Bancos de dados são estratégicos para as empresas, pois concentram um alto volume de informações e aplicações e precisam operar com segurança adequada, performance eficiente e alta disponibilidade. Garantir todos esses aspectos do banco de dados da melhor maneira possível exige grande dedicação e trabalho intenso por parte do DBAs, os administradores de banco de dados, e de toda a equipe de TI. Já que tudo geralmente é feito de forma manual, sem a automação do banco de dados.
É preciso lidar com segurança, proteção dos dados, custos, disponibilidade, conformidade, além de atualizações e migrações. Por isso, ao automatizar determinadas tarefas, os profissionais conseguem ganhar tempo para focar em assuntos mais estratégicos e ainda podem tornar toda a operação mais eficiente.
Para facilitar um pouco esse trabalho, já começam a surgir os bancos de dados autônomos, que estão revolucionando o mercado, com a realização de diversas atividades sem a interferência humana. Saiba mais aqui.
Os banco de dados autônomos podem, por exemplo, ter recursos de autoproteção, que previnem ataques internos e externos e conseguem criptografar dados automaticamente. O mecanismo também evita que atualizações importantes sejam negligenciadas ou instaladas incorretamente.
Mas mesmo para nas empresas onde o uso do banco de dados autônomo ainda não é uma realidade, a automação do banco de dados focada em algumas tarefas pode ser planejada e executada.
Automação do banco de dados: 4 ações na prática
Com tantos ataques cibernéticos a todo momento, as equipes acabam ficando sobrecarregadas especialmente em relação à segurança do banco de dados. Por isso é importante utilizar soluções de automação para ajudar a encarar esse cenário de ameaças.
Confira também o Guia Rápido de Boas Práticas de Segurança em Banco de Dados:
É possível utilizar ferramentas que façam o monitoramento e ao detectar uma ameaça, investiguem sozinhas se é um ataque real. Também podem ser automatizados processos de resposta ao incidente, para que as ameaças mais comuns como malware e phishing, por exemplo, tenha respostas eficientes e rápidas.
Outro ponto que pode ser automatizado e que é considerado crítico em praticamente todas as empresas é o gerenciamento de permissões de usuários. Com algumas automatizações é possível monitorar e controlar os acessos ao banco.
Neste artigo, vamos lhe mostrar 4 ações que podem ser feitas para automação do banco de dados com foco na segurança:
1 – Trigger de logons para controlar o acesso ao banco de dados
Umas das formas mais fáceis e flexíveis de se controlar o acesso ao banco de dados, é via trigger de logon. Com ela você pode monitorar, qual usuário está conectando, coletar o sid, serial#, usuários de sistema operacional, informações de módulo, entre outras informações disponíveis na sessão.
Com estas informações em mãos, você pode armazená-las em tabelas ou mesmo controlar o acesso com funções, procedures entre outros procedimentos de banco.
É possível também gerar relatórios html, enviar por e-mail e tudo mais que sua mente imaginar. Com a flexibilidade da trigger é possível fazer qualquer coisa que o banco de dados lhe permita.
2- Habilitar a auditoria e varrer as informações nas views audit trail para analisar maior número de erros ocorridos
Com a alteração no Oracle 12c da auditoria convencional para o formato unificado, ficou ainda mais flexível o controle do banco, como erros de logon, comandos DDL e DML, entre outras operações possíveis.
Tendo as informações em mãos, tanto na dba_audit_trail quanto na unified_audit_trail, você pode utilizá-la para gerar relatórios e em conjunto com triggers de logon, controlar e gerenciar o acesso a base.
3- Configurar profiles personalizados e monitorá-los
A partir da versão 12c, a Oracle disponibilizou um novo profile chamado ORA_STIG_PROFILE, além do default. Este novo profile está configurado para uma maior restrição e segurança. Contudo, você pode criar seu próprio profile, utilizar uma função para validar a senha, monitorar e gerenciar a utilização do mesmo ou o status do usuário como expiração, usuários locados/bloqueados, entre outros.
4 – Utilizando roles para gerenciar privilégios de usuários
Você pode utilizar procedimentos de banco, como packages, procedures em conjunto triggers de logon, para conceder roles (agrupares de privilégios) específicas em horários específicos para os usuários que se conectaram ao banco.
Um exemplo:
CREATE OR REPLACE PROCEDURE hr_admin_role_check
AUTHID CURRENT_USER
AS
BEGIN
IF (SYS_CONTEXT (‘userenv’,’ip_address’)
BETWEEN ‘192.0.2.10’ and ‘192.0.2.20’
AND
TO_CHAR (SYSDATE, ‘HH24’) BETWEEN 8 AND 17)
THEN
EXECUTE IMMEDIATE ‘SET ROLE hr_admin’;
END IF;
END;
/
Você já automatiza algumas tarefas de banco de dados? Ainda não? Conheça nossa solução de Gerenciamento de Banco de Dados ou entre em contato com a Microservice e saiba o que é possível a automação do banco de dados na sua empresa.
