[oracle_br] Permissões para time de DBA's
Olá pessoal, tudo bem? Aqui na empresa por necessidade o time de dba's está aumentando e atualmente como o controle é bem restrito eu não tinha pensado em políticas de acesso para DBA's. Alguém tem algum Script/Conceito para eu trabalhar esta idia dos papéis/privilégios? Obrigado pela atenção, att, [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
Amigo, O correto pela Oracle é você utilizado o Database Vault, porque aí todos teriam os grants de dba mas não acessam nada do sistema. Porém, é uma option paga a parte e requer enterprise (não sei se é seu caso), mas você pode ligar a auditoria para eles e dar os privilégios. A não ser que você tenha gente que não confie totalmente e queira dar papéis específicos para cada um em servers/instâncias específicas. Te dará mais trabalho controlar. Esse é meu ponto de vista, porém achei isso uma discussão interessante. 2013/7/5 Welvis Moretto > > > Olá pessoal, tudo bem? > > Aqui na empresa por necessidade o time de dba's está aumentando e > atualmente como o controle é bem restrito eu não tinha pensado em políticas > de acesso para DBA's. > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > papéis/privilégios? > > Obrigado pela atenção, > > att, > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > -- > >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de > inteira responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > -- > >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » > Procedure » Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! > VISITE: http://www.oraclebr.com.br/ > > Links do Yahoo! Grupos > > > -- Rosivaldo Azevedo Ramalho Consultor Oracle Database & Fusion Middlerware http://about.me/rosivaldo [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto > ** > > > > > Olá pessoal, tudo bem? > > Aqui na empresa por necessidade o time de dba's está aumentando e > atualmente como o controle é bem restrito eu não tinha pensado em políticas > de acesso para DBA's. > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > papéis/privilégios? > > Obrigado pela atenção, > > att, > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: oracle_br-unsubscr...@yahoogrupos.com.br <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [oracle_br] Permissões para time de DBA's
k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos "Z" do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto > ** > > > > > Olá pessoal, tudo bem? > > Aqui na empresa por necessidade o time de dba's está aumentando e > atualmente como o controle é bem restrito eu não tinha pensado em políticas > de acesso para DBA's. > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > papéis/privilégios? > > Obrigado pela atenção, > > att, > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Permissões para time de DBA's
Welvis, Se sua empresa tem analistas com acesso à conta oracle no Linux do servidor de produção, acho que você tem bastante coisa pra se preocupar antes de bloquear acesso aos DBAs, não? Abraço 2013/7/5 Welvis Moretto : > k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de > dados do meu cliente. > > Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa > em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro > da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, > etc > > A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E > claro, pessoas com conhecimento de SAP Basis para dar suporte. > > Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar > na customização de módulos "Z" do SAP que aqui também tem de monte. Isso no > que diz respeito a Oracle. > > > Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de > política de acesso. > > Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. > > Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" > dentro do linux, pipino não acha? > > Alguém que nem o funcionamento de um RDBMS. > > Obrigado pelo link. > > Abraço! > > > ____ > De: angelo > Para: oracle_br@yahoogrupos.com.br > Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? > rsss > > brincadeira a parte, é interessante esse questionamento... Vc ta imaginando > um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... > faz quase tudo, de acordo com o foco ? > > La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a > essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um > problema, cada um vem com uma solucao diferente... mas ninguém é > especialista > > esse mes chegou uma revista lá, a sql magazine, que falava justamente > disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses > ambientes por exemplo o acesso ao banco para o usuario como dba só é > liberado na hora que ele vai atender a um chamado, no caso se ele da > suporte a aplicacao > > http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 > > e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a > respeito... > > > > > 2013/7/5 Welvis Moretto > >> ** >> >> >> >> >> Olá pessoal, tudo bem? >> >> Aqui na empresa por necessidade o time de dba's está aumentando e >> atualmente como o controle é bem restrito eu não tinha pensado em políticas >> de