O Oracle Enterprise Manager 13c é uma ferramenta poderosa de gerenciamento e monitoramento, possibilitando a centralização da monitoração em uma única ferramenta, uma vez que a mesma suporta diversos serviços além do Banco de Dados. Como por exemplo, EBS, Siebel, PeopleSoft, Apache, Databases, Sistemas Operacionais, Exadata, SuperCluster, serviços em cloud, etc.

Diante de uma ferramenta tão poderosa precisamos nos atentar para a segurança da mesma. Uma conta com permissões administrativas tem muito poder, e pode colocar em risco o ambiente. Assim, seu uso deve ser controlado, evitando-se passar permissões excessivas para usuários comuns. Caso um usuário tenha mais permissões que o necessário, ou poder além do que seu conhecimento, aumenta-se a possibilidade de erro ou ação inadequada no ambiente, podendo inclusive afetar sua disponibilidade. Um ambiente seguro e controlado depende da construção de perfis de acesso aderentes as atividades necessárias/autorizadas de cada usuário.

Como podemos restringir o acesso ao Oracle Enterprise Manager 12/13c para que os usuários não possam realizar tarefas administrativas?

Demostraremos neste artigo como realizar a criação de um usuário, com permissão apenas de visualização. 

Para a criação de um novo usuário no Oracle Enterprise Manager 12/13c precisamos estar conectados com um usuário com permissões administrativas. Posteriormente vamos nas opções Configuration, Security e Administrators, conforme imagem abaixo.

Após acessar a opção Administrators, selecionaremos a opção Create para realizar a criação do usuário.

Agora vamos criar o usuário e definir sua senha. Poderemos preencher outros campos também, desde que não seja definida a opção de super Administrator.

Na etapa de definição das Roles, estaremos deixando apenas a role Public e EM_USER (roles default) definidas para o usuário que estamos criando.

Na etapa de definição dos privilégios dos alvos não iremos marcar as opções disponíveis, uma vez que estes privilégios se aplicam a todos os alvos.

Para que possamos definir privilégios para alvos específicos, vamos rolar a página até o final, no tópico Target Privileges, onde devemos selecionar a opção Add que abrirá um PopUp, no qual poderemos selecionar o(s) alvo(s) aos quais estaremos permitindo o acesso com o usuário criado.

 

Após adicionar os alvos que o usuário terá permissão, devemos editar os privilégios dos alvos adicionados. Aqui, podemos definir privilégios diferentes para cada alvo adicionado. 

Neste exemplo, vamos manter apenas as permissões View e Connect Target para o Host, e apenas as permissões de View Database Top Activity e Connect Target para o nível de instância no mesmo Host.

Nesta próxima etapa não efetuaremos alterações nas configurações.

No final teremos um resumo do processo.

Conforme podemos verificar, nosso usuário foi criado com sucesso.

Com o usuário criado será possível acessar o Enterprise Manager Cloud Control e visualizar informações dos alvos em que concedemos permissões. 

De acordo com a necessidade de cada usuário, as permissões podem ser personalizadas afim de atender suas necessidades, sem a liberação de uma conta administrativa. Aumentando o controle e a segurança na utilização dos recursos do Enterprise Manager Cloud Control, e consequentemente da organização como um todo.

Anderson Graf, Bacharel em Sistemas de Informação e MBA em Gestão de Banco de Dados Oracle. Trabalha com banco de dados Oracle desde 2009, é Oracle OCP 10g/11g/12c, OCS Linux, Database e Cloud Control. OCE Performance Tuning; OPNCS. É um entusiasta da tecnologia Oracle e autor dos blogs andersondba.com.br e oraclehome.com.br.

Jhonata Euclides Lamim, MBA em Gestão de Banco de Dados Oracle pelo Centro Universitário de Araraquara (UNIARA), Bacharel em Sistemas de Informação pelo Centro Universitário de Brusque (UNIFEBE). Atua como DBA Oracle desde 2010, pela Teiko Soluções em Tecnologia da Informação. É um entusiasta da tecnologia Oracle e autor do blog lamimdba.com.br.