[firebase-br] Usuário do banco + segurança

Fabrício Fadel Kammer ffkammer em conchalnet.com.br
Sáb Fev 18 10:28:55 -03 2006 

Salve galera!

    Eu novamente com esse assunto, mas preciso tomar uma decisão esta
semana ainda.

    Como disse em um email na semana passada, meu sistema acessa o banco
de dados conectando como usuário SYSDBA de todas estações.
    Cheguei a cogitar a possibilidade de que, para cada usuário do
sistema, eu tivesse um usuário de mesmo nome no banco de dados, porém
acho que isso não é a solução ideal para este momento, pois estou muito
atarefado.
    Então gostaria da opnião dos amigos de como melhorar a segurança de
meu banco de dados... Estou pensando em criar um usuário no servidor e
fazer o acesso ao banco de dados através desse usuário... Também estou
pensando em setar esse usuário como owner do banco de meu sistema,
dificultando que o banco fosse aberto em um outro servidor, pois não
divulgarei o nome desse usuário do banco, será utilizado internamente no
sistema.

    Minhas preocupações em usar um usuário do banco para cada usuário do
sistema são:
    1 - Posso ter mais de um banco em cada servidor, com usuários comuns
entre os dois bancos e, os usuários de uma banco não devem ter permissão
para ver o outro banco;
    2 - A cada objeto (tabela, procedure,viewer) criado no banco preciso
liberar permissão de insersão, alteração, consulta e exclusão para os
usuários atuais do sistema. Sei que consido controlar as permissões por
roles, porém, qdo eu criar um objeto novo, tenho q lembrar de colocar
esse objeto na role geral do sistema (que da permissao a todos os
usuarios), para que os usuários atuais consigam ter acesso ao objeto
criado. Ou há alguma forma automática de se fazer isso??? Ou seja, todo
objeto criado no banco pertence automaticamente a role do banco???
    3 - Se eu decidir trabalhar com um único usuário, diferente do
SYSDBA, para acessar meu banco de dados, há como eu alterar o owner de
um banco em produção, sem ter que criar um banco de dados novo e
importar tudo para dentro dele???

    O que vocês acham??? qual a melhor solução???

[]s

Fabrício F. Kammer

Mais detalhes sobre a lista de discussão lista