As permissões de usuários no banco de dados e os dados da sua empresa.
Nas consultorias que realizei no Brasil e em outros países tem sido comum encontrar nas empresas uma equipa de desenvolvimento, uma equipa de infraestrutura, uma equipa de gestãp e... Aonde está a equipa de Banco de dados? (entenda essa equipa composta por um ou mais profissionais nas áreas de Administração de Base de dados, Administração de Dados, Engenharia de Dados, Analistas de Dados, BI, Cientista de Dados dentre outros e por aí vai).
Na maioria das empresas de pequeno porte, e algumas de médio e grande porte, o líder de desenvolvimento é o "the guy" da Base de dados. É a pessoa que mais conhece do negócio e dos dados da empresa. Algumas vezes essa pessoa que toma conta dos dados é o parente mais próximo ou a pessoa de confiança do gestor da empresa.
Enfim, independente do profissional responsável pela Base de Dados é importante que o gestor tenha uma profissional com qualificação acadêmica específica, consciência e maturidade profissional e, se possível, algumas certificações na ferramenta que será utilizada.
Essas exigências são necessárias para aumentar a qualidade dos dados ora apresentados e garantir o melhor desempenho do conjunto responsável pelos dados (Software de Base de Dados, modelagem de dados, desempenho do servidor físico ou virtual...)
Um DBA com experiência sabe definir corretamente os níveis de segurança de acesso de usuários a Base de Dados, por exemplo, não passando para a equipa de desenvolvimento um utilizador de aplicação com role de administrador do banco (sa, sysadmin, admin, superadmin…). Ainda, define corretamente as opções de GRANT para o utilizador, sem a necessidade de definir a permissão para este utilizador como OWNER da Base de Dados.
Em quase todas as empresas que visitei nos últimos anos encontrei falhas básicas na segurança e administração dos utilizadores que acediam a Base de Dados. Por exemplo: utilizadores de aplicação com permissão de SYSADMIN, o SYSADMIN como usuário de aplicação, Loucura, Loucura, Loucura! :D
Encontrei GRANTs desnecessários, integração com LDAP e utilizadores que nem sequer existiam mais na empresa.
O gestor da empresa deve ficar atento as mudanças da empresa e ter cuidado especial com a área de Base de Dados.
Deixo algumas sugestões:
O gestor da empresa deve ficar atento as mudanças da empresa e ter cuidado especial com a área de Base de Dados.
- Faça uma triagem rigorosa de profissionais que terão acesso a Base de Dados.
- Realize um processo seletivo interno/externo (contrate uma consultoria externa para não haver "tendencionismos", se este for seu receio).
- Pague salários compatíveis com o mercado (Senhor Gestor, não economize com essa área, são os seus dados).
- Exija experiência do profissional.
- Como pré-requisito solicite a assinatura do Termo de confidencialidade (Documento deve ser assinado pelo profissional).
- Realize pontos de controle com essa área.
https://www.linkedin.com/in/anderson-abreu-8418a9174/