Ambientes e Privilgios Ambientes: Produo: ambiente e aplicao instalada.

Aplicao deve ter Grant total (select , insert, update, delete), dependendo da transao da aplicao. Desenvolver pode ter Grant select para consulta. Usurio pode ter Grant select no datawarehouse da aplicao. DBA pode ter Grant select para tunning banco de dados ou na aplicao Quaily Assurance (Q.A): Ambiente de teste, simulando o ambiente de produo. Aplicao em Q.A deve ter os mesmo Grants da produo. Desenvolvedor pode ter Grant Total, pois um ambiente de desenvolvimento. Usuario pode ter Grant select para tunning do banco de Dados ou aplicao. Teste: Ambiente de teste para pequenas manutenes de diversos desenvolvedores. Aplicao em teste deve ter os mesmos Grant da aplicao. Desenvolvedor pode ter os mesmos Grant total pois, o ambiente desenvolvimento. O usurio pode ter Grant select via datawarehouse da aplicao DBA deve ter Grant select para tunning no banco de dados ou na aplicao.

OBS: O processo de reviso dos acessos concedidos deve ser peridico e constante, pois a troca de usurio pode ocasionar falta de integridade da manifestaes ou falta de segurana na confidencialidade do dados (administrador). Privilgios: Para conceder ou revogar privilgio de acesso ou manipulao aos usurios, o DBA utiliza os comandos Grant ou Revoke. Cabe por tanto ao DBA a interface de conceder aos usurios do banco de dados os devidos acessos (privilgio). Entende-se por usurio aqui, desenvolvedores, aplicao, usurios da aplicao, roles, transaes da aplicao. Exemplo: - Um usurio com privilgio select any table pode consultar qualquer tabela no banco. -Um usurio com privilegio alter database pode alterar a estrutura fsica do banco de dados, inclui ou modificando novos objetos no banco.

Sintaxe: Grant <privilgio> to {usurio/role/public} ; Grant create session create table to joao Grant select any table to manoel Grant select, insert, update, Delete on T_salario to role_rh_aplic Comando REVOKE Revoga os acessos concedidos. Sintaxe: Revoke {privilegio|role} from {usurio|role|public} Exemplos: Revoke Select any table from Manoel; Revoke UPDATE TABLE I SALARIO from Joaquim; Agrupamento Privilgios para ROLE Exemplos: CREATE ROLE ADMIN_SALARIOS; GRANT SELECT,INSERT,UPDATE,DELETE ON T_SALARIOS TO ADMIN_SALARIOS; GRANT SELECT , INSERT, UPDATE, DELETE ON T_COMISSOES TO ADMIN_SALARIOS; GRANT ADMIN_SALARIOS TO USUARIO_A, USUARIO_B, USUARIO_C; REVOKE UPDATE ON T_COMISSOES FROM ADMIN_SALARIOS; REVOKE USUARIO_B FROM ADMIN_SALARIOS;