¿Tengo que cambiar la contraseña de usuario de mi base de datos en esta situación?

Question

¿Tengo que cambiar la contraseña de usuario de mi base de datos en esta situación?

#1 de Martin (2 votos)
#2 de Marko Vodopija (1 votos)

4

Ok, sé que esta es una pregunta estúpida, pero nuestro único DBA se mete en un lío con nuestro gerente y la ira se ha ido hoy.

Como una pequeña empresa, se me dijo a mi (persona de soporte de TI que no sabe nada sobre DB) que cambie la "contraseña" para proteger la base de datos del sabotaje.

Tenemos esta PC remota como servidor con el desarrollador Allround PL / SQL y no mucho más software.

La pregunta es: Acabo de cambiar la contraseña de inicio de sesión del servidor. ¿Está nuestra base de datos ahora protegida contra accesos no deseados? ¿Debo cambiar la contraseña del usuario de la base de datos también? (Busqué en Google cómo hacerlo, pero parece implicar alguna operación de línea de comandos que prefiero no realizar porque es innecesario)

oracle

pregunta Peterjohn David 13.04.2017 - 15:20

fuente

2 respuestas

Lea otras preguntas en las etiquetas oracle

Mejores prácticas para comunicar enlaces en el correo electrónico ¿Con qué frecuencia deben regenerarse los secretos para la autenticación de token?

score 2 · Answer 1

¿Tiene que cambiar la contraseña?

Para acceder a la base de datos con sus credenciales antiguas, el DBA debe poder llegar al servidor db. Si esto solo es posible desde la red local y él no tiene acceso a algo como una VPN, es poco probable que pueda hacer algún daño. Es muy posible que el inicio de sesión que cambió no le permitiera iniciar sesión de forma remota.

Si cambia la contraseña

Totalmente sí! No debería ser un gran problema y te arrepentirás de no hacerlo cuando suceda algo peor. De hecho, piense en qué otras cuentas el DBA podría conocer la contraseña y cambiarlas también.

score 1 · Answer 2

Su base de datos es probablemente accesible desde toda la red interna. Cambiar solo la contraseña de esa máquina no detendrá a nadie con una computadora portátil (no es necesario que esté unida al dominio) y Oracle Client esté instalado en ella para conectarse a su base de datos si conoce la contraseña.

La pregunta es, ¿sabe la contraseña de SYS para la base de datos o no?

Si conoce la contraseña de SYS , debe conectarse a la base de datos como SYSDBA y cambiarla. Además, tendrá que cambiar las contraseñas de esquema de usuario que su ex DBA conocía y eso probablemente significa todas ellas. Si tiene un desarrollador PL / SQL, probablemente podría usarlo para hacerlo con una interfaz sin la necesidad de usar la línea de comandos. No estoy muy familiarizado con esto, pero esto puede ayudar. Echa un vistazo a la captura de pantalla en una de las respuestas.

Si no conoce la contraseña de SYS , necesitará acceso de administrador a la máquina donde se encuentra su base de datos y cambiar el archivo orapwd. This y esto puede ayudar. Necesitará usar las herramientas de la línea de comandos aquí, pero una vez que logre restablecer la contraseña, podrá conectarse como sys de forma remota con el Desarrollador PL / SQL y cambiar el resto de las contraseñas en una IU.