SUP:BDAmbiente

Edição de 15h27min de 1 de março de 2012

Voltar a Página Inicial - Menu Sistemas

Introdução

Este texto tem por objetivo definir os procedimentos utilizados para configuração dos ambientes de produção e desenvolvimento para utilização dos bancos de dados de sistemas administrativos da Unioeste. A ideia principal é isolar o servidor de produção, restringindo a senha de SA, obrigando que os usuários dbas acessem e modifiquem os objetos dos bancos de dados utilizando sua senha do Windows. Dessa forma, poderemos habilitar logs que nos informem quem fez o quê no servidor. Além disso, cada usuário só poderá acessar bancos de dados que sejam estritamente necessários ao seu trabalho. No servidor de desenvolvimento, o acesso será restringido da mesma forma, com a diferença de que os desenvolvedores também poderão conectar e visualizar os dados.

Definições

Ambiente de produção: Conjunto de recursos computacionais dedicados à utilização pelo usuário final dos sistemas. Este ambiente deve possuir sistema de backup dos dados, garantia de qualidade e estabilidade do serviço, e segurança das informações armazenadas contra acesso indevido.
Ambiente de desenvolvimento: Conjunto de recursos computacionais utilizados pelos desenvolvedores/implantadores de sistemas para testes ou homologação. Neste ambiente não é necessário que exista backup dos dados ou garantia do serviço. No entanto, a segurança das informações armazenadas contra acesso indevido deve existir.

Descrição dos Ambientes

Ambiente de produção (NETSR-BD001): Composto por um servidor da marca DELL, com processador Intel Xeon E5410 2.33Ghz (2 processadores), com 32 GB de memória. O sistema operacional é Windows Server 2008 R2 (64 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP1)
Ambiente de desenvolvimento (NETSR-BD002): Composto por um servidor da marca HP, com processador Intel Xeon 3.06Ghz (2 processadores), com 1,25 GB de memória. O sistema operacional é Windows Server 2008 Standard (32 bits). O servidor de banco de dados é SQL Server 2008 R2 (SP1)

Passo a passo utilizado para criação dos ambientes

Ambiente de produção

• Mapear quais usuários necessitam ter acesso ao servidor de produção e ao servidor de desenvolvimento, definindo quais bancos de dados cada um precisa acessar e com qual nível (owner, reader, writer)
• Mover os bancos de dados que não são de produção para o servidor de desenvolvimento
• Atribuir a permissão de owner, nos bancos de dados, para os usuários que necessitem ser dba
• Redefinir a senha de SA e mantê-la em segredo
• Habilitar log de alteração de configuração e log de alteração/criação de estrutura de objetos no servidor SQL Server
• Bloquear o acesso ao servidor por meio do sistema operacional (acesso remoto, compartilhamentos, backups), removendo permissões desnecessárias

Ambiente de desenvolvimento

• Nos bancos de dados movidos, atribuir a permissão de owner, para os usuários mapeados anteriormente e que necessitarem ser owner em seus bancos de dados; aos demais usuários, atribuir apenas permissão de reader e writer
• Definir a senha de SA e mantê-la em segredo