Um bom Banco de Dados deve ser seguro e confiável. Proteger e garantir a segurança de um banco de dados é uma das tarefas principais dos Administradores de Bancos de Dados (DBAs). Neste artigo veremos como aumentar o nível de segurança em bancos de dados Oracle (10G e 11G), abordando cinco itens de baixa complexidade e que podem ser implementados facilmente.
Em que situação o tema é útil:
Implementando as configurações de segurança indicadas neste artigo, aumentaremos o nível de segurança dos bancos de dados Oracle 10G e 11G. Desse modo, as aplicações que armazenam seus dados nestes bancos também estarão mais seguras.
Resumo DevMan
Visando aumentar o nível de segurança de bancos de dados Oracle 10G e 11G, veremos neste artigo cinco recomendações básicas de segurança que poderão ser implementadas sem muitas dificuldades.
Para implementá-las efetuaremos algumas tarefas administrativas no banco de dados que poderão ser executadas por qualquer DBA. Essas tarefas irão proteger o banco de dados da seguinte forma:
· Evitando que usuários não autorizados acessem dados do dicionário de dados;
· Evitando que packages bastante utilizadas em blocos PL/SQL possam oferecer riscos de segurança;
· Restringindo acesso de blocos PL/SQL em diretórios do SO;
· Restringindo privilégios administrativos somente a quem realmente necessita (normalmente somente os DBAs);
· Desativando autenticação remota de usuários do SO, no banco de dados, sem fornecer usuário e senha.
Segurança de dados é um assunto cada vez mais frequente nas organizações, principalmente após o “boom” da Internet, onde muitas empresas passaram a vender seus produtos e precisam proteger os dados de seus clientes e os seus próprios dados. No entanto, diante desta necessidade cada vez maior de proteger os dados, precisamos nos preocupar, primeiramente, em proteger o local onde os dados ficam armazenados, o banco de dados.
Para aumentar a segurança de bancos de dados Oracle, apresentaremos neste artigo algumas dicas de segurança recomendadas pela própria Oracle, que classificaremos como sendo as cinco principais configurações de segurança básica que devem ser aplicadas em bancos de dados Oracle 10G e 11G.
As configurações aplicarão o princípio de privilégio mínimo, que é uma frase atualmente muito utilizada pelas empresas de tecnologia quando se referem à segurança de dados, redes ou sistemas. Quando se trata de bancos de dados, este princípio determina basicamente que:
Os usuários devem possuir somente os privilégios necessários para executar as suas tarefas no Banco de Dados e nada mais, ou seja, os usuários não devem possuir mais privilégios do que eles realmente precisam para executar suas tarefas. Isso minimiza os riscos de acesso a dados indevidos e perdas de dados acidentais ou maliciosas (quando um usuário apaga dados ou objetos que podem prejudicar um ou mais sistemas, conscientemente, de propósito).
Implementando os cinco itens de segurança
Começaremos agora a entender e configurar cinco itens de segurança relacionados aos SGBDs Oracle 10 G e 11 G. Cada item será apresentado em um tópico e poderá ser implementado através de um roteiro passo-a-passo. No entanto, antes de iniciar a configuração dos mesmos, é necessário efetivar o seguinte pré-requisito:
· Conectar-se previamente no banco de dados desejado, através do SQL Plus, com um usuário que tenha privilégios administrativos (usuário que contém a role DBA ou o privilégio de sistema SYSDBA).
Todos os itens serão implementados através do SQL Plus. Portanto, para facilitar o seu trabalho, mantenha a conexão aberta até o final do artigo.
...