Ir para conteúdo
Fórum Script Brasil
  • 0

Segurança dos dados (práticas)


João Borba

Pergunta

Boa tarde! 

Tenho uma missão aqui na empresa, e gostaria de dicas no que se refere a segurança dos dados no banco.

Muitos usuários da empresa possuem acesso ao banco de dados para fazer consultas e manutenção em bases de clientes, porém gostaria de saber qual a melhor forma/alternativa de garantir que uma alteração no banco possa ser rastreada, ou não aconteça a qualquer momento?

Ex: Nossa aplicação utiliza o usuário XPTO, porém o suporte/dev tem salvo esse usuário para fazer qualquer tipo de manutenção no banco, pois ele possui permissão total. Vamos dizer que um usuário fez uma manutenção na base de um cliente há 2 meses atrás, porém foi identificado um erro apenas hoje. Por ser o mesmo usuário do sistema, não conseguimos identificar quem fez a exclusão por exemplo.

Como as empresas fazem hj para ter um melhor controle? Saber quem fez um delete/update no banco? Criar logs?
Eu havia dado uma ideia de fazer triggers nas tabelas e gerar algum log, porém o usuário do banco que fez a alteração seria sempre o mesmo (XPTO). Sem falar que triggers creio que não seja a melhor alternativa.

Minha missão principal é tratar a questão de identificação de exclusões e alterações em tabelas do sistema.

Obrigado!

 

 

 

Link para o comentário
Compartilhar em outros sites

2 respostass a esta questão

Posts Recomendados

  • 0

Você deve ter um usuário e senha para cada um(pessoa ou grupo) que acessar o sistema.

Por exemplo 

root/senha do root (somente o administrador)

suporte/senhasuporte (somente para o pessoal/pessoa de suporte)

sistema/senhaSistema (para acesso ao seu sistema). Neste caso os bancos acessados serão somente os da produção e somente os bancos trabalhados pelo seu sistema.

O administrador informará quais as permissões de acesso de cada pessoa ou grupo.

Na empresa em que trabalho eu sou o administrador do banco e uso usuários e senhas da forma acima. Raramente uso a senha do root.

Ninguém deve ter a senha do root. Esta deve ficar envelopada e guardada para uso emergencial, com anotação em livro apropriado em caso de rompimento do lacre do envelope. 

Sobre log, recomento a leitura e o estudo do manual do mySQL da versão que você usa, procurando pelo tópico LOG BINNARY.

 

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...