Interdire la modification du password

Bonjour,
Sur notre base on a un USER commun à toute l'équipe. du coup n'importe qui peut modifier son mot de passe.
y'a-t-il moyen de supprimer ce droit là (modification du mot de passe) pour que seul le DBA puisse le faire?
Merci!

Une solution consiste à retirer le privilège "ALTER USER" .

Hélas, la solution proposée par coucoucestmoi, non...
Je suis en train de chercher une autre solution, j'éditerai ce post quand j'aurai trouvé.

je pense qu'il faut chercher du côté des triggers systèmes... je fais quelques tests et vous redis...

Merci. je reconsulterai donc d'ici lundi s'il y a du nouveau

vu sous Metalink...
creation d'une fonction de vérification et création d'un profil lié à cette fonction...

voici la fonction (doit être créée sous SYS) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
CREATE OR REPLACE FUNCTION verify_function_fix_pwd (username VARCHAR2,
       password VARCHAR2, old_password VARCHAR2) RETURN boolean IS
BEGIN
     raise_application_error(-20009, 'SORRY, PASSWORD CANNOT BE CHANGED') ;
END ;
/

le profil :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
DROP PROFILE FIXPWD CASCADE;
CREATE PROFILE FIXPWD LIMIT PASSWORD_VERIFY_FUNCTION verify_function_fix_pwd;

le user de Test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
DROP USER test_pwd;
CREATE USER test_pwd IDENTIFIED by test_pwd
DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP
ACCOUNT UNLOCK;
GRANT CONNECT TO test_pwd;
ALTER USER test_pwd PROFILE fixpwd;

et enfin le Test lui-même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
SQL> connect test_pwd/test_pwd@adm
Connected.
SQL> ALTER USER test_pwd IDENTIFIED BY test REPLACE test_pwd;
ALTER USER test_pwd IDENTIFIED BY test REPLACE test_pwd
*
ERROR at line 1:
ORA-28003: password verification for the specified password failed
ORA-20009: SORRY, PASSWORD CANNOT BE CHANGED 
 
SQL> password
Changing password for TEST_PWD
ERROR:
ORA-28003: password verification for the specified password failed 
ORA-20009: SORRY, PASSWORD CANNOT BE CHANGED 
 
Password unchanged

pour ceux qui ont accès à Metalink, voici le lien sur l'article complet :
http://metalink.oracle.com/metalink/...&p_id=135878.1

Nettement plus rapide que moi...

Je testerai également tout ça lundi!

Merci Yorglaa!!!

Merci !!
j'en fait part à notre DBA.

j'ai vue ce sujet avant , et là c'est lundi , où êtes vous ?

c'est vrai que le sujet ne porte pas la mention RESOLU... mais si tu regardes mon Post précédent il y a une solution qui me semble tout à fait exploitable...

ou alors j'ai pas compris le sens de ton intervention ?

parfaitement

Ce serait très aimable d'avoir un retour de l'auteur de ce sujet

Envoyé par Kronyx

Merci !!
j'en fait part à notre DBA.

réponse de l'auteur, le vendredi soir...
je pense qu'on peut comprendre ça comme une conclusion ?

il ne manquerait alors plus que la mention "résolu"...

j'attends d'être sûr que la méthode répond bien à son problème

Envoyé par orafrance

j'attends d'être sûr que la méthode répond bien à son problème

désole pour la mention résolue ! je connais pas encore les regles du forum.
personnellement la réponse me satisfait. j'en ai parlé à notre DBA qui se chargera du reste.
Donc on peut considrer le sujet clos (sauf si quelqu'un à une autre solution, ce sera toujours intéressant de la connaitre).
Encore merci.