Devo cambiare la password del mio database in questa situazione?

4

Ok, so che questa è una domanda stupida, ma il nostro unico ed unico DBA si trova in una confusione con il nostro manager e la rabbia oggi.

Essendo una piccola azienda, io (ragazzo di supporto IT che non sa nulla di DB) è stato detto di cambiare "password" per proteggere il database dal sabotaggio.

Abbiamo questo PC remoto come server con lo sviluppatore Allround PL / SQL e non molto altro software.

La domanda è: Ho appena cambiato la password di accesso del server, il nostro database è ora al sicuro da accessi indesiderati? Devo cambiare anche la password dell'utente del database? (Ho cercato su google come farlo, ma sembra implicare alcune operazioni da riga di comando che preferisco non eseguire è inutile)

    
posta Peterjohn David 13.04.2017 - 15:20
fonte

2 risposte

2

Devi cambiare la password?

Per accedere al database con le sue vecchie credenziali, il DBA deve essere in grado di raggiungere il server db. Se questo è possibile solo dalla rete locale e lui non ha accesso a qualcosa come una VPN, è improbabile che possa fare danni. È possibile che il login che hai modificato gli abbia impedito di accedere in remoto.

Dovresti cambiare la password

Assolutamente sì! Non dovrebbe essere un grosso problema e ti pentirai di non farlo quando succede qualcosa di peggio. In effetti, pensa a quali altri account il DBA potrebbe conoscere la password e modificarli.

    
risposta data 14.04.2017 - 00:18
fonte
1

Il tuo DB è probabilmente accessibile dall'intera rete interna. La modifica della sola password per quella macchina non impedirà a nessuno con un laptop (non è necessario che sia Dominio Unito) e Oracle Client installato su di esso per connettersi al tuo database se conosce la password.

La domanda è, conosci la password SYS per il database o no?

Se conosci la password SYS , devi connetterti al database come SYSDBA e cambiarlo. Inoltre, dovrai modificare le password dello schema utente che il tuo ex DBA conosceva e che probabilmente significa tutte. Se hai uno sviluppatore PL / SQL, potresti probabilmente usarlo per farlo con un'interfaccia senza la necessità di usare la riga di comando. Non mi è familiare, ma questo potrebbe aiutare. Dai uno sguardo allo screenshot in una delle risposte.

Se non conosci la password SYS avrai bisogno dell'accesso amministratore alla macchina su cui è ospitato il tuo DB e modifica il file orapwd. Questo e questo potrebbe aiutare. Sarà necessario utilizzare gli strumenti della riga di comando qui, ma una volta che si resetterà la password sarà possibile connettersi come sys da remoto con PL / SQL Developer e cambiare il resto delle password in un'interfaccia utente.

    
risposta data 14.04.2017 - 10:40
fonte

Leggi altre domande sui tag