Segurança em Bases de Dados Progress – Parte 1

Escrito por Eloi Rene Pscheidt em 26 de setembro de 2008, 15:39h
Existem duas formas de conectar com uma base de dados Progress. A primeira delas é através dos executáveis prowin32 e _progres, que interpretam programas escritos em linguagem Progress 4GL. Este tipo de acesso é chamado de conexão 4GL.

A outra forma de conectar é através de ODBC ou JDBC, conhecido como conexão SQL.

Para conexões 4GL, o Progress permite que usuários anônimos se conectem no banco e tenham acesso irrestrito aos dados ali armazenados. Se esta configuração não for alterada em nenhum momento, esta base estará sempre aberta. Mesmo que algum usuário seja criado e autenticado na base de dados, esta permanecerá aberta, permitindo leitura, inclusão, alteração ou eliminação dos dados.

Comparando com os bancos Oracle e SQL Server, estes utilizam uma abordagem diferente. Eles partem do princípio que apenas os administradores tenham permissão de conectar ao banco e acessar as informações ali armazenadas. Cabe a estes administradores concederem as permissões necessárias para que os demais usuários consigam acessar os dados.

Uma abordagem semelhante a esta é utilizada apenas nas conexões SQL do Progress. Para estas conexões, inicialmente dois usuários possuirão acesso irrestrito ao banco de dados. Um deles é o usuário do sistema operacional que criou o banco e o outro é o SYSPROGRESS. Estes usuários, por conseguinte, poderão criar outros usuários e concederem as devidas permissões.

Os produtos EMS e HCM da Datasul utilizam acesso 4GL aos bancos de dados. As mídias de instalação destes produtos não realizam nenhum tipo de configuração para aplicar segurança nos bancos de dados Progress, ficando sob responsabilidade do cliente este trabalho.

Nos próximos posts detalharei os acessos a base de dados Progress e as técnicas existentes para protegê-las.

Categorias: Ambiente | Banco de dados | Conectividade | Segurança

Tags: , , , , ,

Permalink | Comentários (8) | Comentários do post em RSSRSS comment feed

Comentários (8) -

em 30 de setembro de 2008, 09:46h

Olá!!! Conheci o blog há pouco tempo e gostei muito, entretanto, creio os textos poderiam ser mais "simples", para falar também com um público que ainda não é especialista no assunto, como eu, que sou da área de TI e cliente recente da Datasul, então ainda sou iniciante no mundo Progress.

Amplexos a todos!!!

Alex Ferreira da Silva

em 2 de outubro de 2008, 08:25h

Olá Alex!

O objetivo deste blog é trazer informações técnicas de testes e novidades relacionados a administração de bancos de dados e ambientes Datasul. A utilização da terminologia técnica acaba sendo implícita na abordagem destes temas.

Agradecemos seu comentário que nos ajuda a avaliar a qualidade da nossa comunicação. Consideraremos esta sugestão no desenvolvimento dos próximos posts.

Abraços!

eloi

em 2 de outubro de 2008, 15:44h

Legal... agradeço muito pelo retorno.

Valeu!!!

Alex

em 24 de outubro de 2008, 14:44h

Boa tarde! Estou iniciando meu treinamento em Progress com Datasul, ainda não sei muita coisa, e estou assimilando agora o que seria EMS, HCM . Mas também estou procurando conhecer bem o progress. Gostaria muito de saber se o progress tem alguma ferramenta gráfica para acessar o BD, seria a prowin32? Saberia me dizer se ela é tão completa quanto o IBExpert, que é uma ferramenta para BD Firebird. O tipo de ferramenta que estou a procura seria algo do tipo um gerenciador de BD, que mostre as tabelas, indices, chave primaria e etc.

Obrigada, e espero colaborar muito para este blog.

Thalita Ap. Cunha

em 27 de outubro de 2008, 10:33h

Olá Thalita!

Seja bem vinda ao mundo Datasul e ao D-Blog ;)

Através do prowin32 você consegue acessar duas ferramentas de gerenciamento de banco de dados, com algumas características semelhantes ao IBExpert, são elas o Data Dictionary e o Data Administrator. Para isso acesse o menu "tools" dentro do "Procedure Editor". O Data Dictionary permite você visualizar, alterar, incluir ou excluir tabelas, campos, índices e sequências. Já o Data Administrator permite você configurar a segurança que estamos discutindo nestes posts bem como efetuar outras tarefas como exportar/importar informações no banco.
Já na versão 10 do Progress, há uma outra ferramenta chamada OpenEdge Architect, que permite uma visualização mais agradável, dentre outras tarefas que o Architect possibilita.

Atenciosamente,
Eloi

eloi

em 27 de outubro de 2008, 11:48h

Eloi, obrigada pela dicas. Fiquei com a seguinte dúvida, as ferramentas DataDictionary e Data Administrator, que são acessadas através do prowin32.exe, é gratuito? E o OpenEdge Architect? Já comecei a me famaliarizar com o Data Dictionary.

Obrigada mais uma vez!!!
TAC®

Thalita Ap. Cunha

em 27 de outubro de 2008, 17:19h

Thalita,

o Data Dictionary e o Data Administrator estão inclusos nas licenças Progress recebidas com o produto da Datasul. Apenas algumas opções dentro destas ferramentas requerem licenças adicionais, como no caso do dump/load de dados, a qual necessita de uma licença de desenvolvimento.
Já o OpenEdge Architect necessita de uma licença separada, de mesmo nome.

Att,
Eloi

eloi

em 1 de junho de 2010, 09:50h

Boa dica

Ranieri Marinho de Souza

Comentar




biuquote
  • Comentário
  • Pré-visualização
Loading


Acesso LogMeIn

Informe o código PIN: