Mudanças entre as edições de "SUP:BDAmbiente"
| Linha 16: | Linha 16: | ||
*Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (''owner'', ''reader'', ''writer'') | *Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (''owner'', ''reader'', ''writer'') | ||
*Mover os bancos de dados que não são de produção para o servidor de desenvolvimento | *Mover os bancos de dados que não são de produção para o servidor de desenvolvimento | ||
| − | *Atribuir a permissão de ''owner'' nos bancos de dados de desenvolvimento, para os usuários mapeados anteriormente e que necessitarem ser ''owner'' em seus bancos de dados; aos demais usuários, atribuir apenas permissão de ''reader'' e ''writer'' | + | *Atribuir a permissão de ''owner'', nos bancos de dados, para os usuários que necessitem ser ''dba'' |
| − | * | + | *Redefinir a senha de SA e mantê-la em segredo |
| + | *Habilitar ''log'' de alteração de configuração e ''log'' de alteração/criação de estrutura de objetos no servidor SQL Server | ||
| + | *Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias | ||
| + | |||
| + | '''Ambiente de desenvolvimento''' | ||
| + | *Nos bancos de dados movidos, atribuir a permissão de ''owner'', para os usuários mapeados anteriormente e que necessitarem ser ''owner'' em seus bancos de dados; aos demais usuários, atribuir apenas permissão de ''reader'' e ''writer'' | ||
| + | *Definir a senha de SA e mantê-la em segredo | ||
Edição das 14h39min de 1 de março de 2012
Voltar a Página Inicial - Menu Sistemas
Índice
Introdução
Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. A ideia de se
Definições
Ambiente de produção: Conjunto de recursos computacionais dedicados à utilização pelo usuário final dos sistemas. Este ambiente deve possuir sistema de backup dos dados, garantia de qualidade e estabilidade do serviço, e segurança das informações armazenadas contra acesso indevido.
Ambiente de desenvolvimento: Conjunto de recursos computacionais utilizados pelos desenvolvedores/implantadores de sistemas para testes ou homologação. Neste ambiente não é necessário que exista backup dos dados ou garantia do serviço. No entanto, a segurança das informações armazenadas contra acesso indevido deve existir.
Descrição dos Ambientes
Ambiente de produção (NETSR-BD001): Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP1)
Ambiente de desenvolvimento (NETSR-BD002): Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP1)
Passo a passo utilizado para criação dos ambientes
Ambiente de produção
- Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (owner, reader, writer)
- Mover os bancos de dados que não são de produção para o servidor de desenvolvimento
- Atribuir a permissão de owner, nos bancos de dados, para os usuários que necessitem ser dba
- Redefinir a senha de SA e mantê-la em segredo
- Habilitar log de alteração de configuração e log de alteração/criação de estrutura de objetos no servidor SQL Server
- Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias
Ambiente de desenvolvimento
- Nos bancos de dados movidos, atribuir a permissão de owner, para os usuários mapeados anteriormente e que necessitarem ser owner em seus bancos de dados; aos demais usuários, atribuir apenas permissão de reader e writer
- Definir a senha de SA e mantê-la em segredo
