Nos dias de hoje é muito fácil encontrar na internet a senha padrão de qualquer usuário Samples schemas na internet. O que são os usuáros Sample schemas? São os usuários que você tem a opção de optar pela criação ou não dos mesmos durante a criação de um determinado banco de dados. Há um tempo atrás, quando estava implementando segurança em um banco de dados, um dos tópicos que eu chequei foi exatamente esse : “Há algum usuário com a senha default de instalação neste banco de dados?”. Por incrível que pareça havia. Com isso, te pergunto: Seu banco de dados está seguro? De fato, o tópico de segurança em um banco de dados é mais abragente do que possa parecer. Todavia, que tal iniciar configurando o básico? Sendo assim, neste tópico estarei mostrando como verificar se no seu banco de dados há usuários com a senha padrão de instalação.
É simples e rápido … basicamente um select na view DBA_USERS_WITH_DEFPWD pode te evitar sérios problemas no futuro:
SQL> set long 9999 SQL> set pages 2000 SQL> set lines 2000 SQL> select * from DBA_USERS_WITH_DEFPWD; USERNAME ------------------------------ DIP MDSYS XS$NULL SPATIAL_WFS_ADMIN_USR OUTLN CTXSYS OLAPSYS SPATIAL_CSW_ADMIN_USR OWBSYS ORACLE_OCM EXFSYS SCOTT ORDSYS ORDPLUGINS MDDATA APPQOSSYS ORDDATA XDB SI_INFORMTN_SCHEMA WMSYS 20 rows selected.
Vai esperar até quando para mudar as senhas desses usuários?
Hi! I am Bruno, a Brazilian born and bred. Former Oracle ACE, Computer Scientist, MSc in Data Science, over ten years of experience in companies such as IBM, Epico Tech, and Playtech based in three different countries (Brazil, Hungary, and Sweden) and joined projects remotely in many others. I am super excited to show you my interest in Databases, Cloud, Data Science, Data Engineering, Bigdata, AI, Programming, Software Engineering, and data in general.
(Continue reading)