As permissões de usuários no banco de dados e os dados da sua empresa.
Nas
consultorias que realizei no Brasil e em outros países tem sido comum encontrar
nas empresas uma equipa de desenvolvimento, uma equipa de infraestrutura, uma
equipa de gestãp e... Aonde está a equipa de Banco de dados? (entenda essa
equipa composta por um ou mais profissionais nas áreas de Administração de Base
de dados, Administração de Dados, Engenharia de Dados, Analistas de Dados, BI,
Cientista de Dados dentre outros e por aí vai).
Na
maioria das empresas de pequeno porte, e algumas de médio e grande porte, o
líder de desenvolvimento é o "the guy" da Base de dados. É a
pessoa que mais conhece do negócio e dos dados da empresa. Algumas vezes essa
pessoa que toma conta dos dados é o parente mais próximo ou a pessoa de
confiança do gestor da empresa.
Enfim,
independente do profissional responsável pela Base de Dados é importante que o
gestor tenha uma profissional com qualificação acadêmica específica,
consciência e maturidade profissional e, se possível, algumas certificações na
ferramenta que será utilizada.
Essas
exigências são necessárias para aumentar a qualidade dos dados ora apresentados
e garantir o melhor desempenho do conjunto responsável pelos dados (Software de
Base de Dados, modelagem de dados, desempenho do servidor físico ou virtual...)
Um
DBA com experiência sabe definir corretamente os níveis de segurança de acesso
de usuários a Base de Dados, por exemplo, não passando para a equipa de desenvolvimento
um utilizador de aplicação com role de administrador do banco (sa,
sysadmin, admin, superadmin…). Ainda, define corretamente as opções de GRANT
para o utilizador, sem a necessidade de definir a permissão para este utilizador
como OWNER da Base de Dados.
Em
quase todas as empresas que visitei nos últimos anos encontrei falhas básicas
na segurança e administração dos utilizadores que acediam a Base de Dados. Por
exemplo: utilizadores de aplicação com permissão de SYSADMIN, o SYSADMIN como
usuário de aplicação, Loucura, Loucura, Loucura! :D
Encontrei
GRANTs desnecessários, integração com LDAP e utilizadores que nem sequer
existiam mais na empresa.
O
gestor da empresa deve ficar atento as mudanças da empresa e ter cuidado
especial com a área de Base de Dados.
Deixo algumas sugestões:
- Faça uma triagem rigorosa de profissionais que terão
acesso a Base de Dados.
- Realize um processo seletivo interno/externo
(contrate uma consultoria externa para não haver
"tendencionismos", se este for seu receio).
- Pague salários compatíveis com o mercado (Senhor Gestor,
não economize com essa área, são os seus dados).
- Exija
experiência do profissional.
- Como pré-requisito solicite a assinatura do Termo de
confidencialidade (Documento deve ser assinado pelo profissional).
- Realize pontos de controle com essa área.
Os
dados da sua empresa ficam sob a responsabilidade dessa área, cuide para que os
dados sejam guardados por profissionais qualificados e éticos.
Nenhum comentário:
Postar um comentário