Nos dias de hoje é muito fácil encontrar na internet a senha padrão de qualquer usuário Samples schemas na internet. O que são os usuáros Sample schemas? São os usuários que você tem a opção de optar pela criação ou não dos mesmos durante a criação de um determinado banco de dados. Há um tempo atrás, quando estava implementando segurança em um banco de dados, um dos tópicos que eu chequei foi exatamente esse : “Há algum usuário com a senha default de instalação neste banco de dados?”. Por incrível que pareça havia. Com isso, te pergunto: Seu banco de dados está seguro? De fato, o tópico de segurança em um banco de dados é mais abragente do que possa parecer. Todavia, que tal iniciar configurando o básico? Sendo assim, neste tópico estarei mostrando como verificar se no seu banco de dados há usuários com a senha padrão de instalação.
É simples e rápido … basicamente um select na view DBA_USERS_WITH_DEFPWD pode te evitar sérios problemas no futuro:
SQL> set long 9999 SQL> set pages 2000 SQL> set lines 2000 SQL> select * from DBA_USERS_WITH_DEFPWD; USERNAME ------------------------------ DIP MDSYS XS$NULL SPATIAL_WFS_ADMIN_USR OUTLN CTXSYS OLAPSYS SPATIAL_CSW_ADMIN_USR OWBSYS ORACLE_OCM EXFSYS SCOTT ORDSYS ORDPLUGINS MDDATA APPQOSSYS ORDDATA XDB SI_INFORMTN_SCHEMA WMSYS 20 rows selected.
Vai esperar até quando para mudar as senhas desses usuários?
Hi! I am Bruno, a Brazilian born and bred, and I am also a naturalized Swedish citizen. I am a former Oracle ACE and, to keep up with academic research, I am a Computer Scientist with an MSc in Data Science and another MSc in Software Engineering. I have over ten years of experience working with companies such as IBM, Epico Tech, and Playtech across three different countries (Brazil, Hungary, and Sweden), and I have joined projects remotely in many others. I am super excited to share my interests in Databases, Cybersecurity, Cloud, Data Science, Data Engineering, Big Data, AI, Programming, Software Engineering, and data in general.
(Continue reading)