Pular para o conteúdo
  • Este tópico contém 4 respostas, 3 vozes e foi atualizado pela última vez 11 anos atrás por Avatar de Fábio PradoFábio Prado.
Visualizando 5 posts - 1 até 5 (de 5 do total)
  • Autor
    Posts
  • 6 de novembro de 2013 às 12:03 am #106089
    Avatar de CleberAPCleberAP
    Participante

      Prezados,

      Não desejo mais que os usuários utilizem o sqldeveloper . Existe alguma ferramenta WEB que realizem selects?

      Existe alguma forma de bloquear o sqldeveloper para um determinado usuario específico?

      6 de novembro de 2013 às 4:40 pm #106090
      Avatar de rmanrman
      Participante

        @CleberAP

        Qual é o real problema a ser solucionado?

        Você pode dificultar a tentativa de acesso com o sqldeveloper. Pode pode implementar uma trigger de evento, no caso o evento de logon, e trabalhar com as informações da v$session, caso o acessso for “irregular” você mata a sessão. Na v$session você terá informações como nome da máquina, nome do usuário do so, nome do programa que acessa o banco, e etc.

        7 de novembro de 2013 às 2:28 am #106091
        Avatar de CleberAPCleberAP
        Participante

          Seria cômico se não fosse trágico.

          Nossa orgão usa um programa que simplesmente não nos permite alterar a senha do usuário oracle, pois por incrível que pareça, um sistema extremamente robusto foi desenvolvido com os dados de conexão em seu código fonte (não temos como alterar).

          A cerca de 8 anos a senha do usuário utilizado é a mesma e metade dos funcionários sabem, pois utilizam o sqldevelop para puxar dados e fazer relatórios personalizados.

          Por mais que eu crie um novo usuário apenas para select, quase todo orgão sabe a senha do atual e podem utilizar o developer facilmente de forma errada.

          Pensei em bloquear o uso do developer e liberar alguma ferramenta web que permita apenas select. Assim, dificulta um pouco algum problema futuro.

          7 de novembro de 2013 às 3:02 pm #106092
          Avatar de rmanrman
          Participante

            @CleberAP

            É meu amigo, parece que esse problema é mais velho que muito dba júnior. :blink:

            Bom, creio que eu nem preciso dizer qual é a solução do problema. Entrar em contato com o responsável pelo desenvolvimento do sistema, o solicitar que o sistema permita através de um arquivo texto configurar a conexão.

            Segundo ponto, ninguém conecta no banco se não for via sistema, se hoje não tem relatório via sistema, então desenvolva. Usuário final não deve fazer isso na mão. 😛

            7 de novembro de 2013 às 10:31 pm #106096
            Avatar de Fábio PradoFábio Prado
            Participante

              @CleberAP,

              Recentemente implementei na empresa em que trabalho um esquema de segurança por meio de trigger de logon que nega acesso aos usuários seguindo várias regras da nossa política de segurança de TI. Uma delas é negar acesso nos BDs de produção aos sistemas/programas não autorizados. Você pode fazer o mesmo negando acesso ao SQL Developer ou qualquer ferramenta similar. O básico que vc tem que saber para implementar isso é: como criar uma trigger de logon, conhecer um pouco de pl/sql e como recuperar dados das sessões de usuário. Para este último item, indico o artigo Recuperando dados da sessão de usuário.

              []s

              Fábio Prado
              http://www.fabioprado.net

            • Autor
              Posts
            Visualizando 5 posts - 1 até 5 (de 5 do total)
            • Você deve fazer login para responder a este tópico.
            plugins premium WordPress