Document

1.4 - Controle de acesso, contas de usuário e auditorias de banco de dados

Sempre que uma pessoa ou um grupo de pessoas precisa acessar um sistema de banco de dados, o indivíduo ou grupo precisa primeiro solicitar uma conta de usuário. O DBA, então, criará um novo número de conta e senha para o usuário, se houver uma necessidade legítima para acessar o banco de dados. O usuário precisa efetuar o login no SGBD ao entrar com o número de conta e senha sempre que o acesso ao banco de dados for necessário. O SGBD verifica se os números de conta e senha são válidos; se forem, o usuário tem permissão para usar o SGBD e acessar o banco de dados. Os programas de aplicação também podem ser considerados usuários e precisam efetuar o login no banco de dados (ver nota final do capítulo anterior).

É simples registrar os usuários do banco de dados e suas contas e senhas criando uma tabela criptografada ou um arquivo com dois campos: Numero_conta e Senha. Essa tabela pode ser facilmente mantida pelo SGBD. Sempre que uma conta é criada, um novo registro é inserido na tabela. Quando uma conta é cancelada, o registro correspondente deve ser excluído da tabela.

O sistema de banco de dados também precisa registrar todas as operações no banco de dados que são aplicadas por certo usuário em cada sessão de login, que consiste na sequência de interações do banco de dados que o usuário realiza desde o momento do login até o momento do logoff. Quando um usuário efetua o login, o SGBD pode registrar o número de conta do usuário e associá-lo ao computador ou dispositivo do qual o usuário realizou a conexão. Todas as operações aplicadas a partir desse computador ou dispositivo são atribuídas à conta do usuário até que ele efetue o logoff. É particularmente importante registrar as operações de atualização que são aplicadas ao banco de dados, de modo que, se o banco de dados for adulterado, o DBA possa determinar qual usuário mexeu nele.