› Fóruns › Banco de dados Oracle › Falha de segurança – Oracle XE › Falha de segurança – Oracle XE
Rodrigo AlmeidaDaniel,
Sinceramente, eu ainda não conhecia essa brecha de segurança, e se realmente existe, é uma avenida e não uma brecha!!! rs rs.
Seguinte, somente para testes, qual a versão do seu Oracle XE (Universal, West Europe e etc), Release, e os seguintes valores de parÂmetros.
Qual o valor do parâmetro remote_login_passwordfile?
Qual o resultado do select * from v$pwfile_users;
Qual o comando para criar o arquivo de senha?
E outra dúvida (da minha parte), se eu realizo as tarefas abaixo:
1) create user rodrigo identified by rodrigo;
2) grant create session to rodrigo;
3) DISCONNECT; <– MUITO IMPORTANTE
3) conn rodrigo/rodrigo@nome_do_tns as sysdba
4) shutdown immediate;
A sequência acima é possível realizar?
Caso contrário, se você se logou na máquina, e se conectou com SYS, automaticamente, tu pode colocar qualquer coisa, conn dadada/dedede as sysdba que vai conectar-se, e após isso, dê um show user, irá perceber que está como SYS. Mas tem explicação.
Abraços,[/b]