acesso para DBA's. >> >> Alguém tem algum Script/Conceito para eu trabalhar esta idia dos >> papéis/privilégios? >> >> Obrigado pela atenção, >> >> att, >> >> [As partes desta mensagem que não continham texto foram removidas] >> >> >> > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > -- >>Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >>responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > -- >>Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >>Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >>http://www.oraclebr.com.br/ > > Links do Yahoo! Grupos > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > -- >>Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >>responsabilidade de seus remetentes. > Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > -- >>Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >>Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >>http://www.oraclebr.com.br/ > > Links do Yahoo! Grupos > >
RES: [oracle_br] Permissões para time de DBA's
Isso vai dar bode... Rafael de Souza Analista de Sistemas - TI SantaCruz Distribuidora de Medicamentos rafael.so...@stcruz.com.br<mailto:em...@stcruz.com.br> Tel: 0XX41 3316-2167 De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em nome de Welvis Moretto Enviada em: sexta-feira, 5 de julho de 2013 13:40 Para: oracle_br@yahoogrupos.com.br Assunto: Re: [oracle_br] Permissões para time de DBA's k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de dados do meu cliente. Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, etc A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E claro, pessoas com conhecimento de SAP Basis para dar suporte. Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar na customização de módulos "Z" do SAP que aqui também tem de monte. Isso no que diz respeito a Oracle. Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de política de acesso. Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" dentro do linux, pipino não acha? Alguém que nem o funcionamento de um RDBMS. Obrigado pelo link. Abraço! De: angelo mailto:angelolistas%40gmail.com>> Para: oracle_br@yahoogrupos.com.br<mailto:oracle_br%40yahoogrupos.com.br> Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 Assunto: Re: [oracle_br] Permissões para time de DBA's E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? rsss brincadeira a parte, é interessante esse questionamento... Vc ta imaginando um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... faz quase tudo, de acordo com o foco ? La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um problema, cada um vem com uma solucao diferente... mas ninguém é especialista esse mes chegou uma revista lá, a sql magazine, que falava justamente disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses ambientes por exemplo o acesso ao banco para o usuario como dba só é liberado na hora que ele vai atender a um chamado, no caso se ele da suporte a aplicacao http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a respeito... 2013/7/5 Welvis Moretto mailto:welvis_douglas%40yahoo.com.br>> > ** > > > > > Olá pessoal, tudo bem? > > Aqui na empresa por necessidade o time de dba's está aumentando e > atualmente como o controle é bem restrito eu não tinha pensado em políticas > de acesso para DBA's. > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > papéis/privilégios? > > Obrigado pela atenção, > > att, > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas] -- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ -- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ -- Links do Yahoo! Grupos [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: RES: [oracle_br] Permissões para time de DBA's
Yep - "vai dar bode" é um eufemismo no mínimo, uma maneira delicada de dizer que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil lado a lado dois Jumbo 747 Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal sujeito que tem acesso ao usuário "oracle" no SO faça um comandinho tipo : cat /dev/null > /path/arquivocríticoparaofuncionamentododatabase.dbf que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? meh Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar um mau quarto de hora junto com a gerência []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza escreveu > > Isso vai dar bode... > > Rafael de Souza > Analista de Sistemas - TI > SantaCruz Distribuidora de Medicamentos > rafael.souza@...<mailto:email@...