Arquivo por categoria: Database Security

Database Security

jan 16

OAV-46511: missing plugin for trail at agent on host

Estes dias, depois de instalar um novo agente do AV e realizar a configuração inicial de um novo audit trail, comecei a receber um erro estranho “OAV-46511: missing plugin for trail at agent on host” como na imagem abaixo: O agente tinha acabado de ser implantado então não tinha razão para ele não incluir os …

Continue lendo »

jan 12

Instalação do Audit Vault falhando com “Unable to run Clusterware root script”

Estava instalando hoje o Audit Vault 12.2.0.4.0 e comecei a receber um erro falando “Unable to run Clusterware root script“. No início pesquisei um pouco e encontrei que eu não estava em compilance com todos os requisitos da versão 12.2, apenas da 12.1: Para 12.1 (https://docs.oracle.com/cd/E37100_01/doc.121/e27778/preinstall.htm#SIGIG292):

Para 12.2 (https://docs.oracle.com/cd/E69292_01/doc.122/e49587/preinstall.htm#SIGIG295):

Eu estava tentando instalar …

Continue lendo »

ago 11

Como proteger CREATE PUBLIC SYNONYM contra escalonamento de privilégios

Durante a minha última apresentação no GUOB Tech Tour 2016 – Oracle Technology Tour LA – Brazil, demonstrei como poderíamos facilmente usar um privilégio de CREATE PUBLIC SYNONYM para escalonar até um privilégio DBA. Neste artigo, eu vou compartilhar com vocês uma package que criei e uso em meus sistemas para permitir que os usuários …

Continue lendo »

jun 15

Oracle Scheduler Jobs e Database Vault

Como todos já sabem, o “Oracle Scheduler” é o agendador de tarefas oficial do Banco de Dados Oracle. Ele é uma ferramenta robusta e complexa, permitindo criar cadeias de execuções, intervalos parametrizados em diversas métricas de datas, janelas de execuções, etc. Artigo Publicado na OTN: http://www.oracle.com/technetwork/pt/articles/database-performance/oracle-scheduler-jobs-3021419-ptb.html Na maioria dos casos, quando um job é criado, alterado e …

Continue lendo »

jan 15

Limitando conexão ao Oracle baseado no IP do usuário e outras informações

Quando a senha de um usuário expira em uma das bases que administro, alguns usuários reclamam que se trata de um usuário de aplicação e a senha não pode expirar nunca. Desta forma, se o schema realmente deve ser usado apenas pela aplicação, eu criei um processo que irá controlar esse acesso baseado nas informações …

Continue lendo »

Posts mais antigos «