-
De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em
nome de Rodrigo Mufalani
Enviada em: quarta-feira, 8 de maio de 2013 16:05
Para: oracle_br@yahoogrupos.com.br
Assunto: Re: [oracle_br] Re: Impedir alteração de senhas
Vou apimentarâ¦
Já peguei bases de produção
Com ** CERTEZA **, qualquer usuário consegue alterar a própria senha, mas com
** CERTEZA **, também, um usuário SEM o privilégio adequado NÃO consegue
alterar a dos outros : veja em
http://picpaste.com/nonsysdba_user_changing_sys_password-xNvwcx8d.jpg que ,
conectado como SCOTT (que foi
Caracoles, isso sim é que é um exemplo de alguém sem conhecimento, sem noção,
sem bom-senso... Assustador...
Bem, Bruno, se vc achar que há a chance desse seu database estar com um Rombo
desse tipo de segurança/administração, vc (entre outros meios) para verificar
se a questão é acesso
Pessoal
fico grato pelas dicas. Eu criei os usuarios com a conta SYS com o comando
abaixo e atribui as Roles connect e resource somente. Será que foi por
causa dessas Roles? Nao dei mais nenhum privilegio.
create userusuario identified bysenha;
GRANT CONNECT TO USUARIO
GRANT
Boa tarde,
As roles que concedeu aos usuários tem alguns privilégios, verifique como
está no seu BD.
select * from DBA_SYS_PRIVS where grantee in ('CONNECT','RESOURCE');
Atenciosamente,
Rodrigo Mufalani
rodr...@mufalani.com.br
www.mufalani.com.br
On 08/05/2013, at 12:26, Wiliam Balan
Ops,
o comando que usei na verdade foi:
grant CONNECT, resource TO Usuario identified BY senha
with admin option;
o problema é que preciso que os meus usuários, possam criar outros
usuários, por isso dei a opção deles repassarem os privilégios da roles,
para que quando criarem um
Bem, primeiro observo que ** NÂO É ** um procedimento recomendado, não é uma
best practice, vc deixar usuários sairem criando ao bel-prazer (e provavelmente
SEM documentar nadica) outros usuários (e PRINCIPALMENTE se esses outros
usuários vão ter privilégio para criar objetos, E em qualquer
Bruno Mufalani, eh bem incomum este privilegio ser dado ao public, nem cogitei
essa possibilidade.
William, você pode dar o privilegio de create user, mas nao precisa dar o
privilegio de alter user.
Att,
Enviado via iPhone
Em 08/05/2013, às 12:37, Wiliam Balan wiliamba...@gmail.com
Meu caro,
Incomum vamos traduzir como completamente errado, até acho que a Oracle
deveria banir este tipo de comando.
O fato é que nesses anos como DBA vc acaba vendo de tudo em bases de
clientes.
Vou propor uma thread
coisas bizarras que já encontrou em um bd de produção.
Vai chover
Acho que já posso até contar a primeira, pra inaugurar a thread!
Uma cópia da DUAL no schema de um usuário, porque estava engargalando a
dual original! k
Sistema bem desenvolvido, e solução bem proposta!
Gerson S. de Vasconcelos Júnior
DBA - Oracle Certified
Fone: (16) 8176-0468
Msn:
Vou apimentar…
Já peguei bases de produção que eram extremamente protegidas por tudo que é
firewall e regra de segurança com senhas:
system = manager
sys = change_on_install
Rsrsrrsrs
Atenciosamente,
Rodrigo Mufalani
rodr...@mufalani.com.br
www.mufalani.com.br
On 08/05/2013, at
@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome
de Rodrigo Mufalani
Enviada em: quarta-feira, 8 de maio de 2013 16:05
Para: oracle_br@yahoogrupos.com.br
Assunto: Re: [oracle_br] Re: Impedir alteração de senhas
Vou apimentar…
Já peguei bases de produção que eram extremamente
12 matches
Mail list logo