Referncia: NT-AI.04.01.01 http://www.unesp.br/ai/pdf/nt-ai.04.01.01.pdf Data: 27/07/2000 STATUS: EM VIGOR __________________________________________________________________ A Assessoria de Informtica, rgo executivo responsvel pela normatizao e padronizao de procedimentos referentes rea de informtica, de acordo com o Regulamento Geral para Uso e Administrao de Computadores e Redes da Unesp (RG-AI.00.01.01, Portaria UNESP 65/98), define a seguinte NORMA TCNICA: 1. RESUMO Este documento estabelece normas, regras e procedimentos gerais quanto a administrao do banco de dados corporativo da UNESP aos quais esto sujeitas as Unidades Universitrias, as Unidades Administrativas, Fundaes da UNESP, empresas que venham a prestar servios como terceiros ou profissionais liberais que realizem consultoria ou qualquer outra atividade relacionada a banco de dados, para a UNESP. 2. PALAVRAS CHAVES RDBMS, SGBD, DER, REALB, banco de dados, corporativo, administrao, terceiros, desenvolvimento, produo, DBA, Oracle, Sun, Solaris, projeto conceitual dos dados, projeto lgico, modelo fsico, diagrama entidade-relacionamento, segurana, scripts, objetos de banco de dados, usurio, senha, owner, schema, sistema, aplicao. 3. DEFINIES 3.1 Unidades : Unidades Universitrias, Unidades Administrativas, Ncleos e Centros de Pesquisa, Fundaes Associadas, Departamentos, Laboratrios, Diretorias, Sees, Setores e congneres da UNESP, que possuam equipes de desenvolvimento e administrao de banco dados local. 3.2 Terceiros : toda e qualquer entidade (empresa, micro-empresa, conjunto de um ou mais tcnicos em informtica tais como analistas, programadores, etc. que atuem como profissional liberal, consultores independentes ou ligados a alguma corporao, etc.) que porventura prestam ou venham a prestar servios para a UNESP, contratados temporariamente ou no, independente da atividade que desempenhem ou venham a desempenhar relacionadas ao desenvolvimento de sistemas e banco de dados. 3.3 Banco de Dados Corporativo : um banco de dados relacional contendo objetos (tabelas, vises, procedimentos, etc.) que so compartilhados e usados por diversas aplicaes ou sistemas ao mesmo tempo, evitando assim redundncia de dados e garantindo integridade das informaes, alm de outras vantagens. Ele composto por outros dois bancos de dados independentes, cada qual constitudo por uma instncia e uma base de dados. So assim denominados : Banco de Dados de Desenvolvimento e Banco de Dados de Produo. 3.4 Banco de Dados de Desenvolvimento : corresponde a uma instncia e a uma base de dados com o objetivo de armazenar objetos de banco de dados e dados para testes dos novos sistemas ou aplicaes, sendo um banco de dados relacional. S utilizado pelas equipes de desenvolvimento, devidamente autorizadas. Todo novo sistema ou aplicao deve, antes de ser colocado em produo, ser colocado no Banco de Dados de Desenvolvimento para testes e validao por parte do usurio final. 3.5 Banco de Dados de Produo : corresponde a uma instncia e a uma base de dados com o objetivo de armazenar objetos de banco de dados e dados de sistemas ou aplicaes j em produo, constituindo assim dados vlidos e que so acessados por diversos usurios do banco de dados, devidamente autorizados. Tambm um banco de dados relacional 3.6 DBA : O termo DBA uma sigla de origem inglesa para Database Administrator. Como no jargo tcnico, no comrcio, em empresas, enfim em tudo que se relaciona com administrao de banco de dados no mundo (inclusive no Brasil) se utiliza o termo DBA em vez da traduo para a lngua local, resolvemos adot-lo tambm na UNESP para referenciar aquele que responsvel por gerenciar e administrar o banco de dados. 3.7 Equipe de DBAs : um grupo formado por dois ou mais tcnicos e/ou analistas da Assessoria de Informtica responsveis pela administrao do Banco de Dados Corporativo, devidamente treinados para tal tarefa de administrao. A necessidade de uma equipe deve-se ao fato de que a administrao de um banco de dados no deve ficar centralizada em uma nica pessoa. 3.8 Equipe de Desenvolvimento : qualquer grupo de dois ou mais tcnicos, analistas e/ou programadores de uma Unidade responsveis por definir, projetar, desenvolver e implantar sistemas, sejam de uso local e restrito a Unidade, seja de mbito da comunidade UNESP. 3.9 Schema : um schema na terminologia Oracle um conjunto de vrios objetos de bancos de dados que esto associados a um usurio especfico do banco de dados (tambm chamado de owner ou proprietrio). 3.10 Owner : um owner um usurio do banco de dados que tem poder total de ao sobre os objetos de banco de dados do schema a que est associado sem precisar de algum direito ou privilgio especial para isso. Ele pode executar comandos DML e DDL naturalmente. Assim sendo, seu poder de ao muito grande. 