Não sobrevive. No meu caso, exijo carta de risco, assinada, e o vivente arca com as consequências.
Att,/Regards, Vitor Jr. Infraestrutura / Infrastructure Team Oracle 11g DBA Certified Professional - OCP Oracle Certified Expert, Oracle Real Application Clusters 11g and Grid Infrastructure Administrator - OCE Oracle Database 11g Performance Tuning Certified Expert - OCE Oracle Exadata 11g Certified Implementation Specialist Oracle Certified Associate, MySQL 5 mail, gtalk e msn: vitorj...@gmail.com http://certificacaobd.com.br/ skype: vjunior1981 https://mybizcard.co/vitor.jr.385628 Em 9 de abril de 2015 16:38, angelo angelolis...@gmail.com [oracle_br] < oracle_br@yahoogrupos.com.br> escreveu: > > > Pegando o gancho nesse papo de segurança > > Como vcs acham que seja o ambiente ideal.. de desenvolvimento, homologacao > e claro, producao? > > Porque estou passando uma situacao em uma outra base que administro (no > caso nao foi oracle, foi num sql server) bem desagradavel...levei uma > "carteirada", digamos assim..e agora estou tendo que dar acesso a um monte > de gente, que ao meu ver nao deveria estar acessando a base dessa forma. > Para o que eles querem fazer, o certo seria ter um ambiente de homologacao, > uma copia da base de produção.. masssss o dono da bola mandou, por escrito, > entao, acata-se a ordem..muito bonitinho a teoria, mas na pratica tao se > lixando pra isso. > > Eu entendo que produção deveria ficar restrito ao sistema. e só. Nao é um > lugar para ficar fazendo teste ou pesquisas, tampouco desenvolver. E ai > alegam a dificuldade de se reproduzir o erro no outro ambiente, até porque > nao foi executado lá... apesar de ser igual.. e por ai vai. > > Numa auditoria, nao sobrevive nao é ? > > > 2015-04-08 17:05 GMT-03:00 Rafael Gustavo rafael.ggas...@gmail.com > [oracle_br] <oracle_br@yahoogrupos.com.br>: > >> >> >> Boa tarde senhores >> >> Estamos ajustando políticas de segurança em nosso banco de dados. No >> modelo atual, temos um usuário do banco de dados, com papel Grants para >> modificar dados. Estamos montando perfis para execução apenas de consultas. >> Quando é criado um usuário de banco, qual a política adotada pelos >> senhores? Existe o preenchimento de algum documento de responsabilidade? >> Quais são as boas práticas no caso de usuários mais avançados que queiram >> executar update, insert, etc etc >> >> Obrigado como sempre >> >> Atenciosamente >> >> Rafael Gustavo Gaspar da Silva. >> >> > >