ESET, proveedor global de soluciones de seguridad, ha elaborado un listado que recoge las principales tendencias en el ámbito de la seguridad informática para el año 2011. Según los expertos en seguridad de la compañía, los ataques a redes sociales, con Facebook a la cabeza, aumentarán durante este año, al igual que los dirigidos a dispositivos móviles...
Si pasais a ocupar el puesto de DBA o administrador de Oracle y la persona saliente no os deja anotadas las contraseñas de los usuarios sys y system de la base de datos se puede proceder de la siguiente manera para intentar recuperarlas. Si tenemos el usuario root, podemos cambiar la contraseña de sys y system de Oracle.
Primero debemos conectarnos con SQLPlus al servidor Oracle con el usuario en el que corre la base de datos o root (conectar as sysdba).
A continuación cambiaremos la contraseña del usuario sys de Oracle:
La instrucción grant se utiliza para conceder determinados permisos genéricos o bien permisos sobre objetos a usuarios de bases de datos Oracle.
La sintaxis de GRANT para conceder permisos genéricos es la siguiente:
GRANT [privilegios_de_sistema | roles]
TO [usuarios | roles |PUBLIC] {WITH GRANT OPTION }
La sintaxis de GRANT para conceder premisos sobre objetos es la siguiente:
GRANT [ALL {PRIVILEGES} | SELECT | INSERT | UPDATE | DELETE] ON objeto
TO [usuario | rol | PUBLIC] {WITH GRANT OPTION}
La sintaxis de GRANT es muy sencilla, y los privilegios los puede conceder el usuario propietario de los objetos, o un usuario con privilegios de concesión de permisos sobre objetos que no son suyos (DBA's).
Lo que quería comentar es la utilización de la opción de grant WITH GRANT OPTION, que permite que el usuario al que le han concedido permisos pueda a su vez concederlos a otros usuarios.
Mostraré la utilidad de esta opción con un ejemplo:
En éste post os adjunto varios documentos PDF relacionados con la seguridad y administración de Oracle. Por una parte, sabiendo que incluso el sistema de contraseñas en Oracle 11g es débil, os linko un documento PDF publicado por NGSSoftware y que trata de ayudar a proteger Oracle bajo los ataques de fuerza bruta contra las contraseñas y además donde presenta la herramienta de fuerza bruta: OraBrute.
Por otra parte os linko otro documento PDF dónde explica cómo proteger Oracle en tan sólo 20 minutos que, aunque no es un sistema para proteger completamente la base de datos, sirve como mínimo para tapar aquellos agujeros más evidentes...
Oracle normalmente no lo acostumbraremos a encontrar en Pymes sino más bien en empresas grandes. Esto hace nos tengamos que poner las pilas en términos de seguridad, no aplicar una simple configuración sino realizar un buen y detallado estudio.
Qué mejor que ayudarnos de un checklist para poder aplicar una buena configuración y que no se nos pase absolutamente nada...
Esta obra está bajo una licencia de Creative Commons Reconocimiento-CompartirIgual | Servicios Publicidarios | Aviso legal