> > Tel: 0XX41 3316-2167 > > De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em > nome de Welvis Moretto > Enviada em: sexta-feira, 5 de julho de 2013 13:40 > Para: oracle_br@yahoogrupos.com.br > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > > k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de > dados do meu cliente. > > Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa > em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro > da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, > etc > > A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E > claro, pessoas com conhecimento de SAP Basis para dar suporte. > > Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar > na customização de módulos "Z" do SAP que aqui também tem de monte. Isso no > que diz respeito a Oracle. > > Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de > política de acesso. > > Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. > > Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" > dentro do linux, pipino não acha? > > Alguém que nem o funcionamento de um RDBMS. > > Obrigado pelo link. > > Abraço! > > ____ > De: angelo mailto:angelolistas%40gmail.com>> > Para: oracle_br@yahoogrupos.com.br<mailto:oracle_br%40yahoogrupos.com.br> > Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? > rsss > > brincadeira a parte, é interessante esse questionamento... Vc ta imaginando > um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... > faz quase tudo, de acordo com o foco ? > > La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a > essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um > problema, cada um vem com uma solucao diferente... mas ninguém é > especialista > > esse mes chegou uma revista lá, a sql magazine, que falava justamente > disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses > ambientes por exemplo o acesso ao banco para o usuario como dba só é > liberado na hora que ele vai atender a um chamado, no caso se ele da > suporte a aplicacao > > http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 > > e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a > respeito... > > 2013/7/5 Welvis Moretto > mailto:welvis_douglas%40yahoo.com.br>> > > > ** > > > > > > > > > > Olá pessoal, tudo bem? > > > > Aqui na empresa por necessidade o time de dba's está aumentando e > > atualmente como o controle é bem restrito eu não tinha pensado em políticas > > de acesso para DBA's. > > > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > > papéis/privilégios? > > > > Obrigado pela atenção, > > > > att, > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > -- > >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira > >responsabilidade de seus remetentes. > A
Re: RES: [oracle_br] Permissões para time de DBA's
rsrsrs Só coloco meu posicionamento "técnico" para o Cliente. O acesso quem dá são eles. E claro, se acontecer algo do gênero ele está ciente do risco. Eu apenas coloco minhas colocações para melhorar a segurança, mas a decisão é do cliente. Obrigado Chiappa pelos esclarecimentos, att, Welvis Douglas De: J. Laurindo Chiappa Para: oracle_br@yahoogrupos.com.br Enviadas: Sexta-feira, 5 de Julho de 2013 14:05 Assunto: Re: RES: [oracle_br] Permissões para time de DBA's Yep - "vai dar bode" é um eufemismo no mínimo, uma maneira delicada de dizer que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil lado a lado dois Jumbo 747 Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal sujeito que tem acesso ao usuário "oracle" no SO faça um comandinho tipo : cat /dev/null > /path/arquivocríticoparaofuncionamentododatabase.dbf que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? meh Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar um mau quarto de hora junto com a gerência []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza escreveu > > Isso vai dar bode... > > Rafael de Souza > Analista de Sistemas - TI > SantaCruz Distribuidora de Medicamentos > rafael.souza@...<mailto:email@...> > Tel: 0XX41 3316-2167 > > De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em > nome de Welvis Moretto > Enviada em: sexta-feira, 5 de julho de 2013 13:40 > Para: oracle_br@yahoogrupos.com.br > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > > k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases de > dados do meu cliente. > > Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma coisa > em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para dentro > da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, PI, > etc > > A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. E > claro, pessoas com conhecimento de SAP Basis para dar suporte. > > Penso que o Time de DBA's além de dar suporte ao que existe hj, podem ajudar > na customização de módulos "Z" do SAP que aqui também tem de monte. Isso no > que diz respeito a Oracle. > > Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de > política de acesso. > > Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. > > Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" > dentro do linux, pipino não acha? > > Alguém que nem o funcionamento de um RDBMS. > > Obrigado pelo link. > > Abraço! > > ____________ > De: angelo mailto:angelolistas%40gmail.com>> > Para: oracle_br@yahoogrupos.com.br<mailto:oracle_br%40yahoogrupos.com.br> > Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? > rsss > > brincadeira a parte, é interessante esse questionamento... Vc ta imaginando > um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... > faz quase tudo, de acordo com o foco ? > > La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a > essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um > problema, cada um vem com uma solucao diferente... mas ninguém é > especialista > > esse mes chegou uma revista lá, a