ustify>

Capa SQl 33

Clique aqui para ler todos os artigos desta edição

Administração de usuários no Oracle

 

Quando falamos em administração de usuários, logo vêm em nossa mente algumas palavras como segurança da informação, senha, nível de acesso, entre outras.

A administração de usuários no Oracle Database vai muito além do que executar um simples comando create user ou utilizar uma ferramenta gráfica para simplificar essa atividade. Ele nos traz um conceito amplo de administração de usuários que aborda o planejamento de onde os dados do usuário serão armazenados, nível de complexidade de senha, o que exatamente o usuário irá acessar e quais os privilégios que ele terá.

Neste artigo abordaremos em um cenário prático os pontos disponíveis para você fazer uma administração completa dos usuários, garantindo uma melhor segurança para seus dados e agilidade na administração.

Cenário da aplicação

Vamos trabalhar agora em um cenário real, considerando um banco de dados que já esteja em produção, com vários tablespaces, usuários e objetos. Nesse contexto, foi solicitado para nós implementarmos algumas características de segurança como:

-          bloquear o login caso o usuário erre três vezes seguidas a senha;

-          a senha deve conter letras, símbolos, números;

-          a senha expira a cada 30 dias.

 

Os usuários Felipe e Leandro deverão ter privilégios para criar tabelas no banco de dados. Já a usuária Eliane irá ter o privilégio de excluir quaisquer tabelas do banco além de poder também criar tabelas. Esses privilégios não poderão ser concedidos direto aos usuários e deverão ser implementados através do conceito de Role (papeis).

Objetivo

Para atender a estas necessidades de segurança, deveremos seguir alguns passos:

1.      criar Verify Function para aumentar a complexidade e validação da senha;

2.      criar Profile, atribuindo uma série de limites e recursos;

3.      criar e/ou alterar usuário, onde todo usuário irá pertencer a algum profile;

4.      criar role com objetivo de organizar o acesso aos objetos;

5.      atribuir privilégio à role melhorando nossa administração.

 

Você também irá perceber durante a matéria que é possível implementar a estratégia de segurança desde o início do seu projeto físico.

1) Verify Function

O Oracle Database disponibiliza uma função chamada Verify_Function através do arquivo utlpwdmg.sql que está localizado no diretório .../rdbms/admin.

Esta função é importante, pois as senhas utilizadas a partir de agora deverão possuir um maior nível de complexidade melhorando a segurança em seu SGBD. Algumas características do verify function que podemos citar são: ...

Quer ler esse conteúdo completo? Tenha acesso completo