Pessoal
Estou administrando um SGBD Oracle XE 10G, (usuario SYS). Ontem eu criei alguns usuários.
Verifiquei que pelo Oracle Sql Developer, qualquer usuário consegue alterar a senha dele mesmo e de outros usuários. Para isto, basta ele ir no menu esquerdo na opção chamada "OUTROS USUARIOS" onde é possível ver todos os usuários do SGBD, e dai você seleciona algum e consegue por uma nova senha para ele.
Entrei como um usuário normal e consegui alterar a senha até do SYS do BD.
Alguém saberia alguma forma de impedir isso?
Wiliam
Impedir alteração de Senha no SqlDeveloper
-
- Rank: Estagiário Júnior
- Mensagens: 2
- Registrado em: Qui, 04 Abr 2013 11:17 pm
- stcoutinho
- Moderador
- Mensagens: 850
- Registrado em: Qua, 11 Mai 2011 5:15 pm
- Localização: são Paulo - SP
Olá Willian,
O link abaixo parece ser bem interessante.
http://www.idevelopment.info/data/Oracl ... EC_2.shtml
Resumindo, você precisaria:
- Criar uma função que bolqueia a alteração da senha do usuário
- Criar uma profile de usuário e associar a função criada com o parâmetro PASSWORD_VERIFY_FUNCTION;
- Associar esta profile aos usuários para os quais não deseja que a senha seja mudada;
Você pode seguir as instruções no link e aplicar o exemplo em seu próprio ambiente XE. Só que seria interessante você avaliar se deseja mesmo impedir que o usuário não consiga mudar sua senha. Não coloque o usuário SYS nesta profile, pois você desejará mudar a senha de outros usuários com ele.
Pode ser que os foristas tenham outras sugestões mais elegantes.
Abraços,
Sergio Coutinho
O link abaixo parece ser bem interessante.
http://www.idevelopment.info/data/Oracl ... EC_2.shtml
Resumindo, você precisaria:
- Criar uma função que bolqueia a alteração da senha do usuário
- Criar uma profile de usuário e associar a função criada com o parâmetro PASSWORD_VERIFY_FUNCTION;
- Associar esta profile aos usuários para os quais não deseja que a senha seja mudada;
Você pode seguir as instruções no link e aplicar o exemplo em seu próprio ambiente XE. Só que seria interessante você avaliar se deseja mesmo impedir que o usuário não consiga mudar sua senha. Não coloque o usuário SYS nesta profile, pois você desejará mudar a senha de outros usuários com ele.
Pode ser que os foristas tenham outras sugestões mais elegantes.
Abraços,
Sergio Coutinho
-
- Informação
-
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 12 visitantes