segunda-feira, 23 de julho de 2012
CASE SENSITIVE ORACLE 11G
Olá Pessoal,
Nesse post estarei falando sobre o case sensitive, que foi implementado no oracle 11G.
A partir do oracle 11G a senha tem diferenciação entre letras maiúsculas e minúsculas.
O parâmetro que faz esse controle é o sec_case_sensitive_logon que por padrão é TRUE.
Exemplo:
SQL> CREATE USER TESTE IDENTIFIED BY TESTE;
Usuário criado.
SQL> conn TESTE/teste
ERROR:
ORA-01017: senha/nome do usuário inválido; log-on negado
SQL> conn TESTE/Teste
ERROR:
ORA-01017: senha/nome do usuário inválido; log-on negado
SQL> conn TESTE/TESTE
Conectado.
Para desabilitar essa funcionalidade basta executar o comando abaixo:
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON= FALSE SCOPE=BOTH;
Outra mudança foi com relação a view dba_users, além de não tem incluída a informação do password, agora contém mais uma coluna a PASSWORD_VERSIONS:
Quando o valor da coluna está 10G, mesmo que o parâmetro sec_case_sensitive_logon esteja ativado, essa senha não será case sensitive.
Quando o valor da coluna está 10G 11G, a senha será case sessitive se o parâmetro sec_case_sensitive_logon estiver ativado.
Quando o valor da coluna está 11G, o usuário só poderá se conectar ao banco de dados se o parâmetro sec_case_sensitive_logon estiver ativado.
A alteração dessas informações pode ser realizada através do ALTER USER:
ALTER USER TESTE IDENTIFIED BY TESTE;
Valor da coluna PASSWORD_VERSIONS 10G 11G
ALTER USER TESTE IDENTIFIED BY VALUES '864B0E03A5061B6D';
Valor da coluna PASSWORD_VERSIONS 10G
ALTER USER TESTE IDENTIFIED BY VALUES 'S:C2876E5B7D4AF6281DB01D658FABB63E11C6BB9F8D501C73255484CC65B1';
Valor da coluna PASSWORD_VERSIONS 11G
As informações da senha criptografada você encontra na view SYS.USER$ nas colunas PASSWORD(10G) e SPARE4(11G).
Espero que tenha esclarecido um pouco sobre essas mudanças.
Até o próximo post.
Isabele Barros
Assinar:
Postar comentários (Atom)
Primeiramente parabens pelo post amiguinha... XD
ResponderExcluirEsta tabela tem informacoes alem de informacoes de usuarios...
TYPE# NAME
---------- ------------------------------
0 AQ_ADMINISTRATOR_ROLE
0 AQ_USER_ROLE
0 CONNECT
0 DATAPUMP_EXP_FULL_DATABASE
0 DATAPUMP_IMP_FULL_DATABASE
0 DBA
0 DELETE_CATALOG_ROLE
0 EXECUTE_CATALOG_ROLE
0 EXP_FULL_DATABASE
0 GATHER_SYSTEM_STATISTICS
0 GLOBAL_AQ_USER_ROLE
0 HS_ADMIN_ROLE
0 IMP_FULL_DATABASE
0 LOGSTDBY_ADMINISTRATOR
0 MGMT_USER
0 OEM_ADVISOR
0 OEM_MONITOR
0 PUBLIC
0 RECOVERY_CATALOG_OWNER
0 RESOURCE
0 SCHEDULER_ADMIN
0 SELECT_CATALOG_ROLE
0 TESTE_ROLE
0 WM_ADMIN_ROLE
0 _NEXT_USER
1 DBSNMP
1 DEV_BIPLATFORM
1 DEV_MDS
1 DIEGO
1 DIP
Obs: Isso nao se faz... em oracle tentando melhorar a seguranca e voce espalhando... kkkk bjus....
Obrigado pela dica, a intenção é essa a troca de conhecimentos...
ExcluirEstamos aqui para disseminar o conhecimento...kkk