[oracle_br] Permissões para time de DBA's
Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
Amigo, O correto pela Oracle é você utilizado o Database Vault, porque aí todos teriam os grants de dba mas não acessam nada do sistema. Porém, é uma option paga a parte e requer enterprise (não sei se é seu caso), mas você pode ligar a auditoria para eles e dar os privilégios. A não ser que você tenha gente que não confie totalmente e queira dar papéis específicos para cada um em servers/instâncias específicas. Te dará mais trabalho controlar. Esse é meu ponto de vista, porém achei isso uma discussão interessante. 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.br Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos -- Rosivaldo Azevedo Ramalho rosiva...@gmail.com Consultor Oracle Database Fusion Middlerware http://about.me/rosivaldo [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ * Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Permissões para time de DBA's
k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolis...@gmail.com Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
Welvis, Se sua empresa tem analistas com acesso à conta oracle no Linux do servidor de produção, acho que você tem bastante coisa pra se preocupar antes de bloquear acesso aos DBAs, não? Abraço 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.br: k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolis...@gmail.com Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ Links do Yahoo! Grupos
RES: [oracle_br] Permissões para time de DBA's
Isso vai dar bode... Rafael de Souza Analista de Sistemas - TI SantaCruz Distribuidora de Medicamentos rafael.so...@stcruz.com.brmailto:em...@stcruz.com.br Tel: 0XX41 3316-2167 De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Welvis Moretto Enviada em: sexta-feira, 5 de julho de 2013 13:40 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Permissões para time de DBA's k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolis...@gmail.commailto:angelolistas%40gmail.com Para: oracle_br@yahoogrupos.com.brmailto:oracle_br%40yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_doug...@yahoo.com.brmailto:welvis_douglas%40yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: RES: [oracle_br] Permissões para time de DBA's
Yep - vai dar bode é um eufemismo no mínimo, uma maneira delicada de dizer que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil lado a lado dois Jumbo 747 Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal sujeito que tem acesso ao usuário oracle no SO faça um comandinho tipo : cat /dev/null /path/arquivocríticoparaofuncionamentododatabase.dbf que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? meh Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar um mau quarto de hora junto com a gerência []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza rafael.souza@... escreveu Isso vai dar bode... Rafael de Souza Analista de Sistemas - TI SantaCruz Distribuidora de Medicamentos rafael.souza@...mailto:email@... Tel: 0XX41 3316-2167 De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Welvis Moretto Enviada em: sexta-feira, 5 de julho de 2013 13:40 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Permissões para time de DBA's k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolistas@...mailto:angelolistas%40gmail.com Para: oracle_br@yahoogrupos.com.brmailto:oracle_br%40yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_douglas@...mailto:welvis_douglas%40yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: RES: [oracle_br] Permissões para time de DBA's
rsrsrs Só coloco meu posicionamento técnico para o Cliente. O acesso quem dá são eles. E claro, se acontecer algo do gênero ele está ciente do risco. Eu apenas coloco minhas colocações para melhorar a segurança, mas a decisão é do cliente. Obrigado Chiappa pelos esclarecimentos, att, Welvis Douglas De: J. Laurindo Chiappa jlchia...@yahoo.com.br Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 14:05 Assunto: Re: RES: [oracle_br] Permissões para time de DBA's Yep - vai dar bode é um eufemismo no mínimo, uma maneira delicada de dizer que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil lado a lado dois Jumbo 747 Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal sujeito que tem acesso ao usuário oracle no SO faça um comandinho tipo : cat /dev/null /path/arquivocríticoparaofuncionamentododatabase.dbf que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? meh Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar um mau quarto de hora junto com a gerência []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza rafael.souza@... escreveu Isso vai dar bode... Rafael de Souza Analista de Sistemas - TI SantaCruz Distribuidora de Medicamentos rafael.souza@...mailto:email@... Tel: 0XX41 3316-2167 De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Welvis Moretto Enviada em: sexta-feira, 5 de julho de 2013 13:40 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Permissões para time de DBA's k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolistas@...mailto:angelolistas%40gmail.com Para: oracle_br@yahoogrupos.com.brmailto:oracle_br%40yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_douglas@...mailto:welvis_douglas%40yahoo.com.br ** Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br
Re: RES: [oracle_br] Permissões para time de DBA's
Esse é o ponto, o que não dá é se defender com escudos de papel-machê quando neguim tá atacando com bazuca ... Vc TEM por escrito, uma GARANTIA qualquer que deixa Claro o tamanho do risco que eles tão correndo , E aonde vc dá seu parecer técnico, E aonde vc se exime de respoinsabilidade em caso de roubo/acesso indevido de dados, destruição de database, whatever, etc, tudo isso coisas que esses caras com acesso indevido podem fazer num estalo ?? SE SIM, maravilha, essa é a nossa função enquanto técnicos... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Welvis Moretto welvis_douglas@... escreveu rsrsrs Só coloco meu posicionamento técnico para o Cliente. O acesso quem dá são eles. E claro, se acontecer algo do gênero ele está ciente do risco. Eu apenas coloco minhas colocações para melhorar a segurança, mas a decisão é do cliente. Obrigado Chiappa pelos esclarecimentos, att, Welvis Douglas De: J. Laurindo Chiappa jlchiappa@... Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 14:05 Assunto: Re: RES: [oracle_br] Permissões para time de DBA's Yep - vai dar bode é um eufemismo no mínimo, uma maneira delicada de dizer que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil lado a lado dois Jumbo 747 Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal sujeito que tem acesso ao usuário oracle no SO faça um comandinho tipo : cat /dev/null /path/arquivocríticoparaofuncionamentododatabase.dbf que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? meh Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar um mau quarto de hora junto com a gerência []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza rafael.souza@ escreveu Isso vai dar bode... Rafael de Souza Analista de Sistemas - TI SantaCruz Distribuidora de Medicamentos rafael.souza@mailto:email@ Tel: 0XX41 3316-2167 De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Welvis Moretto Enviada em: sexta-feira, 5 de julho de 2013 13:40 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Permissões para time de DBA's k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos Z do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário oracle dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo angelolistas@mailto:angelolistas%40gmail.com Para: oracle_br@yahoogrupos.com.brmailto:oracle_br%40yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto welvis_douglas@mailto:welvis_douglas%40yahoo.com.br ** Olá pessoal, tudo bem