🔐 Desafio #03: Implementando o Menor Privilégio
Módulo: Governança de Dados
Olá, especialistas! Finalizando nossa trilha, vamos configurar o controle de acesso. O uso de GRANT ALL é uma das maiores falhas de governança.
🎯 Sua Missão: Criar uma estrutura de 3 níveis de acesso:
- DBA: Acesso total.
- ANALISTA: Apenas leitura (SELECT).
- OPERADOR: Leitura e Inserção, mas sem poder de exclusão (DROP/DELETE).
O Cenário SQL Inseguro:
-- Auditoria detectou: Usuário comum com poder de DROP
GRANT ALL PRIVILEGES ON fintech_db.* TO 'estagiario_user';
-- Como corrigir isso seguindo o RBAC?
Dica: A senha de acesso ao formulário será passada no final da aula síncrona.
Nenhum comentário:
Postar um comentário