 92 eu já era clipeiro há uns aninhos - meu primeiro emprego foi primeiro com Applesoft BASIC, depois com dBASE, pro Clipper foi um pulo, e recebi um convite pra ser o digitoperanalistaprogramadorfaxineirofaztudodeinformática numa corretora de valores aqui em SP, eles usavam um software da BOVESPA chamado SINACOR, que rodava com bd Oracle, daí fiz na BOVESPA um cursinho de introdução micho em Oracle e UNIX, gostei, fui continuando, as oportunidades foram aparecendo e tou nessa (afora algumas escapadas em Clipper, Assembly 65c02 e Z80 e BASIC no período) até hoje, é isso. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Fernando Pereira [EMAIL PROTECTED] escreveu jlchiappa, valeu pelos comentários e pelas dicas, cara, gosto de ler seus comments pois sempre aprendo alguma coisa com vc! Me diz uma coisa, há quanto tempo vc trabalha com Oracle ?? Valeu, abraço. On 4/3/06, Luis Fernando Cerri [EMAIL PROTECTED] wrote: Essas infos (e muitas outras, até mais bacanas) só estão informalmente registradas na forma de comentários nos scripts de criação do dicionário. Seus testes, Chiappa, batem com o ali documentado. []s Luis -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: segunda-feira, 3 de abril de 2006 14:12 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) AFAIK a Oracle não documenta isso, mas pelos meus testes iniciais aqui no 10gr2 isso fica na coluna LCOUNT da SYS.USER$ como um número que é a qtdade de logins, e na dba_profiles vc tem o máximo de logins permitidos. É claro, esse negócio em tese serve pra vc tentar evitar ataques tipo brute-force adivinhando a senha, mas pra vc poder analisar direito vc tem é que ter a máquina, osuser, data/hora, enfim, um registro das tentativas inválidas, e isso vc só obtém afaik ativando AUDITORIA de UNSUCCESSFUL no banco. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Felipe Renz [EMAIL PROTECTED] escreveu Chiappa, Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas erradas indiferente se for consecutivas ou não... certo... agora tem como eu saber quantas vezes determinado usuario errou a senha??? On 4/3/06, jlchiappa [EMAIL PROTECTED] wrote: Por partes, primeiro o que é : consultando o manual basicão pai de todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma conta de usuário que foi bloqueada, e portanto perdeu direito de se conectar no banco. Já o como e o porque isso foi feito , isso pode ser feito OU por um usuário dba/semelhante que tenha tal privilégio e mande um ALTER USER nn ACCOUNT LOCK ou comando similar, OU por especificação em profile (num profile, vc pode especificar que quando N tentativas de conexão falharem, ou quando
RES: RES: RES: [oracle_br] Account locked (urgente)
OK, Chiappa. Grato pela atenção... _ De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: terça-feira, 4 de abril de 2006 13:51 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: RES: [oracle_br] Account locked (urgente) Eu recomendo a seguinte sequência : 1. o manual Concepts da própria Oracle, na versão do seu banco, este TEM que ser estudado na íntegra 2. dar uma geral, uma estudadinha por cima (só prestando mais atenção nos capítulos de datatypes e no de built-in fucntions) no manual SQL Reference 3. idem pro manual PL/SQL User´s Guide e pro Supplied Packages feito isso aí sim, livros de apoio iniciais - NÃO há um único aqui, eu recomendo os seguintes, não importa se a pessoa está estudando para desenvolvedor ou DBA : Beginning Oracle Programming, de Sean Dillon, Christopher Beck, Thomas Kyte, Joel Kallman Expert Oracle Database Architecture: 9i and 10g Programming Techniques and Solutions, de Thomas Kyte Effective Oracle by Design, de Thomas Kyte Oracle Performance Tuning 101, de Vaidyanatha, Kostelac Oracle SQL High-Performance Tuning (2nd Edition), de Guy Harrison == apesar dos Experts, dos High-performance dos títulos, todos esses livros na verdade falam na maior parte de como desenvolver com e como utilizar corretamente o bd Oracle , dão dicas e sugestões, realmente não estão de modo algum acima do nível de quem já fez a sequência inicial e (se possível) fez um cursinho de introdução. Esses todos estão em Inglês, em Português desconheço títulos tão bons, mas nada que um Inglês Técnico aí da vida não resolva. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Genivaldo Silva [EMAIL PROTECTED] escreveu Chiappa, E o que vc recomenda (livros, documentos, etc) pra nós que estamos iniciando? Genivaldo _ De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: terça-feira, 4 de abril de 2006 08:37 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) Fernando, eu trabalho com bd Oracle (no início programando, depois como analista e depois como DBA) há coisa de uns 14 anos - no final de 92 eu já era clipeiro há uns aninhos - meu primeiro emprego foi primeiro com Applesoft BASIC, depois com dBASE, pro Clipper foi um pulo, e recebi um convite pra ser o digitoperanalistaprogramadorfaxineirofaztudodeinformática numa corretora de valores aqui em SP, eles usavam um software da BOVESPA chamado SINACOR, que rodava com bd Oracle, daí fiz na BOVESPA um cursinho de introdução micho em Oracle e UNIX, gostei, fui continuando, as oportunidades foram aparecendo e tou nessa (afora algumas escapadas em Clipper, Assembly 65c02 e Z80 e BASIC no período) até hoje, é isso. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Fernando Pereira [EMAIL PROTECTED] escreveu jlchiappa, valeu pelos comentários e pelas dicas, cara, gosto de ler seus comments pois sempre aprendo alguma coisa com vc! Me diz uma coisa, há quanto tempo vc trabalha com Oracle ?? Valeu, abraço. On 4/3/06, Luis Fernando Cerri [EMAIL PROTECTED] wrote: Essas infos (e muitas outras, até mais bacanas) só estão informalmente registradas na forma de comentários nos scripts de criação do dicionário. Seus testes, Chiappa, batem com o ali documentado. []s Luis -Mensagem original- De: oracle_br@yahoogrupos.com.br [mailto:[EMAIL PROTECTED] Em nome de jlchiappa Enviada em: segunda-feira, 3 de abril de 2006 14:12 Para: oracle_br@yahoogrupos.com.br Assunto: Re: RES: [oracle_br] Account locked (urgente) AFAIK a Oracle não documenta isso, mas pelos meus testes iniciais aqui no 10gr2 isso fica na coluna LCOUNT da SYS.USER$ como um número que é a qtdade de logins, e na dba_profiles vc tem o máximo de logins permitidos. É claro, esse negócio em tese serve pra vc tentar evitar ataques tipo brute-force adivinhando a senha, mas pra vc poder analisar direito vc tem é que ter a máquina, osuser, data/hora, enfim, um registro das tentativas inválidas, e isso vc só obtém afaik ativando AUDITORIA de UNSUCCESSFUL no banco. []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Felipe Renz [EMAIL PROTECTED] escreveu Chiappa, Você demostrou que no 10g ele bloqueia a conta apos 10 tentativas erradas indiferente se for consecutivas ou não... certo... agora tem como eu saber quantas vezes determinado usuario errou a senha??? On 4/3/06, jlchiappa [EMAIL PROTECTED] wrote: Por partes, primeiro o que é : consultando o manual basicão pai de todos, o Concepts, ele já nos diz que ACCOUNT LOCKED se refere a uma conta de usuário que foi bloqueada, e portanto perdeu direito de se conectar no banco. Já o como e o porque isso foi feito , isso pode ser
