[firebase-br] Usuário do banco + segurança

Alisson chicobentodm em uol.com.br
Seg Fev 20 18:45:26 -03 2006 

Cara.. na boa.. ainda acho o mais util criar os usuarios no banco.. e 
utilizar grants para atribuir os direitos de acesso a eles.. eh a melhor 
forma.. e mais segura..
mesmo vc estando atarefado... hj eu faço isso no sistema.. e esta me 
ajudando muito.. pois o SysDBA.. eh apenas usado por mim... o restante cada 
um foi setado com um usuario e com grants de acesso.. e tenho um outro 
administrador.. q pode dar grants.. e outras informaçoes no banco.. para os 
usuarios..!!!!

em ultimo caso.. tentaria o q vc falou de utilizar um novo usuario no lugar 
do sysdba...
mas ainda sim.. pensaria na criaçao de usuarios..!!!

[]s


"Fabrício Fadel Kammer" 
<ffkammer em conchalnet.com.br> escreveu na 
mensagem news:000901c63486$e2bb5e30$1b0aa8c0 em fabricio...
Salve galera!

    Eu novamente com esse assunto, mas preciso tomar uma decisão esta
semana ainda.

    Como disse em um email na semana passada, meu sistema acessa o banco
de dados conectando como usuário SYSDBA de todas estações.
    Cheguei a cogitar a possibilidade de que, para cada usuário do
sistema, eu tivesse um usuário de mesmo nome no banco de dados, porém
acho que isso não é a solução ideal para este momento, pois estou muito
atarefado.
    Então gostaria da opnião dos amigos de como melhorar a segurança de
meu banco de dados... Estou pensando em criar um usuário no servidor e
fazer o acesso ao banco de dados através desse usuário... Também estou
pensando em setar esse usuário como owner do banco de meu sistema,
dificultando que o banco fosse aberto em um outro servidor, pois não
divulgarei o nome desse usuário do banco, será utilizado internamente no
sistema.

    Minhas preocupações em usar um usuário do banco para cada usuário do
sistema são:
    1 - Posso ter mais de um banco em cada servidor, com usuários comuns
entre os dois bancos e, os usuários de uma banco não devem ter permissão
para ver o outro banco;
    2 - A cada objeto (tabela, procedure,viewer) criado no banco preciso
liberar permissão de insersão, alteração, consulta e exclusão para os
usuários atuais do sistema. Sei que consido controlar as permissões por
roles, porém, qdo eu criar um objeto novo, tenho q lembrar de colocar
esse objeto na role geral do sistema (que da permissao a todos os
usuarios), para que os usuários atuais consigam ter acesso ao objeto
criado. Ou há alguma forma automática de se fazer isso??? Ou seja, todo
objeto criado no banco pertence automaticamente a role do banco???
    3 - Se eu decidir trabalhar com um único usuário, diferente do
SYSDBA, para acessar meu banco de dados, há como eu alterar o owner de
um banco em produção, sem ter que criar um banco de dados novo e
importar tudo para dentro dele???

    O que vocês acham??? qual a melhor solução???

[]s

Fabrício F. Kammer


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br
Para editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista