Dando permissões no Oracle


Em termos de segurança todos sabem que o ideal é que os usuários do Oracle (ou qualquer banco de dados) não tenham muita liberdade senão ou por descuido ou por sacanagem mesmo você que é DBA terá muita dor de cabeça – se já não teve com certeza terá em um futuro muito próximo – então uma boa política de segurança é que os usuários do Oracle não possam fazer nada, nada mesmo e conforme a necessidade individual de cada um o DBA vai liberando aos poucos (e de forma controlada) as permissões de acesso necessárias para cada um. Dessa forma o risco de deixar um usuário no Oracle com liberdade em excesso é baixo.

Se você está começando no mundo Oracle ou simplesmente esqueceu como dar permissões abaixo está um pequeno exemplo de como fazer isso, basta então adaptar a suas necessidades (no exemplo, vamos dar permissão de execução para uma function do Oracle), apesar de existirem muitas boas ferramentas por aí às vezes se faz necessário ou é apenas mais cômodo para o DBA fazer operações em modo texto:

GRANT EXECUTE ON SCHEMA.NOME_FUNCTION TO PUBLIC

CREATE PUBLIC SYNONYM NOME_FUNCTION FOR SCHEMA.NOME_FUNCTION

Viu como é simples utilizar o Oracle? Sem complicações e nenhuma dor de cabeça (a não ser que você libera a função errada para o funcionário errado, mas aí é outra história).

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.