Tudo blz ? Sim, eu já passei por algumas Empresas onde (em nome do 
'desenvolvimento ágil' ou qquer que seja a buzzword em moda no momento) não 
havia separação entre abinetes prod / homo /desenv, e os desenvolvedores faziam 
o que queriam em PROD.... O fato porém é : é IMPOSSÌVEL haver dois DBAs ao 
mesmo tempo responsáveis por um database, então se a Empresa exigia isso, a 
PRIMEIRA COISA que eu fazia era apresentar uma CARTA DE RISCO (assinada pela 
Gerência, pela Diretoria, pelo Presidente, pelo Papa até) colocando BEM 
CLARAMENTE que se qualquer pessoa NÂO CAPACITADA COMO DBA (que é o caso dos 
desenvs) usar seu acesso à PROD e roubar dados/quebrar o banco/perder dados, 
NÂO SOU EU que vou ser responsabilizado : quer me Responsabilizar, me dá acesso 
COMPLETO e ÚNICO ao banco de dados....
   Eu VOU voltar backup, fazer flashback no banco, ou aplicar as contingências 
cabíveis mas deixo claro que LAVO AS MÃOS sobre questões de SLA, 
Indisponibilidade, Responsabilidade Civil e Legal da Empresa se os dados 
roubados são de Clientes..... Simples assim.....

  Então o que te digo sobre a sua pergunta é : aplique as possibilidades 
indicadas para descobrir quem fez e o que fez, Aplique os mitigadores possíveis 
(como limitar tamanho máximo de trace), repense a política de acesso nesse 
banco (por exemplo, muitas vezes os desenv pedem DBA full e completo MAS na 
prática real um simples GRANT ANY TABLE já resolve - não que não seja 
ARriscado, já que o banco TEM tabelas internas vitais que o ANY dá acesso, mas 
EM TESE GRANT de ANY é em alguns caso MENOS RISCO que GRANT DE SYSDBA, ou 
acesso à senha do SYS), MASAO MESMO TEMPO que vc faz isso, se ainda não o fez 
CRIE A SUA CARTA DE RISCO, se garanta.... Okdoc ??
  
  []s
  
    Chiappa

Responder a