Re: [oracle_br] Banco com mais 40.000 usuários
Caros amigos, primeiro gostaria de me desculpar, caso fale alguma besteira, pois, ja faz algum tempo que nao trabalho com ORACLE, mas gostaria de dar a minha opniao. 1o - quanto aos usuarios acho sim, interessante criar um para cada um (aluno se for o caso). 2o - eu fario uma ROLE com as permissoes, criando assim um unico pacote de permissoes para os usuarios. no meu entendimento isso facilitaria a administracao pois poderia ceder (grant) ou tirar (revoke) as permissoes quando voce necessario. 3o - teria condicoes de auditar pois teria um usuario para cada aluno. 4o - caso tivesse algum aluno que viesse a fazer uso de mais alguma funcionalidade, cederia uma outra ROLE para tal funcao. espero de alguma forma ter ajudado. Marcos 2009/1/9 Lucas Bittencourt lucasbittencourtxav...@gmail.com Quanto ao crescimento de sessões no banco, eu imagino que não vai mudar muita coisa porque o que importa no caso é quantas pessoas se conectarão simultaneamente. Não importa se é usuário genérico ou não. Uma dica é usar n-Tier Authentication, como o proxy user. É possível realizar auditoria e você afasta o perigo de uma conexão direta no banco sem aplicação pode trazer. Minha opinião: usuário genérico com poder de alteração em tabelas importantes eu acho algo muito perigoso. Quando ocorrer algo errado, para saber quem foi vai ser difícil. 2009/1/9 pso_ura pso_...@yahoo.com.br pso_ura%40yahoo.com.br Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio -- Atenciosamente, Lucas [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
[oracle_br] Banco com mais 40.000 usuários
Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio
Re: [oracle_br] Banco com mais 40.000 usuários
Opa, Amanha vamos fazer uma reestruturação no banco de dados aqui an empresa. No momento todas as aplicações utilizam um usuário padrão para se conectar ao banco.E por sinal este usuário é o owner da aplicação. Vamos criar um usuário por aplicação e estes usuários criados terão os mesmos privilégios do usuários que vem sendo usado e tambem ativar a criptografia de canal. Uma opiniao. No seu caso cada um deste seus alunos não vão alterar diretamente o criar objetos no banco. O fato é que uma aplicação digamos irá fazer isso.Neste caso você teria um usuário desta aplicação que os alunos acessam e cada acesso de aluno no sistema abriria uma sessão no bd. Me parece que se você fazer isso criará milhares de usuários iguais. Agora se for esta a necessidade mesmo.Ficaria um ambiente extremamente complexo! 2009/1/9 Robert Anderson ranom...@gmail.com Em primeiro lugar, qual o objetivo em se fazer isso? Cada usuário vai ter objetos específicos para ele no banco ou o objetivo é somente login na aplicação Web para possível auditoria? 2009/1/9 pso_ura pso_...@yahoo.com.br pso_ura%40yahoo.com.br Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio [As partes desta mensagem que não continham texto foram removidas] -- Júlio César Corrêa IS Technologist - Oracle DBA http://jccorrea.blogspot.com [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Banco com mais 40.000 usuários
Quanto ao crescimento de sessões no banco, eu imagino que não vai mudar muita coisa porque o que importa no caso é quantas pessoas se conectarão simultaneamente. Não importa se é usuário genérico ou não. Uma dica é usar n-Tier Authentication, como o proxy user. É possível realizar auditoria e você afasta o perigo de uma conexão direta no banco sem aplicação pode trazer. Minha opinião: usuário genérico com poder de alteração em tabelas importantes eu acho algo muito perigoso. Quando ocorrer algo errado, para saber quem foi vai ser difícil. 2009/1/9 pso_ura pso_...@yahoo.com.br Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio -- Atenciosamente, Lucas [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Banco com mais 40.000 usuários
