Já está nas bancas a SQL Magazine nº 90, com um artigo meu sobre 5 recomendações básicas de segurança para o Oracle Database 10G e 11G.
Segue abaixo um pequeno trecho deste artigo, que também poderá ser consultado no link http://www.devmedia.com.br/articles/viewcomp.asp?comp=22008
Segurança de dados é um assunto cada vez mais frequente nas organizações, principalmente após o “boom” da Internet, onde muitas empresas passaram a vender seus produtos e precisam proteger os dados de seus clientes e os seus próprios dados. No entanto, diante desta necessidade cada vez maior de proteger os dados, precisamos nos preocupar, primeiramente, em proteger o local onde os dados ficam armazenados, o banco de dados.
Para aumentar a segurança de bancos de dados Oracle, apresentaremos neste artigo algumas dicas de segurança recomendadas pela própria Oracle, que classificaremos como sendo as cinco principais configurações de segurança básica que devem ser aplicadas em bancos de dados Oracle 10G e 11G.
As configurações aplicarão o princípio de privilégio mínimo, que é uma frase atualmente muito utilizada pelas empresas de tecnologia quando se referem à segurança de dados, redes ou sistemas. Quando se trata de bancos de dados, este princípio determina basicamente que:
Os usuários devem possuir somente os privilégios necessários para executar as suas tarefas no Banco de Dados e nada mais, ou seja, os usuários não devem possuir mais privilégios do que eles realmente precisam para executar suas tarefas. Isso minimiza os riscos de acesso a dados indevidos e perdas de dados acidentais ou maliciosas (quando um usuário apaga dados ou objetos que podem prejudicar um ou mais sistemas, conscientemente, de propósito).
Implementando os cinco itens de segurança
Começaremos agora a entender e configurar cinco itens de segurança relacionados aos SGBDs Oracle 10 G e 11 G. Cada item será apresentado em um tópico e poderá ser implementado através de um roteiro passo-a-passo. No entanto, antes de iniciar a configuração dos mesmos, é necessário efetivar o seguinte pré-requisito:
Conectar-se previamente no banco de dados desejado, através do SQL Plus, com um usuário que tenha privilégios administrativos (usuário que contém a role DBA ou o privilégio de sistema SYSDBA).
Para ler todo o artigo, é necessário comprar a revista ou acessar o site da DEVMEDIA (conteúdo online completo somente para assinantes).
Olá Fábio!
ResponderExcluirMe responde uma coisa, como surgiu a oportunidade de escrever esse artigo para a Revista SQL Magazine ?
Parabéns pela publicação !
Att,
Sakamoto
MyTraceLog - Registro de um DBA
http://mytracelog.blogspot.com
Sakamoto, obrigado pelos comentários. O pessoal da edição da revista descobriu meu blog, localizaram meu e-mail e me fizeram o convite.
ResponderExcluir