Pular para o conteúdo
Visualizando 5 posts - 1 até 5 (de 5 do total)
  • Autor
    Posts
  • 15 de junho de 2011 às 5:52 pm #99645
    braza
    Participante

      Bom dia,

      Criei um perfil para configurar alguns parâmetros de senha.

      Nesse perfil, configurei os parâmetros:

      PASSWORD_REUSE_MAX: 10;
      PASSWORD_REUSE_TIME: 30;

      Como fazer para conhecer quanto tempo falta para que eu possa repetir a senha e quantas vezes ainda eu posso repetir essa senha, para cada usuário do banco???

      Obrigado.

      15 de junho de 2011 às 8:27 pm #99652
      Ishii
      Participante

        Braza,

        Acho que você pode usar a view user_password_limits para ter essas informações mas não sei se vai te atender mesmo.

        Tem uma outra view sys.user_history$ (pelo user SYS mesmo) que talvez te ajude a ver quanto falta para a troca de senha e quantas você já usou…

        []s Ishii

        15 de junho de 2011 às 11:19 pm #99663
        braza
        Participante

          [quote=”Ishii”:3lgjqkhs]Braza,

          Acho que você pode usar a view user_password_limits para ter essas informações mas não sei se vai te atender mesmo.

          Tem uma outra view sys.user_history$ (pelo user SYS mesmo) que talvez te ajude a ver quanto falta para a troca de senha e quantas você já usou…

          []s Ishii[/quote]

          Blz Ishii. Ajudou bastante.

          Agora… existe alguma forma de eu saber quais são os valores reais da coluna PASSWORD da visão “sys.user_history$” ??? Eles estão criptografados.

          16 de junho de 2011 às 2:08 pm #99666
          Ishii
          Participante

            Braza,

            Nem preciso dizer que a coluna password está criptografada por questões de segurança, né?

            Se você realmente quiser saber o valor da coluna password sugiro uma olhada no site do Pete Finnigan (http://www.petefinnigan.com/) pois ele fala bastante sobre a segurança do Oracle e também tem umas ferramentas para avaliar a segurança. Porém ele deixa claro que a finalidade é para estudos e não outras intenções…

            Para conhecimento, eu já usei o orabf e posso afirmar que para senhas com até 8 caracteres, o método de ‘force brute’ ou força bruta, leva numa máquina normal umas 20 horas, mas realmente é possível quebrar a senha….

            O uso dessas ferramentas faz você pensar duas ou mais vezes na questão de segurança….portanto use com moderação…

            um grande abraço!

            Ishii

            16 de junho de 2011 às 6:42 pm #99673
            braza
            Participante

              [quote=”Ishii”:25hf9icr]Braza,

              Nem preciso dizer que a coluna password está criptografada por questões de segurança, né?

              Se você realmente quiser saber o valor da coluna password sugiro uma olhada no site do Pete Finnigan (http://www.petefinnigan.com/) pois ele fala bastante sobre a segurança do Oracle e também tem umas ferramentas para avaliar a segurança. Porém ele deixa claro que a finalidade é para estudos e não outras intenções…

              Para conhecimento, eu já usei o orabf e posso afirmar que para senhas com até 8 caracteres, o método de ‘force brute’ ou força bruta, leva numa máquina normal umas 20 horas, mas realmente é possível quebrar a senha….

              O uso dessas ferramentas faz você pensar duas ou mais vezes na questão de segurança….portanto use com moderação…

              um grande abraço!

              Ishii[/quote]

              Valeu Ishii !!!!

              É só pra conhecimento mesmo.

              Obrigado.

            • Autor
              Posts
            Visualizando 5 posts - 1 até 5 (de 5 do total)
            • Você deve fazer login para responder a este tópico.