Paulo, Se puder entrar em contato com o desenvolvedor do sistema será uma ajuda. Com eles você poderá ter informações mais precisas e talvez ganhe um tempo.
Jefferson Silva DBA-Junior Em 27 de junho de 2012 10:34, ederson2001br <[email protected]>escreveu: > ** > > > Paulo, > > O Rafael e o Milton já falaram as palavras importantes: segurança e > autorização. > > Vamos montar um cenário: > -Usando ambiente de testes, clone da produção. Se não tiver, providencie > primeiro. Sem testar, vc nunca poderá dar certeza de ambiente estável > -Geralmente, dar grant de DBA é em sistemas onde o ADMIN foi descuidado em > não listar os privilégios necessários. Com certeza o sistema acessa views > do dicionário para ver conexões, talvez até tenha rotina de derrubar > conexão (isto é atribuição do DBA). > -Portanto: no ambiente de TESTE, revoke a permissão de DBA e recompile > triggers, procedures, funções, packages e views. > -Se ficar algum objeto inválido, confira com a produção. Se lá estiver > válido, está faltando direitos. Usando o SQLDeveloper ou PL/SQLDeveloper ou > TOAD (ou semelhante), conecte-se como o owner (que vc removeu o priv DBA) > abra o objeto e mande compilar, o erro vai indicar qual objeto/direito está > faltando. > -Desta forma, crie uma ROLE e vá atribuindo. Depois dê grant desta role > para o usuário (q não tem mais o priv DBA) e recompile os objetos. Quando > não tiver mais objs inválidos, significa que vc deu todos os grants > necessários e agora eles estão em uma role. > -Documente isto com o seu gestor, mostrando a política. > -Aprovando, homologue com o sistema conectado no banco clone. > -Se rodar tudo OK, é marcar para implementar em produção. > -É importante o apoio do fornecedor do sistema neste processo, pois vc > pode precisar consultar alguma mensagem de erro de execução, pois vc não > terá o fonte do código para ver qual objeto está sendo referenciado. > > > Ederson Elias > DBA Oracle > http://br.linkedin.com/pub/ederson-elias/24/8b/8b0 > > --- Em [email protected], Paulo Couto <paulopcto2002@...> > escreveu > > > > Ederson, estou com um problema, tenho um base oracle que comecei a > gerenciar e percebi vários users com está role, sei que é perigoso, mas > precisava entender melhor antes de remover. > > > > Meu receio é remover a role e alguém chiar de problema no sistema. > > > > Será que se o login já tiver os grants de select, insert, update OU for > o owner dos objetos teria algum problema em retirar a role DBA ?? > > > > Att, > > > [As partes desta mensagem que não continham texto foram removidas] ------------------------------------ -------------------------------------------------------------------------------------------------------------------------- >Atenção! As mensagens do grupo ORACLE_BR são de acesso público e de inteira >responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/[email protected]/ -------------------------------------------------------------------------------------------------------------------------- >Apostilas » Dicas e Exemplos » Função » Mundo Oracle » Package » Procedure » >Scripts » Tutoriais - O GRUPO ORACLE_BR TEM SEU PROPRIO ESPAÇO! VISITE: >http://www.oraclebr.com.br/ ------------------------------------------------------------------------------------------------------------------------ Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [email protected] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
