Administracin de Profiles de Oracle Verificar que profile tienen asignados los usuarios select username, profile, password_versions from

dba_users; USERNAME SAPSCP SYSTEM SYS OPS$ORAPRD EXITO_EAI_SAP SAPSCPSHD PERFSTAT DBSNMP OPS$PRDADM OUTLN OAI APPQOSSYS ORACLE_OCM DIP PROFILE SAPUPROF DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT PASSWORD_VERSIONS 10G 10G 11G 10G 10G 10G 10G 10G 11G 10G 10G 10G 11G 10G 10G

La columna PASSWORD_VERSIONS define el formato con el que se encuentra configurada la contrasea de cada usuario, 10G para formato 10G solamente y 10G 11G para definir que ya fue modificada con el nuevo formato y que la aplicacin debe funcionar con dicho formato si va a enviar la contrasea encriptada (esto lo define ms fcil los diseadores de la aplicacin o administradores de aplicativos) La contrasea encriptada 10g se puede encontrar de la siguiente forma: Set long 9999999 select dbms_metadata.get_ddl('USER', 'EXITO_EAI_SAP') from dual; CREATE USER "EXITO_EAI_SAP" IDENTIFIED BY VALUES 'CE36717P27BZ9ADE' TEMPORARY TABLESPACE "PSAPTEMP" En este ejemplo el valor de la contrasea fue modificado, no corresponde al real.

Cuando la columna PASSWORD_VERSIONS tiene el valor 10G 11G la salida del anterior sentencia es la siguiente: CREATE USER "DBSNMP" IDENTIFIED BY VALUES 'S:DB6691EFF169350A771CA9EB8F3DABD3 767720102CFB3P410A004B4F3FD4;11A7F13P29U84742' TEMPORARY TABLESPACE "PSAPTEMP" El valor ms corto corresponde a la contrasea encriptada formato 10g, para este ejemplo fueron modificadas, no corresponden a la contrasea real.

Para establecer la contrasea encriptada en formato 10g se ejecuta la siguiente instruccin: alter user DBSNMP identified by values '11A7F13P29U84742'; alter user DBSNMP account unlock;

Verificar las propiedades de cada profile select * from dba_profiles order by profile; (No estoy mostrando las propiedades en este caso del profile SAPSCP) PROFILE DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT DEFAULT RESOURCE_NAME COMPOSITE_LIMIT PASSWORD_LOCK_TIME PASSWORD_VERIFY_FUNCTION PASSWORD_REUSE_MAX PASSWORD_REUSE_TIME PASSWORD_LIFE_TIME FAILED_LOGIN_ATTEMPTS PRIVATE_SGA CONNECT_TIME IDLE_TIME LOGICAL_READS_PER_CALL LOGICAL_READS_PER_SESSION CPU_PER_CALL CPU_PER_SESSION SESSIONS_PER_USER PASSWORD_GRACE_TIME RESOURCE KERNEL PASSWORD PASSWORD PASSWORD PASSWORD PASSWORD PASSWORD KERNEL KERNEL KERNEL KERNEL KERNEL KERNEL KERNEL KERNEL PASSWORD LIMIT UNLIMITED UNLIMITED NULL UNLIMITED UNLIMITED 180 10 UNLIMITED UNLIMITED UNLIMITED UNLIMITED UNLIMITED UNLIMITED UNLIMITED UNLIMITED UNLIMITED

En este ejemplo el recurso PASSWORD_LIFE_TIME se encuentra configurado a 180 (valor en das). Para cambiar el recurso PASSWORD_LIFE_TIME que define por cuanto tiempo va a durar la contrasea se debe modificar de la siguiente forma: alter profile default limit PASSWORD_LIFE_TIME UNLIMITED; La sintaxis de la instruccin es as: ALTER PROFILE profile_name LIMIT resource_parameter value; Configurando este recurso al valor UNLIMITED, la contrasea de usuario nunca va expirar y no hay que resetearla, a menos que la compaa tenga como poltica realizarlo cada X tiempo. Nota: Cambios realizados al profile con la sentencia ALTER PROFILE afecta solo los usuarios en las siguientes sesiones, no en las sesiones actuales. Es decir, si despus de realizar el cambio, el usuario de una aplicacin ya se encontraba conectado y contina conectado durante 180 das seguidos, este no tomar el cambio y el comportamiento ser como estaba el profile anteriormente y no como se cambio. Para que el usuario tome los cambios debe desconectarse y volverse a conectar.

Recomendacin Tener conocimiento de como est configurada la contrasea de los usuarios de los aplicativos, tener el valor desencriptado de la contrasea y el formato que la aplicacin utiliza, con las instrucciones en este documento la pueden obtener. E investigar con los desarrolladores de las aplicaciones que formato est utilizando y ya no les pueden meter mentiras porque ustedes ya lo conocen con las consultas que tienen en este documento.

Cordialmente,

William Muoz Rodas Consultor DBA Seti S.A.