Menu de navegação

[airoospParticipante]

Boa tarde,

Alguém saberia informar porque é necessário manter o perfil DBA para o schema SIGA, utilizado pelo software Protheus mesmo após a instalação do produto?

Oracle 10g em Windows.

Obrigado.

Airton

[José Laurindo ChiappaModerador]

Tecnicamente, o ponto é : os usuários com perfil de DBA ** automaticamente ** ganham super-privilégios num database Oracle, tais como acessar e usar QUALQUER tabela de QUALQUER usuário, realizar backups, criar e dropar outros usuários, realizar manutenções nos objetos internos do RDBMS, e muitos mais….
Pois bem, por pura ** preguiça **, muitas Aplicações ao invés de detalharem especificamente quais privilégios de alto nível o schema/usuário delas exige simplesmente pedem pelo perfil de DBA pra eles…. Isso é uma PÉSSIMA PRÁTICA para a segurança, pois junto com o perfil de DBA o schema/usuário recebe MUITAS permissões a mais além das que realmente precisa…

A sua resposta infelizmente é clara então : se o fornecedor da tua Aplicação pede por role de DBA pro schema/usuário deles é por PREGUIÇA DE IDENTIFICAR CORRETAMENTE os privilégios mínimos EXATOS que na verdade seriam necessários, é isso aí…. Aí vc acaba ficando com um usuário/schema que NÂO é usado pelos administradores de bancos de dados mas é capaz de usar privilégios SUPER-POTENTES que num ambiente SEGURO e BEM ESTABELECIDO só deveriam estar na mão dos DBAs/Administradores de Banco de dados….

Em ALGUMAS dessas aplicações porquinhas que foram mal-programadas desse jeito é possível remover a role de DBA e fornecer apenas as permissões/privilégios mínimos que REALMENTE são necessários, mas isso vc tem que verificar com o Suporte….

[]s

Chiappa

[]s

Chiappa

[José Laurindo ChiappaModerador]

Só comprovando o que eu disse, http://advploracle.blogspot.com.br/2015/10/protheus-e-o-grant-de-dba.html dá um exemplo onde a pessoa Removeu a role de DBA e foi dando os acessos/privilégios mínimos efetivamente necessários, tal como acesso a algumas tabelas internas….. Com certeza, me parece ser simplesmente MESMO caso de preguiça na programação, ao invés de especificar os privilégios exatos necessários pelo jeito os programadores orelhudos desse aplicativo optaram por pedir DBA….

Antes de sair corrigindo/alterando isso, PLZ acione o Suporte da Aplicação….

[]s

Chiappa

[airoospParticipante]

Chiappa,

O software é o Microsiga Protheus, concordo com você, as informações sobre os privilégios de acesso deveria vir na documentação quando se instala o produto, mas isso não acontece.
O detalhe é que o suporte do produto também não deve ter esse tipo de informação.

Bem, se eu descobrir alguma coisa, posto aqui no fórum, pois, acredito que os(as) colegas também devem ter esse tipo de dúvida.

Obrigado.

Airton

[José Laurindo ChiappaModerador]

Ou na Documentação ou (se o Fornecedor não quiser detalhar) ** pelo menos ** o software instalador já DEVERIA setar o conjunto mínimo de privilégios : isso é o ** MÍNIMO ** que se pede para um software DECENTE, sim… Infelizmente é uma verdade, o que tem de software programado nas coxas pelaí que não cumpre nem esses requisitos mínimos é coisa de louco…
Se vc for mesmo fazer uma pesquisa nesse sentido , minha Recomendação é que SIM, antes de mais nada vc acione o Suporte técnico e tente obter algum retorno nesse sentido (e sim, via de regra pra essas empresinhas desenvolvedoras de software genérico o banco é um baldão de lixo – CAMADA DE PERSISTÊNCIA, no palavreado delas -, então vai ser ** difícil ** vc achar alguém pelo menos que entenda o seu questionamento, mas tenta lá, afinal se eles que tem em tese acesso aos desenvolvedores não souberem dizer nada, não é a gente que o pode fazer), E que depois que vc fizer a sua pesquisa vc ** DETALHE ** exatamente as versões precisas do Aplicativo Protheus, quais módulos vc tem instalado, no que a sua config se desviou do padrão, etc, para que os outros colegas que forem fazer o mesmo possam avaliar se conseguem reproduzir as suas descobertas ou não…

[]s

Chiappa

[Autor]

Posts