Ola amigos...
Nas versões anteriores a 11G para capturar a senha criptografada dos usuários da base de dados bastava realizar um select na coluna password na dba_users, porem apartir da versão 11G essa senha criptografada não está mais disponivel na dba_users.
Segue exemplo abaixo, a senha criptografada para o meu usuário não está disponivel:
SQL> create user decio identified by decio;
User created.
SQL> select password from dba_users where username='DECIO';
PASSWORD
------------------------------
------------------------------
SQL>
Como podem ver o PASSWORD não foi retornado.
Para capturar essa senha agora é necessário realizar select na USER$ (nova no 11G), segue abaixo:
SQL> select name, password from user$ where name='DECIO';
NAME PASSWORD
------------------------------ ------------------------------
DECIO BDFD5FCCAF903820
------------------------------ ------------------------------
DECIO BDFD5FCCAF903820
SQL>
Agora sim.. a senha criptografada foi encontrada.
Outra view no 11G que achei interessante é a dba_users_with_defpwd, essa view retorna todos os usuários que possuem a senha padrão de instalação, é uma boa para validar segurança, segue exemplo:
SQL> select * from dba_users_with_defpwd;
USERNAME
------------------------------
DIP
XS$NULL
MDSYS
SPATIAL_WFS_ADMIN_USR
OUTLN
CTXSYS
OLAPSYS
SPATIAL_CSW_ADMIN_USR
OWBSYS
ORACLE_OCM
EXFSYS
SCOTT
ORDSYS
ORDPLUGINS
MDDATA
PM
APPQOSSYS
XDB
ORDDATA
IX
BI
WMSYS
SI_INFORMTN_SCHEMA
------------------------------
DIP
XS$NULL
MDSYS
SPATIAL_WFS_ADMIN_USR
OUTLN
CTXSYS
OLAPSYS
SPATIAL_CSW_ADMIN_USR
OWBSYS
ORACLE_OCM
EXFSYS
SCOTT
ORDSYS
ORDPLUGINS
MDDATA
PM
APPQOSSYS
XDB
ORDDATA
IX
BI
WMSYS
SI_INFORMTN_SCHEMA
23 rows selected.
SQL>
Ou seja, todos os schemas acima possuem senha padrão de instalação.
Outro recurso do 11G que achei interessante é o parametro de inicialização SEC_CASE_SENSITIVE_LOGON, esse parametro ativa ou desativa a distinção de senhas MAIÚSCULAS/MINÚSCULAS.
Até o próximo post!
Nenhum comentário:
Postar um comentário