Paulo Sérgio, Se criar o usuário no banco e não tomar os cuidados necessários (como triggers de logon, etc.), pode acontecer falhas de segurança da informação. Por exemplo, se o aluno, através de uma ferramenta cliente, descobrir os dados da instância, poderá começar a fazer select * from tabela_aluno e obter dados de outros alunos. Sem contar que pode executar queries mal estruturadas que podem danificar o desempenho de seu banco. Sendo assim, tem que ser muito bem pensada a forma de acesso e as restrições destes usuários. Quanto a quantidade de usuários no dicionário de dados, não saberia dizer o real impacto. Aqui trabalho com 5.000 usuários cadastrados no banco e não vejo nenhum problema. Abraços, Elberte. 2009/1/9 Lucas Bittencourt lucasbittencourtxav...@gmail.com Quanto ao crescimento de sessões no banco, eu imagino que não vai mudar muita coisa porque o que importa no caso é quantas pessoas se conectarão simultaneamente. Não importa se é usuário genérico ou não. Uma dica é usar n-Tier Authentication, como o proxy user. É possível realizar auditoria e você afasta o perigo de uma conexão direta no banco sem aplicação pode trazer. Minha opinião: usuário genérico com poder de alteração em tabelas importantes eu acho algo muito perigoso. Quando ocorrer algo errado, para saber quem foi vai ser difícil. 2009/1/9 pso_ura pso_...@yahoo.com.br pso_ura%40yahoo.com.br Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio -- Atenciosamente, Lucas [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Banco com mais 40.000 usuários
Uma quantidade de usuários nessa proporção vai aumentar muito a complexidade de administração desse ambiente. Por exemplo, um pequeno descuido pode gerar falhas de segurança graves (acesso direto ao banco, acesso a objetos de outros usuários, etc). Por que não centralizar os usuários em um servidor LDAP? Acredito que o poder e a flexibilidade será muito maior. Abraços, Robert 2009/1/9 Elberte Pongelupe epongel...@gmail.com Paulo Sérgio, Se criar o usuário no banco e não tomar os cuidados necessários (como triggers de logon, etc.), pode acontecer falhas de segurança da informação. Por exemplo, se o aluno, através de uma ferramenta cliente, descobrir os dados da instância, poderá começar a fazer select * from tabela_aluno e obter dados de outros alunos. Sem contar que pode executar queries mal estruturadas que podem danificar o desempenho de seu banco. Sendo assim, tem que ser muito bem pensada a forma de acesso e as restrições destes usuários. Quanto a quantidade de usuários no dicionário de dados, não saberia dizer o real impacto. Aqui trabalho com 5.000 usuários cadastrados no banco e não vejo nenhum problema. Abraços, Elberte. 2009/1/9 Lucas Bittencourt lucasbittencourtxav...@gmail.comlucasbittencourtxavier%40gmail.com Quanto ao crescimento de sessões no banco, eu imagino que não vai mudar muita coisa porque o que importa no caso é quantas pessoas se conectarão simultaneamente. Não importa se é usuário genérico ou não. Uma dica é usar n-Tier Authentication, como o proxy user. É possível realizar auditoria e você afasta o perigo de uma conexão direta no banco sem aplicação pode trazer. Minha opinião: usuário genérico com poder de alteração em tabelas importantes eu acho algo muito perigoso. Quando ocorrer algo errado, para saber quem foi vai ser difícil. 2009/1/9 pso_ura pso_...@yahoo.com.br pso_ura%40yahoo.com.brpso_ura% 40yahoo.com.br Boa tarde pessoal Trabalho em uma universidade e utilizo Storage da HP, Banco Oracle 10g com Red Hat ES 5.0, meu chefe me pediu para fazer um estudo e preciso da ajuda de vcs, se alguém já vivenciou o ambiente que vou descrever gostaria de uma opinião. Tenho mais de 40.000 alunos, atualmente estes alunos fazem acesso ao nosso portal para obter informações sobre nota, falta, históricos e abertura de protocolos. Para isto utilizo um usuário genérico para faz o acesso, ficando usuário e senha armazenados em uma tabela com a coluna senha cryptografada. Agora tenho que fazer um estudo para migrar estes usuários (alunos), tornando-os usuários do banco, criando um por um, com tablespace, permissões, etc, etc. De imediato disse que iria inchar o dicionário de dados do banco, o gerenciamento seria impraticável. Hoje já tenho mais de 3000 usuários administrativos. Gostaria de uma opinião Alguém já passou ou trabalha em um ambiente assim?? Este ambiente é viável??? Desde já agradeço Att.: Paulo Sérgio -- Atenciosamente, Lucas [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
