Menu de navegação

[DougParticipante]

Pessoal, boa tarde.

Tenho um banco oracle 10g instalado em meu note, para estudos, testes e etc…

Eis que me surge uma duvida: Seria isso(abaixo) uma falha de segurança ? Se sim, como posso tratá-la ???

C:UsersDouglas>sqlplus sys as sysdba

SQL*Plus: Release 10.2.0.3.0 – Production on Ter Fev 23 16:00:33 2010

Copyright (c) 1982, 2006, Oracle. All Rights Reserved.

Informe a senha:

Conectado a:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 – Production
With the Partitioning, OLAP and Data Mining options

SQL> create user teste identified by teste;

Usußrio criado.

SQL> grant connect to teste;

ConcessÒo bem-sucedida.

SQL> exit
Desconectado de Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 – Production
With the Partitioning, OLAP and Data Mining options

C:UsersDouglas>sqlplus teste as sysdba

SQL*Plus: Release 10.2.0.3.0 – Production on Ter Fev 23 16:01:05 2010

Copyright (c) 1982, 2006, Oracle. All Rights Reserved.

Informe a senha:

Conectado a:
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 – Production
With the Partitioning, OLAP and Data Mining options

SQL> show user
USER Ú “SYS”
SQL> shutdown immediate;
Banco de dados fechado.
Banco de dados desmontado.
InstÔncia ORACLE desativada.
SQL>

Mesmo colocando conn teste as sysdba e colocando a senha teste , ele loga com o user sys. 😯

[hudsonaParticipante]

Fala Doug

Tente fazer o mesmo procedimento com um usuário o qual não se encontre no grupo DBA do sistema operacional e se ele vai deixar ?

Abraços!!

[Regis AraujoParticipante]

Doug.. boa tarde..!

Faça uma alteração no seu arquivo SQLNET.ORA comente a linha
SQLNET.AUTHENTICATION_SERVICES = (NTS)

Pois como vc tem instalado em seu note e esta tentando logar por ele.. quando vc colocar a clausula “as sysdba” ele automaticamente ja loga com SYS, não é bug.. ele esta fazendo autenticação pelo SO de instalação.. se vc rodar assim “connect as sysdba” tbm ira conectar como SYS…

Faça a alteração e tente novamente..!!

Abraços..!

[DougParticipante]

Amigo hudsona. Nao entendi o que vc quis dizer.
(Não se encontre no grupo DBA do sistema operacional )

Obrigado.

[hudsonaParticipante]

Aproveitando a explicação do nosso amigo Regis,

Te falei pra tentar fazer um teste, de executar o mesmo procedimento só que ao inves de fazer com o seu usuário, tentando fazer com um usuário o qual não se encontro no grupo dba do seu sistema operacional.

Existe um grupo de usuários no seu S.O chamado dba ou no windows se eu nao me engano é ora_dba, se um usuário estiver nesse grupo, irá conseguir acessar a base como sysdba, mesmo sem fornecer a senha.

Exceto se você realizar o procedimento que o nosso amigo regis informou acima .

Cuidado com quem esta nesse grupo, não no seu caso que é um ambiente de teste , mas em um ambiente de produção …

[DougParticipante]

Opa galera…Fiz o que o Thunder recomendou, comentei a linha do NTS e a conexao com o teste nao foi executada.

ps – Estou utilzando Windows…Esse grupo de usuarios : ora_dba…encontro eles em usuarios do Windows?

Muito obrigado por tirarem minhas dúvidas.

[hudsonaParticipante]

Clica com o botão direito em cima de meu computador >> clique em gerenciar >> Usuários e Grupos locais >> Grupos >> Dois cliques em cima de Ora_dba.

Abraços!

[Autor]

Posts