sql magazine, que falava justamente > disto, mas em um ambiente onde se segue as recomendacoes do ITIL.. nesses > ambientes por exemplo o acesso ao banco para o usuario como dba só é > liberado na hora que ele vai atender a um chamado, no caso se ele da > suporte a aplicacao > > http://www.devmedia.com.br/itil-e-o-suporte-a-banco-de-dados-revista-sql-magazine-112/28019 > > e vamos debatendo, quero ler o que o Chiappa e os outros vão dizer a > respeito... > > 2013/7/5 Welvis Moretto > mailto:welvis_douglas%40yahoo.com.br>> > > > ** > > > > > > > > > > Olá pessoal, tudo bem? > > > > Aqui na empresa por necessidade o time de dba's está aumentando e > > atualmente como o controle é bem restrito eu não tinha pensado em políticas > > de acesso para DBA's. > > > > Alguém tem algum Script/Conceito para eu trabalhar esta idia dos > > papéis/pr
Re: RES: [oracle_br] Permissões para time de DBA's
Esse é o ponto, o que não dá é se defender com escudos de papel-machê quando neguim tá atacando com bazuca ... Vc TEM por escrito, uma GARANTIA qualquer que deixa Claro o tamanho do risco que eles tão correndo , E aonde vc dá seu parecer técnico, E aonde vc se exime de respoinsabilidade em caso de roubo/acesso indevido de dados, destruição de database, whatever, etc, tudo isso coisas que esses caras com acesso indevido podem fazer num estalo ?? SE SIM, maravilha, essa é a nossa função enquanto técnicos... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Welvis Moretto escreveu > > rsrsrs Só coloco meu posicionamento "técnico" para o Cliente. > > O acesso quem dá são eles. E claro, se acontecer algo do gênero ele está > ciente do risco. Eu apenas coloco minhas colocações para melhorar a > segurança, mas a decisão é do cliente. > > Obrigado Chiappa pelos esclarecimentos, > > att, > Welvis Douglas > > > > > De: J. Laurindo Chiappa > Para: oracle_br@yahoogrupos.com.br > Enviadas: Sexta-feira, 5 de Julho de 2013 14:05 > Assunto: Re: RES: [oracle_br] Permissões para time de DBA's > > > > > Yep - "vai dar bode" é um eufemismo no mínimo, uma maneira delicada de dizer > que esse ambiente tem um mega-hiper ROMBO de segurança aonde passariam fácil > lado a lado dois Jumbo 747 > Por exemplo, Welvis, digamos que (sem querer ou por má intenção) o tal > sujeito que tem acesso ao usuário "oracle" no SO faça um comandinho tipo : > > cat /dev/null > /path/arquivocríticoparaofuncionamentododatabase.dbf > > que que vc acha que vai acontecer , senão um database MORTINHO DA SILVA ??? > meh > Com Absoluta certeza, vc vai organizar o trabalho dos DBAs, mas TEM que tapar > esses rombos de segurança/estabilidade, né não ? Como sabemos, a hora em que > a matéria orgânica bruta chegar ao circulador de ar, é o DBA que vai passar > um mau quarto de hora junto com a gerência > > []s > > Chiappa > > --- Em oracle_br@yahoogrupos.com.br, Rafael De Souza escreveu > > > > Isso vai dar bode... > > > > Rafael de Souza > > Analista de Sistemas - TI > > SantaCruz Distribuidora de Medicamentos > > rafael.souza@<mailto:email@> > > Tel: 0XX41 3316-2167 > > > > De: oracle_br@yahoogrupos.com.br [mailto:oracle_br@yahoogrupos.com.br] Em > > nome de Welvis Moretto > > Enviada em: sexta-feira, 5 de julho de 2013 13:40 > > Para: oracle_br@yahoogrupos.com.br > > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > > > > > > k, Acho que não! Mesmo sendo um terceiro, eu me preocupo com as bases > > de dados do meu cliente. > > > > Atualmente são uns 8 banco de dados (Oracle) em produção, temos alguma > > coisa em MS-Sql, umas 7 instancias em Sql. Os banco do SAP estão vindo para > > dentro da empresa são mais 13 instancia Oracle em produção ECC, BW, BO, HR, > > PI, etc > > > > A empresa já contratou uma pessoa, e creio que vai contratar mais pessoas. > > E claro, pessoas com conhecimento de SAP Basis para dar suporte. > > > > Penso que o Time de DBA's além de dar suporte ao que existe hj, podem > > ajudar na customização de módulos "Z" do SAP que aqui também tem de monte. > > Isso no que diz respeito a Oracle. > > > > Neste contexto, gostaria de ver com empresas maiores atuam neste sentido de > > política de acesso. > > > > Ou um DBA Jr tem o mesmo acesso que um Sr? rs acho que não seria por ai. > > > > Atualmente eu tenho programador PL/SQL que tem acesso ao usuário "oracle" > > dentro do linux, pipino não acha? > > > > Alguém que nem o funcionamento de um RDBMS. > > > > Obrigado pelo link. > > > > Abraço! > > > > > > De: angelo mailto:angelolistas%40gmail.com>> > > Para: oracle_br@yahoogrupos.com.br<mailto:oracle_br%40yahoogrupos.com.br> > > Enviadas: Sexta-feira, 5 de Julho de 2013 13:16 > > Assunto: Re: [oracle_br] Permissões para time de DBA's > > > > > > E vc entra aonde nessa história Welvis ? É o dba mestre dessa empresa ? > > rsss > > > > brincadeira a parte, é interessante esse questionamento... Vc ta imaginando > > um cenário onde nem todo mundo que administra o ambiente pode fazer tudo... > > faz quase tudo, de acordo com o foco ? > > > > La no trabalho nunca tivemos um dba formal... e a falta de um dedicado a > > essas questoes agora tem surtido os efeitos, do tipo, quando ocorre um
