Administrando Perfis de Acesso dos Usuários

Um perfil de acesso é o nome dado a um conjunto de limitações de recursos e os parâmetros de senha que restringem o uso do Banco de Dados e recursos de instâncias de um usuário. Você pode atribuir um perfil para cada usuário, e um perfil padrão para todos os outros, onde cada usuários só pode ter apenas um perfil definido.

Você precisa criar e gerenciar perfis de usuários somente se o limite de recursos é uma exigência da Política de Segurança do BD. Para usar perfis de acesso, primeiro deve-se categorizar os tipos de usuários do seu BD. Assim como as roles que são usadas para gerenciar os privilégios dos usuários, os perfis são usados para gerenciar os limites de recursos utilizáveis por eles. Precisa-se determinar quantos perfis são necessários, que atendam as necessidades de um BD, e depois determinar qual será os devidos limites de recursos de cada um.

Em resumo, a palavra perfil refere-se a uma coleção de atributos que são aplicados a um usuário, permitindo um único ponto de referência para qualquer um dos muitos usuários que compartilham dos mesmos atributos.

O Oracle possui atributos pertinentes ao uso da quantidade de conexões autenticadas cada usuário pode fazer, assim como uma camada de segurança na administração e operações de gerenciamento.

No MySQL, temos este recurso ao criar o usuário e definimos os seus privilégios, dando as restrições quanto a quantidade de consultas, atualizações,  conexões por hora e conexões simultâneas daquele mesmo usuário. Para mais detalhes sobre o comando utilizando, veja o tópico “Concedendo privilégio a um usuário (GRANT)“.

Normalmente, os perfis de usuários são ativados quando você limita algo associado ao seu BD. Ativando esta limitação, ocorrerá as alterações na hora que o BD for ativado ou assim que o comando for executado. Isto depende do BD utilizado.

Um BD que tem um suporte a perfis de acesso de usuários é o Oracle, onde pode-se criar e deletar perfis, associando-os aos usuários. Um usuário autorizado pelo BD pode criar, designar, alterar e remover um perfil a qualquer instante (utilizando o comando CREATE USER ou ALTER USER). Os perfis podem ser designados somente para usuário e não para roles ou outros perfis. As designação de perfis não afeta na sessão aberta, em vez disso, eles terão efeito somente nas próximas sessões. Para se obter mais informações sobre os perfis criados, consulte a view DBA_PROFILES.

Para remover um perfil, você deve ter o privilégio de utilizar o DROP PROFILE. Através deste comando você pode remover o perfil. Caso queira remover um perfil que estejam associado a algum usuário, utilize também a opção CASCADE. Veja abaixo como seria no usuário “pedro”.

DROP PROFILE pedro CASCADE;

Qualquer perfil que esteja associado ao usuário será automaticamente definido como perfil DEFAULT. O perfil DEFAULT não pode ser removido. Assim como na designação de um perfil, quando um perfil é removido, ele só terá efeito a partir da próxima sessão.

Espero que tenham entendido um pouco sobre este assunto. Caso tenham gostado, não deixem de compartilhar, comentar, assinar o blog, etc e tal. Grande abraço! 😉

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *