Tenho uma missão aqui na empresa, e gostaria de dicas no que se refere a segurança dos dados no banco.
Muitos usuários da empresa possuem acesso ao banco de dados para fazer consultas e manutenção em bases de clientes, porém gostaria de saber qual a melhor forma/alternativa de garantir que uma alteração no banco possa ser rastreada, ou não aconteça a qualquer momento?
Ex: Nossa aplicação utiliza o usuário XPTO, porém o suporte/dev tem salvo esse usuário para fazer qualquer tipo de manutenção no banco, pois ele possui permissão total. Vamos dizer que um usuário fez uma manutenção na base de um cliente há 2 meses atrás, porém foi identificado um erro apenas hoje. Por ser o mesmo usuário do sistema, não conseguimos identificar quem fez a exclusão por exemplo.
Como as empresas fazem hj para ter um melhor controle? Saber quem fez um delete/update no banco? Criar logs?
Eu havia dado uma ideia de fazer triggers nas tabelas e gerar algum log, porém o usuário do banco que fez a alteração seria sempre o mesmo (XPTO). Sem falar que triggers creio que não seja a melhor alternativa.
Minha missão principal é tratar a questão de identificação de exclusões e alterações em tabelas do sistema.
Pergunta
João Borba
Boa tarde!
Tenho uma missão aqui na empresa, e gostaria de dicas no que se refere a segurança dos dados no banco.
Muitos usuários da empresa possuem acesso ao banco de dados para fazer consultas e manutenção em bases de clientes, porém gostaria de saber qual a melhor forma/alternativa de garantir que uma alteração no banco possa ser rastreada, ou não aconteça a qualquer momento?
Ex: Nossa aplicação utiliza o usuário XPTO, porém o suporte/dev tem salvo esse usuário para fazer qualquer tipo de manutenção no banco, pois ele possui permissão total. Vamos dizer que um usuário fez uma manutenção na base de um cliente há 2 meses atrás, porém foi identificado um erro apenas hoje. Por ser o mesmo usuário do sistema, não conseguimos identificar quem fez a exclusão por exemplo.
Como as empresas fazem hj para ter um melhor controle? Saber quem fez um delete/update no banco? Criar logs?
Eu havia dado uma ideia de fazer triggers nas tabelas e gerar algum log, porém o usuário do banco que fez a alteração seria sempre o mesmo (XPTO). Sem falar que triggers creio que não seja a melhor alternativa.
Minha missão principal é tratar a questão de identificação de exclusões e alterações em tabelas do sistema.
Obrigado!
Link para o comentário
Compartilhar em outros sites
2 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.