Ir para conteúdo
FabianoSouza

Criar permissões no bd em host contratado

Recommended Posts

Preciso criar uma "política" de acesso ao BD para meu fornecedor.

Tenho o logon (e sua respectiva senha) já criados. Porém dessa forma o banco todo fica exposto.

Precisaria ter uma hierarquia,  tipo, "logon master" controlando permissões do "logon fornecedor".

Meu host permite criar logons somente pelo painel de controle do site (o Plesk),  não pelo SQL Server.

Porém consigo criar os usuários (que não precisa de senha) pelo SQL Server.

Como resolvo essa encrenca??

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

O que seria AD?

E se for via schema, qual seria a "lógica" da coisa?

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser?

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tipo, eu crio um schema, atribuo as permissões e depois associo este schema ao usuário que eu quiser

 

Exato! Mas depende agora,,, pq você precisa ter permissao do host para fazer este tipo de alteracao

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

 

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 10/10/2017 at 20:35, FabianoSouza disse:

Olha eu aqui novamente heheh... essa lógica não funcionou A. Jr. por restrições do host.

 

Então pergunto.

Como empresas fazem para colocar seus BDs em empresas de host e poder controlar os acessos de desenvolvedores contratados para manutenção??

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

 

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

 

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

 

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

 

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

 

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

  • +1 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 17/10/2017 at 08:39, Pita disse:

Normalmente não deveria existir esse acesso, porque o acesso ao ambiente de produção, tanto aplicação quanto BD deve ser muuuuuito restrito.

 

Em um ambiente correto, os desenvolvedores possuem acesso a uma base "espelho" onde eles tem acesso aos dados D-1(normalmente é feito um restore/atualização a noite) e uma base de desenvolvimento.

 

A base espelho é para os desenvolvedores consultar e analisar problemas em produção com dados reais e a base de desenvolvimento é para fazer o desenvolvimento em sí, criar tabelas, colunas, procs e tudo o que for necessário.

 

Ainda deveria existir uma base de homologação para homologar os itens e ter o "aceite" antes de ir para produção.

 

O acesso à produção, nesta situação, normalmente é feito acessando diretamente o servidor via acesso remoto por alguém específico, ou alguma ferramenta específica de atualização, porque sempre vai ter atualização da aplicação e do banco de dados juntos.

 

Isso que eu escrevi acima é o que eu considero correto, agora se precisar dar o acesso a um desenvolvedor, é normalmente é feito via Manager, é criado um usuário específico para o desenvolvedor com apenas as permissões de acesso que ele irá precisar, nada de apagar tabela, proc, BD, etc. Pode ser que seja necessário alterar as regras de firewall para liberar a porta do SQL

 

 

Obrigado pelas explicações.

Foram muito esclarecedoras.
Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por danicarla
      Olá pessoal, bom dia tudo bom?

      Queria saber se tem como eu criar um usuário para um banco Mysql e permitir que esse usuário acesse somente algumas tabelas do banco
      Estou procurando na documentação mas não encontrei nada... provavelmente não existe essa opção né?
    • Por matheusmarson
      Fala Galera!
       
      Seguinte
      Fiz um sisteminha para upload de fotos em php
      Tudo funcionando bklz.
      Porém após o upload da imagem na pasta o arquivo que fui upado fica sem permissões e aí não consigo copiá-lo ou manipulá-lo
      Alguém já teve este problema
      Como resolver?
       
      Valew desde já
    • Por maxvanderbil
      Boa tarde desenvolvedores, Estou montando uma aplicação que é na realidade um repositório de materiais, daí gostaria de implementar um cadastro que possibilitasse a escolha de quais materiais eu desejo ter acesso. Então, o usuário iria escolher o que ele quer acessar e o painel dele só iria mostrar as categorias que ele escolheu ter o acesso. Esse login não seria por níveis de acesso, mais sim por níveis de permissões , onde eu acredito que preciso ter uma tabela de usuários e outra de permissões. Se algum de vocês tiveram e essa experiência e puderem compartilhar ficarei grato.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.