Jump to content
FabianoSouza

Criar permissões no bd em host contratado

Recommended Posts

Preciso criar uma "política" de acesso ao BD para meu fornecedor.

Tenho o logon (e sua respectiva senha) já criados. Porém dessa forma o banco todo fica exposto.

Precisaria ter uma hierarquia,  tipo, "logon master" controlando permissões do "logon fornecedor".

Meu host permite criar logons somente pelo painel de controle do site (o Plesk),  não pelo SQL Server.

Porém consigo criar os usuários (que não precisa de senha) pelo SQL Server.

Como resolvo essa encrenca??

 

Share this post


Link to post
Share on other sites

O que seria AD?

E se for via schema, qual seria a "lógica" da coisa?

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser?

 

 

Share this post


Link to post
Share on other sites

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser

 

Exato! Mas depende agora,,, pq você precisa ter permissao do host para fazer este tipo de alteracao

 

Share this post


Link to post
Share on other sites

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

 

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

 

 

Share this post


Link to post
Share on other sites
Em 10/10/2017 at 20:35, FabianoSouza disse:

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

 

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

 

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

 

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

 

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

 

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

 

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

  • +1 1

Share this post


Link to post
Share on other sites
Em 17/10/2017 at 08:39, Pita disse:

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

 

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

 

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

 

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

 

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

 

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

 

 

Obrigado pelas explicações.

Foram muito esclarecedoras.
Abraço!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By danicarla
      Olá pessoal, bom dia tudo bom?

      Queria saber se tem como eu criar um usuário para um banco Mysql e permitir que esse usuário acesse somente algumas tabelas do banco
      Estou procurando na documentação mas não encontrei nada... provavelmente não existe essa opção né?
    • By matheusmarson
      Fala Galera!
       
      Seguinte
      Fiz um sisteminha para upload de fotos em php
      Tudo funcionando bklz.
      Porém após o upload da imagem na pasta o arquivo que fui upado fica sem permissões e aí não consigo copiá-lo ou manipulá-lo
      Alguém já teve este problema
      Como resolver?
       
      Valew desde já
    • By maxvanderbil
      Boa tarde desenvolvedores, Estou montando uma aplicação que é na realidade um repositório de materiais, daí gostaria de implementar um cadastro que possibilitasse a escolha de quais materiais eu desejo ter acesso. Então, o usuário iria escolher o que ele quer acessar e o painel dele só iria mostrar as categorias que ele escolheu ter o acesso. Esse login não seria por níveis de acesso, mais sim por níveis de permissões , onde eu acredito que preciso ter uma tabela de usuários e outra de permissões. Se algum de vocês tiveram e essa experiência e puderem compartilhar ficarei grato.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.