Existem duas formas de conectar com uma base de dados Progress. A primeira delas é através dos executáveis prowin32 e _progres, que interpretam programas escritos em linguagem Progress 4GL. Este tipo de acesso é chamado de conexão 4GL.
A outra forma de conectar é através de ODBC ou JDBC, conhecido como conexão SQL.
Para conexões 4GL, o Progress permite que usuários anônimos se conectem no banco e tenham acesso irrestrito aos dados ali armazenados. Se esta configuração não for alterada em nenhum momento, esta base estará sempre aberta. Mesmo que algum usuário seja criado e autenticado na base de dados, esta permanecerá aberta, permitindo leitura, inclusão, alteração ou eliminação dos dados.
Comparando com os bancos Oracle e SQL Server, estes utilizam uma abordagem diferente. Eles partem do princípio que apenas os administradores tenham permissão de conectar ao banco e acessar as informações ali armazenadas. Cabe a estes administradores concederem as permissões necessárias para que os demais usuários consigam acessar os dados.
Uma abordagem semelhante a esta é utilizada apenas nas conexões SQL do Progress. Para estas conexões, inicialmente dois usuários possuirão acesso irrestrito ao banco de dados. Um deles é o usuário do sistema operacional que criou o banco e o outro é o SYSPROGRESS. Estes usuários, por conseguinte, poderão criar outros usuários e concederem as devidas permissões.
Os produtos EMS e HCM da Datasul utilizam acesso 4GL aos bancos de dados. As mídias de instalação destes produtos não realizam nenhum tipo de configuração para aplicar segurança nos bancos de dados Progress, ficando sob responsabilidade do cliente este trabalho.
Nos próximos posts detalharei os acessos a base de dados Progress e as técnicas existentes para protegê-las.
Assinar feeds (RSS)