Guob 2014
Protegendo o Oracle – Parte 2
janeiro 12, 2013

Parte 01 – 07_DICTIONARY_ACCESSIBILITY

Encontrando os password default

Não é novidade nenhuma que existem várias contas de usuários padrão no banco de dados Oracle, alguns deles até são criados com privilégios administrativos.

Usuários padrão são criados no momento da criação do banco e claro,  são registrados sem uma senha e já vem bloqueado por default, exceto para SYS e SYSTEM que são contas administrativas que quando criadas através do CREATE DATABASE, se não definidas as senhas, elas devem ficar:

SYS : CHANGE_ON_INSTALL)
SYSTEM : MANAGER

Se você acha que os usuários default do Oracle é uma lista pequena, está enganado, aqui é alguns dos usuários padrão que são instalado sempre que um banco ou uma feature do banco é instalada. Por exemplo, o usuário XDB somente é instalado quando o Oracle XMLDB é instalado:

SYS
SYSTEM
SYSMAN
OUTLN
TSMSYS
WKSYS
SCOTT
ADAMS
JONES
WKPROXY
OLAPSYS
OWBSYS
CLARK
BLAKE
HR
OE
SH
DEMO
ANONYMOUS
CSMIG
CTXSYS
DBSNMP
DIP
DMSYS
DSSYS
EXFSYS
LBACSYS
MDSYS
ORACLE_OCM
ORDPLUGINS
ORDSYS
PERFSTAT
XDB
MGMT_VIEW
SI_INFORMTN_SCHEMA

Porém para alguns deles (quase todos), existe uma senha padrão definida, como o famoso usuário SCOTT que possuí a senha padrão definida como TIGER.

Muitos ambientes Oracle tem o usuário SCOTT criado (e provavelmente até com a senha padrão definida), o que deixa o banco de dados muito vulnerável, imagina que com uma senha padrão definida, qualquer um a qualquer momento pode acessar o seu banco, somente acessando essa conta.

Ok, mais como me livro disto? Qual é a maneira de descobrir se os usuários na lista acima está com a senha padrão habilitada?

Somente a view DBA_USERS_WITH_DEFPWD pode te responder isso …

Logado no SQL*Plus com uma conta administrativa, execute a seguinte consulta de encontra a view DBA_USERS_WITH_DEFPWD

SQL> SELECT * FROM DBA_USERS_WITH_DEFPWD;

USERNAME
------------------------------
DIP
OUTLN
ORACLE_OCM
APPQOSSYS

SQL> select username, account_status from dba_users where username in (select username from dba_users_with_defpwd);

USERNAME                       ACCOUNT_STATUS
------------------------------ --------------------------------
APPQOSSYS                      EXPIRED & LOCKED
ORACLE_OCM                     EXPIRED & LOCKED
DIP                            EXPIRED & LOCKED
OUTLN                          OPEN

A primeira consulta, mostra que temos a lista completa dos usuários em que a senha padrão está definida. Na segunda consulta, é informado que apenas o usuário OUTLN que tem uma senha padrão está com o status da conta habilitado.

Mesma com uma conta bloqueada, deixar o usuário com uma senha padrão pode ser muito perigoso, imagina se alguém habilita uma dessas contas sem querer e não troca a senha?

Para mudar a senha não é segredo:

SQL> PASSWORD OUTLN
Changing password for OUTLN
New password: *********
Retype new password: ************
Password changed

São maneiras simples como essa que podem te livrar de uma dor de cabeça incrível. O DBA devem estar atento a tudo, inclusive a pequenos detalhes como este. Nem quero pensar que uma conta dessas caia em mãos erradas, imagina que uma conta dessas com privilégio administrativo, o de create/drop tablespaces por exemplo, esteja com a conta habilitada e password default e algum abelhudo consegue conectar com essa conta, já penso o estrago? …

É! … você pode dar adeus ao seu banco e rezar para ter backup …

Performance Tuning Utilities
janeiro 9, 2013

Já ouviram falar de OSWatcher? LTOM? SQLTXPLAIN e OPDG?

Bom, se vocês nunca ouviram  falar dessas ferramentas chegou a hora de conhece-las.

A nota do metalink 438452.1 mostra essas e diversas outras ferramentas sobre performance tuning.

Bom apetite, aproveitem :)

Tudo no ar novamente!
janeiro 4, 2013

O último post tinha avisado vocês sobre o problema da hospedagem!

Enfim, os links com as imagens quebradas, os links para os scripts e algumas outras coisas foram tudo restaurado!

E claro, os e-mails também voltaram: dba@flaviosoares.com

Um abraço e feliz 2013!

Mudança de hospedagem
dezembro 28, 2012

Pessoal,

O blog está passando por uma mudança (forçada) de hospedagem, com isso alguns itens  não estão funcionando, como: a área de scripts, comentários,  links das imagens e o email contato@flaviosoares.com que ainda está em fase de migração.

Estou trabalhando nisso e acredito que muito em breve as coisas vão estar todas resolvidas.

Um abraço!

Oracle 12c, amanhã?
dezembro 11, 2012

Será o lançamento do Oracle 12c amanhã?

No dia 12/12/2012 ?

Será?

Só nos basta esperar …

Atenção no uso de ALTER TYPE .. RESET
dezembro 11, 2012

O objetivo não é assustar mais o de sempre informar.

Bug 4421376 – Dump (kgldpo) after ALTER TYPE .. RESET

De acordo com a Oracle, existem casos em que quando o “ALTER TYPE RESET;” é executado podem ocorrer corrupção no dicionário de dados do seu banco, isso mesmo você “pode” ter uma corrupção no seu banco!

Para confirmar o problema, basta ver a mensagem kgldpo no seu dump quando um reset é disparado.  Oracle acredita que as versões abaixo da 11g podem ser afetadas com esse problema, porém confirma apenas na versão 10.2.0.4.

Sempre consulte o Oracle Supporte para qualquer conselho.

Mais detalhes:
Bug 4421376 – Dump (kgldpo) after ALTER TYPE .. RESET [ID 4421376.8]

São esses tipos de problemas, que existe um intenso apelo por parte da Oracle para sempre manter o seu banco atualizado e com seus os patch em dias, podendo evitar assim problemas extremamente graves como este.

Fotos do Oracle OpenWorld Latin America 2012
dezembro 10, 2012

Oracle OpenWorld Latin America 2012
dezembro 4, 2012

Olá Pessoal

Amanhã para quem não sabe estará acontecendo o Oracle OpenWorld Latin America 2012 aqui em São Paulo na Transamérica Expo Center em São Paulo.

Está é a oitava edição que acontecerá nos dias 04, 05 e 06 de Dezembro.

Sem dúvida é sempre um grande oportunidade para conhecermos as novidades e estar por dentro de tudo que está rolando no mundo Oracle.

Estarei somente no dia 06 (último dia), mais vou tentar tirar algumas fotos para postar no blog. Tudo de interessante que ver por lá estarei compartilhando com vocês.

Essa é uma boa oportunidade para conhecer o pessoal que visita o blog, se alguém for me procure lá :)

Mais informações: http://www.oracle.com/openworld/lad-pt/index.html

DemoGrounds: http://www.oracle.com/openworld/javaone-lad-2012-demogrounds-pt-1873601.pdf

Agenda: http://flaviosoares.com/wp-content/uploads/2012/12/oow-schedule15-pt-1876004-ptb.pdf

 

Oracle Goldengate 11.2.1.0.3 disponível para Linux
outubro 10, 2012

Hoje procurando pelo download do Oracle Goldengate 11g, eis que sem querer descubro que um novo release foi liberado para Linux x86-64:

Entrevista no Guob TechDay 2012
setembro 6, 2012

Olá Pessoal,

Aqui minha entrevista  para o Guob TechDay/OTN Tour LatinAmerica 2012.

Quem conduziu a entrevista foi o Vinicius, que também faz parte da equipe Discover e deu uma de repórter por um dia :)

Confiram:

)

Um abraço a todos!

Próxima Página »