RES: [firebase-br] Usuário do banco + segurança

Fabrício Fadel Kammer ffkammer em conchalnet.com.br
Ter Fev 21 21:49:53 -03 2006 

Eh Alison, concordo com vc... to pirando com isso... por enquanto vou
mudar o owner do bd meu e fazer o acesso ao banco sempre com esse
usuario... ate eu chegar a uma solucao definitiva.

Tbm tenho um esquema de controle de permissoes em meu sistema, só que
nao amarrado com formulários e sim com objetos, assim posso criar
restricoes de acesso a qq objeto do meu sistema, seja um botao, um item
de menu, um menu interior ou um form... Isso ta funcionanco blz, só
quero melhorar a questao de acesso ao banco de dados mesmo, pois estou
pensando em uma solucao de log direto no banco

[]s

-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br]
Em nome de Alisson
Enviada em: terça-feira, 21 de fevereiro de 2006 20:15
Para: lista em firebase.com.br
Assunto: Re: [firebase-br] Usuário do banco + segurança


Bom cara.. isso eh um problema.. pq fazer algo automatico tb nao seria o

melhor neh...
ainda mais pq vc vai estar dando grant pra qualquer usuario ou Role..
sendo 
q nem mesmo vai saber se o usuario pode ou nao acessar esta nova
tabela.. ou 
procedure.. etc..!!!

eu fiz um dicionario de dados no meu banco.. onde relaciono minhas
tabelas 
às telas do meu sistema.. ai conforme eu crio qualquer outra coisa..
peço 
sempre pro pessoal entrar na tela onde fiz para manutençao de usuarios..
e 
reprocessar os direitos dos usuarios.. assim refaço os grants.. e eles 
possuem novamente acesso ao q for necessario..!!!

pq c vc pensar.. da forma q quer.. nao ter q lembrar de dar grant a
role.. 
entao seria melhor montar um script no teu sistema.. onde vc seta alguma

coisa.. e sempre q atualizar novidades.. ele faz um grant to public.. ai
vc 
vai estar eliminando teu problema de esquecer ou nao..!!!

mas ai nao seria seguro de forma alguma neh..!!??

mas tah valendo.. abraços..!!!


"Fabrício Fadel Kammer" 
<ffkammer em conchalnet.com.br> escreveu na 
mensagem news:000601c636e2$b5f10c20$1b0aa8c0 em fabricio...
Bom dia Alison,

Concordo com você qto aos usuários, mas o maior problema é na criação de
novos objetos no banco, terei que lembrar sempre de dar permissão para a
role ter os acessos necessários ao novo objeto...

[]s

-----Mensagem original-----
De: lista-bounces em firebase.com.br 
[mailto:lista-bounces em firebase.com.br]
Em nome de Alisson
Enviada em: segunda-feira, 20 de fevereiro de 2006 18:45
Para: lista em firebase.com.br
Assunto: Re: [firebase-br] Usuário do banco + segurança


Cara.. na boa.. ainda acho o mais util criar os usuarios no banco.. e
utilizar grants para atribuir os direitos de acesso a eles.. eh a melhor

forma.. e mais segura..
mesmo vc estando atarefado... hj eu faço isso no sistema.. e esta me
ajudando muito.. pois o SysDBA.. eh apenas usado por mim... o restante
cada um foi setado com um usuario e com grants de acesso.. e tenho um
outro administrador.. q pode dar grants.. e outras informaçoes no
banco.. para os usuarios..!!!!

em ultimo caso.. tentaria o q vc falou de utilizar um novo usuario no
lugar do sysdba... mas ainda sim.. pensaria na criaçao de usuarios..!!!

[]s


"Fabrício Fadel Kammer"
<ffkammer em conchalnet.com.br> escreveu na
mensagem news:000901c63486$e2bb5e30$1b0aa8c0 em fabricio...
Salve galera!

    Eu novamente com esse assunto, mas preciso tomar uma decisão esta
semana ainda.

    Como disse em um email na semana passada, meu sistema acessa o banco
de dados conectando como usuário SYSDBA de todas estações.
    Cheguei a cogitar a possibilidade de que, para cada usuário do
sistema, eu tivesse um usuário de mesmo nome no banco de dados, porém
acho que isso não é a solução ideal para este momento, pois estou muito
atarefado.
    Então gostaria da opnião dos amigos de como melhorar a segurança de
meu banco de dados... Estou pensando em criar um usuário no servidor e
fazer o acesso ao banco de dados através desse usuário... Também estou
pensando em setar esse usuário como owner do banco de meu sistema,
dificultando que o banco fosse aberto em um outro servidor, pois não
divulgarei o nome desse usuário do banco, será utilizado internamente no
sistema.

    Minhas preocupações em usar um usuário do banco para cada usuário do
sistema são:
    1 - Posso ter mais de um banco em cada servidor, com usuários comuns
entre os dois bancos e, os usuários de uma banco não devem ter permissão
para ver o outro banco;
    2 - A cada objeto (tabela, procedure,viewer) criado no banco preciso
liberar permissão de insersão, alteração, consulta e exclusão para os
usuários atuais do sistema. Sei que consido controlar as permissões por
roles, porém, qdo eu criar um objeto novo, tenho q lembrar de colocar
esse objeto na role geral do sistema (que da permissao a todos os
usuarios), para que os usuários atuais consigam ter acesso ao objeto
criado. Ou há alguma forma automática de se fazer isso??? Ou seja, todo
objeto criado no banco pertence automaticamente a role do banco???
    3 - Se eu decidir trabalhar com um único usuário, diferente do
SYSDBA, para acessar meu banco de dados, há como eu alterar o owner de
um banco em produção, sem ter que criar um banco de dados novo e
importar tudo para dentro dele???

    O que vocês acham??? qual a melhor solução???

[]s

Fabrício F. Kammer


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br Para
editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa






______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.bavs.com.br Para
editar sua configuração na lista, use o endereço 
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista