Limitando o uso de login como SYSDBA

Limitando o uso de login como SYSDBA

O Sr. Arup Nanda, considerado o DBA do ano de 2003 pela revista Oracle Magazine, disponibilizou em maio de 2006 um documento que trata de v�rios aspectos de seguran�a de �infra-estrutura� em bancos de dados Oracle.

Eu tentarei abordar alguns temas levantados por ele nos nossos pr�ximos artigos.

Este artigo primeiro artigo da s�rie tem a inten��o de abordar uma diretiva simples de seguran�a, para limitar o uso de logins como SYSDBA.

AS SYSDBA

Bem, sabemos que, dependendo do grupo ao qual est�o inseridos, muitos usu�rios do sistema operacional podem efetuar 'logon' no banco de dados como SYSDBA, conforme abaixo:

PROMPT> sqlplus / as sysdba

Este procedimento � pr�tico e elimina a preocupa��o do usu�rio em guardar e lembrar a senha do usu�rio SYS, ou ter que ficar digitando-a em todos os 'logins'.

S� que isso pode criar uma vulnerabilidade no sistema, pois qualquer usu�rio que puder 'logar' como um membro do grupo DBA, por exemplo, poderia 'logar' no banco como SYS.

Neste caso, de nada adiantaria ter uma senha considerada 'forte' ou de 'n�vel elevado' para o usu�rio SYS.

Os procedimentos a seguir n�o eliminam os riscos de invas�o, mas os reduzem consideravelmente.

A��O

O processo � controlado pelo par�metro SQLNET.AUTHENTICATION_SERVICES, no arquivo SQLNET.ORA. Se este par�metro � 'setado' para NONE, ent�o o autologin como SYSDBA � desabilitado.

Esta � a chave da quest�o: configurar este par�metro no arquivo SQLNET.ORA.

O arquivo SQLNET.ORA est� localizado no ORACLE_HOME/network/admin (ou ORACLE_HOME\network\admin, dependendo do sistema operacional).

Ap�s localizado e aberto o arquivo SQLNET.ORA, basta adicionar a este a linha abaixo:

SQLNET.AUTHENTICATION_SERVICES=(NONE)

Assim, se um usu�rio tentar efetuar o 'logon' conforme abaixo:

PROMPT> sqlplus / as sysdba

Receber� um erro do tipo:

ERROR:

ORA-01031: insufficient privileges

Para conseguir efetuar o 'logon', ser� necess�rio informar a senha do usu�rio SYS:

PROMPT> sqlplus /nolog

SQL> connect sys/oracle as sysdba

Este procedimento faz com que um usu�rio que n�o tenha a senha do usu�rio SYS n�o possa se conectar ao banco como SYSDBA, e tenha acesso �s contas DBA.

CUIDADOS

Com esta altera��o, o maior impacto ser� no uso das senhas do usu�rio SYS, onde ser� necess�rio alterar os os scripts que se conectem ao banco com o usu�rio SYS, de acordo com as novas necessidades, de informar explicitamente a senha.

Por exemplo:

De / as sysdba alterar para sys/<SysPassword> as sysdba

Outro cuidado � referente � perda da senha do usu�rio SYS, o que pode invalidar todos os acessos deste usu�rio ao banco. Mas, neste caso, bastaria comentar a linha referente ao par�metro SQLNET.AUTHENTICATION_SERVICES no arquivo SQLNET.ORA, para que os 'logins' sejam feitos da forma anterior: / as SYSDBA

� isso. N�o vou me atrever a falar o que pode ser feito em posse da conta do usu�rio SYS, com o acesso via AS SYSDBA.

Espero abordar no pr�ximo artigo uma prote��o simples para o LISTENER.

Anderson Rodrigo Farias

DBA Oracle

Betha Sistemas LTDA

http://www.betha.com.br

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Por Anderson Em 2007

<Formação completa Programador FullStack/>

Conteúdo Front-end, Back-end e Mobile
Plano de estudo linear
+10 mil exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Suporte 365 dias do ano
12 meses de acesso

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso