18 novembre 2008
2
18
/11
/novembre
/2008
20:51
Bonsoir,
Nous y voila. Ma machine virtuelle est prête. Alors allons y !
Je commence par me connecter en system.
juste pour la forme, je vérifie le nombre de paramètres pour mon instance.
SELECT COUNT(*) FROM v$Parameter;
Résultat :288 paramètres et autant de raisons de faire en sorte que rien ne fonctionne correctement..., ce qui en fait quand même 31 de plus que ma bonne vielle 10.2.0.1
Je vais me créer un petit user pour la suite.
CREATE USER LAO IDENTIFIED BY LAO;
GRANT CONNECT, RESOURCE TO LAO;
Ouvrons une session sqlplus et connectons nous en LAO
connect lao/lao;
Damned !!! ORA-01017: Invalid username/password; logon denied ....
Ce bon vieux Oracle serait devenu fou !
Et bien non, avec Oracle 11 le mot de passe est SENSITIVE !
Et je fais comment avec mon environnement et ses 150 applications configurées avec des mots de passe indiqués un coup en minuscule un coup en majuscule ....
Et bien, c'est simple je me rappelle qu'ORACLE s'est toujours arrangé pour avoir la plus grande compatibilité ascendante et que donc il doit bien y avoir un paramètre pour modifier cette option.
Et dans la doc, on trouve le fameux paramètre: SEC_CASE_SENSITIVE_LOGON
Dans ma session SYSTEM,
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON=FALSE;
Et voila je peux me connecter aussi bien en lao/lao que lao/LAO et encore lao/LaO
Des la connexion Oracle nous gratifie donc d'une nouveauté ...
Ne soyons pas radin et attaquons de suite la suivant, toujours axée sur la sécurité.
Lors d'un audit de sécurité sur une base Oracle une des première chose à vérifier est que la base n'utilise pas de compte avec les mots de passe par défaut (genre scott/tiger,...)
Le souci, c'est que qu'il faut :
Je concède que ca n'est pas transcendant comme nouveauté, mais il fallait bien commencer par quelque chose, et finalement parler un peu de la connexion reste logique !
Encore un peu de patience....
LAO.
Nous y voila. Ma machine virtuelle est prête. Alors allons y !
Je commence par me connecter en system.
juste pour la forme, je vérifie le nombre de paramètres pour mon instance.
SELECT COUNT(*) FROM v$Parameter;
Résultat :288 paramètres et autant de raisons de faire en sorte que rien ne fonctionne correctement..., ce qui en fait quand même 31 de plus que ma bonne vielle 10.2.0.1
Je vais me créer un petit user pour la suite.
CREATE USER LAO IDENTIFIED BY LAO;
GRANT CONNECT, RESOURCE TO LAO;
Ouvrons une session sqlplus et connectons nous en LAO
connect lao/lao;
Damned !!! ORA-01017: Invalid username/password; logon denied ....
Ce bon vieux Oracle serait devenu fou !
Et bien non, avec Oracle 11 le mot de passe est SENSITIVE !
Et je fais comment avec mon environnement et ses 150 applications configurées avec des mots de passe indiqués un coup en minuscule un coup en majuscule ....
Et bien, c'est simple je me rappelle qu'ORACLE s'est toujours arrangé pour avoir la plus grande compatibilité ascendante et que donc il doit bien y avoir un paramètre pour modifier cette option.
Et dans la doc, on trouve le fameux paramètre: SEC_CASE_SENSITIVE_LOGON
Dans ma session SYSTEM,
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON=FALSE;
Et voila je peux me connecter aussi bien en lao/lao que lao/LAO et encore lao/LaO
Des la connexion Oracle nous gratifie donc d'une nouveauté ...
Ne soyons pas radin et attaquons de suite la suivant, toujours axée sur la sécurité.
Lors d'un audit de sécurité sur une base Oracle une des première chose à vérifier est que la base n'utilise pas de compte avec les mots de passe par défaut (genre scott/tiger,...)
Le souci, c'est que qu'il faut :
- Connaitre les comptes par défaut
- Connaitre leur mot de passe
- Se les faire un par un (ou créer un script) pour vérifier que ces mot de passe ont bien été changé la ou l'on fait l'audit.
Ca n'est pas super gratifiant et c'est franchement chiant.
Alors merci à ORACLE qui nous gratifie d'une nouvelle vue DBA_USERS_WITH_DEFPWD
Je concède que ca n'est pas transcendant comme nouveauté, mais il fallait bien commencer par quelque chose, et finalement parler un peu de la connexion reste logique !
Encore un peu de patience....
LAO.