Oracledbacr, por simple pasión ...-Copyleft Miembro Comunidad Tecnológica de Oracle Latinoamérica: Es posible renombrar el nombre de un usuario en Oracle Database 19c.? "_enable_rename

sábado, 2 de agosto de 2025

Es posible renombrar el nombre de un usuario en Oracle Database 19c.? "_enable_rename_user"

Siguiendo con el uso de parámetros ocultos o no documentados oficialmente, hay uno que deja de funcionar en la versión Oracle 19c, para el bien de todos.

Como si estuvieramos viviendo una pesadilla al mejor estilo de la película o serie de Freddy Krueger el parámetro "_enable_rename_user" permite desde la versión de base de datos Oracle 11g hasta la versión 18c, poder renombrar un usuario a nivel de la base de datos.

El único inconveniente que existía, era si había una dependencia a nivel de código almacenado en la base de datos en un procedimiento, función o paquete, de lo contrario, no generaba ningún problema.

Desde el punto de vista de una auditoría regulatoria, imaginen poder justificar un usuario "FANTASMA" que antes existia y ahora no.

Veamos cual era el procedimiento para poderlo hacer en una versión 11.2.0.4

SQL> alter session set "_enable_rename_user"=TRUE

Session alterado.

SQL> create user beto identified by oracle;
User BETO creado.

SQL> alter system enable restricted session;
System ENABLE alterado.

SQL> alter user beto rename to charlie identified by oracle;
User BETO alterado.

SQL> alter system disable restricted session;
System DISABLE alterado.

Si hacemos la consulta en la base de datos, el usuario "BETO" no existe.

Si verificamos el usuario "CHARLIE" si lo encontramos en la base de datos.

Como mencioné previamente, esto sucede en versión previas a 19c.

En Oracle Database 19c, al intentar realizar el mismo proceso con la utilización del parámetro oculto, obtenemos el siguiente error:

SQL> alter user beto rename to charlie identified by "oracle";

alter user beto rename to charlie identified by "oracle"

ERROR at line 1:

ORA-03001: unimplemented feature

Con lo que nos vuelve al alma al cuerpo. !!!

Pueden imaginar el nivel de exposición que podemos tener una base de datos con la capacidad de "DESAPARECER" un usuario de esta forma.?

Lo más increíble, es que esto exista desde hace más de 18 años y pocos, quisiera pensar, se han dado cuenta de ello y fuera algo permitido en la base de datos, por tanto tiempo.

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

¿Es usted un "Chef" de datos? 👨‍💻

By Javier de la Torre Medina: Ayer me estaba divirtiendo con DALL-E. Quería saber qué piensa la IA sobre la base de datos autónoma de Oracle y cómo podría ser una representación gráfica. ¡Me gustó mucho la descripción y quería compartirla con todos ustedes! Si consideramos que cada uno de los tipos de datos disponibles es un ingrediente diferente, Oracle Autónoma Database sería un Chef. Como tenemos todos los "ingredientes", siempre tendremos clientes contentos porque siempre encontrarás tu receta favorita.