Sugestão: usuário/senha mesmo para conexão do banco

regismatos · Abril 16, 2019, 12:32am

Seria muito bacana, se ao criar o modulo de segurança tivesse uma opção que o usuário fosse o mesmo usuário e senha usado para conectar com o banco.

Ex. ao logar com o usuário: maria, em vez de usar o usuário configurado do ambiente de produção para conectar com o banco, o usuário usado para conectar com o banco seria o mesmo usuário: maria, claro que o usuário teria que ser configurado/criado antes por um DBA. assim garantindo melhor a segurança da informação já que os privilegio do usuário seria gerenciado diretamente pelo sgdb

Não sei se fui bem claro, mais o que vocês acham ?

InfinitusWeb · Abril 16, 2019, 12:32am

Acho que o perfil do usuário de conexão deve ser um só.

Tenho sistema com mais de 300 usuários, imagina ficar criando usuário de banco para tudo isso, e tem mais, o usuário quer um senha própria, como ficaria a questão da senha?

almeida · Abril 16, 2019, 12:32am

Não sei se isso muda a performance do banco, mais já pensei em algo assim, seria muito legal.
Imagine, ter o usuário de acesso ao sistema o mesmo que tem acesso ao banco, poderia-se criar logs no banco sem precisar intervir com o PHP, apenas nas Procedures e Triggers. Restringir o usuário a fazer o CRUD direto pelo banco, muito legal. Como eu disse, não sei como fica a performance no banco e não sei se teria como criar esses usuários por uma APP no php. Teria que ser analisado.

bartho · Abril 16, 2019, 12:32am

Boa tarde,

Encaminhei sua sugestão para nossa equipe.

att,
Bernhard Bernsmann