3.11 A documentao bsica para fins de Banco de Dados, de um Sistema a ser disponibilizado no Banco, composta por : - Diagrama Entidade-Relacionamento (DER) Disponibilizada no Designer atravs do cone Entitity RelationShip Diagrammer. - Modelo Fsico de Banco de Dados Disponibilizada no Designer atravs do cone Repository Object Navigator - Definio de todas as entidades, atributos e relacionamentos no cone Entity RelationShip Diagrammer. Obs.: Embora os modelos sejam distintos em termos conceituais, as informaes contidas em ambos os cones devero ser idnticas. - Definies de todas as tabelas, campos, regras de negcio, requisitos funcionais, scripts de criao de todos os objetos do Banco, referentes ao Sistema, devidamente documentados no Sistema Documentador desenvolvido pela Assessoria de Informtica. Obs.: Para a utilizao do Sistema Documentador a equipe do GES, dever ser contatada, tanto para permitir acesso aos seus procedimentos, quanto para dirimir qualquer dvida. 3.11.1 Esta documentao dever obedecer ao ciclo de desenvolvimento de Sistemas adotado por esta Assessroia para desenvolvimento de Sistemas, que contempla as seguintes etapas: Engenharia da Informao ; Projeto ; Anlise ; Codificao ; Testes ; Manuteno. 4. NORMA TCNICA 4.1 O Banco de Dados Corporativo destina-se a armazenar objetos de banco de dados e dados que so utilizados por aplicaes ou sistemas destinados a atender necessidades da comunidade UNESP, ou seja, aplicaes ou sistemas que sejam utilizados de forma nica pelas Unidades Administrativas da UNESP. Assim sendo, aplicaes ou sistemas que possuam funcionalidade limitada e atendam interesses locais de um campus (ou de alguns campi), devem utilizar um banco de dados local. 4.2 A administrao central do Banco de Dados Corporativo bem como tudo que se relacionar a ele e aos dados contidos nele so de responsabilidade total e nica da Assessoria de Informtica atravs da Equipe de DBAs. 4.3 O Banco de Dados Corporativo deve utilizar o software Oracle RDBMS Standard Edition o qual permite criar, manter e administrar (usando ferramentas de apoio da Oracle tambm) um banco de dados relacional multiusurio com alta capacidade de armazenamento de dados e estruturas internas. Na data em que este documento foi redigido e publicado, a verso do software em uso era 8.1.6, na plataforma Sun- Solaris, verso 2.6. 4.4 A atualizao do software s ser feita se verificada uma das seguintes condies : - Quando o software atual apresentar limitaes que impeam o desenvolvimento ou implantao de novos sistemas ou aplicaes. - Quando houver disponvel comercialmente uma verso mais atual do software, devidamente testada e certificada (ou seja, no seja verso Beta, por exemplo). 4.5 O software no poder ser atualizado se alguma das condies a seguir se verificar : - Falta de recursos financeiros ou oramentrios para realizar a atualizao do software ou para contratar servios de suporte tcnico para a verso mais recente do software que est sendo pleiteada, junto Oracle do Brasil. - Limitaes tcnicas ou de compatibilidade entre a verso mais recente do software que est sendo pleiteada e a plataforma existente para a verso utilizada pela UNESP. - Comprovao de que a verso mais recente do software que est sendo pleiteada ainda possui muitos defeitos a serem corrigidos (bugs) e no est estvel ainda. - Falta de recursos humanos aptos a trabalharem com a verso mais recente do software que est sendo pleiteada. - Comprovao de que uma atualizao do software prejudicaria, de alguma forma, os sistemas ou aplicaes j em produo (inclusive quanto ao fato de deix-los indisponveis durante o processo de atualizao), mesmo que estes sofressem uma adaptao (customizao) para a verso mais recente do software que est sendo pleiteada. - A nova verso do software pleiteada no for da Oracle ou no estiver disponvel comercialmente no Brasil ou no estiver certificada para a plataforma do sistema operacional que estiver sendo utilizada. 4.6 Qualquer atividade a ser desempenhada na UNESP e que afete o Banco de Dados Corporativo deve ser previamente agendada de modo a no atrapalhar o bom andamento dos trabalhos no Banco de Dados Corporativo bem como o andamento dos trabalhos dos usurios que necessitam do Banco de Dados Corporativo. 4.7 As responsabilidades e deveres da Equipe de DBAs da Assessoria de Informtica so : Desempenhar tarefas tpicas de gerenciamento e administrao de um banco de dados relacional, tais como monitoramento das atividades no banco de dados, monitoramento das sesses estabelecidas por usurios, verificao peridica do comportamento das estruturas de armazenamento, resoluo de problemas levantados por usurios utilizando ou tentando utilizar o banco de dados, resoluo de problemas tcnicos que envolvam a recuperao de dados (tais como quando ocorre queda de energia), etc. Definir e executar procedimentos de cpias de segurana (backups) do Banco de Dados Corporativo. Definir e executar normas de segurana para uso e acesso ao Banco de Dados Corporativo, o que envolve, dentre outras tarefas, a tarefa de criar e gerenciar contas de usurios do banco de dados (estas contas no esto vinculadas s contas de usurios da rede, de algum servidor ou do sistema operacional) e monitorar o acesso dos usurios ao banco de dados. Atender e executar solicitaes de equipes de desenvolvimento para desenvolvimento e implantao de novos sistemas ou aplicaes, ou para dar manuteno (corretiva e evolutiva) em objetos de bancos de dados de sistemas ou aplicaes j implantados e em produo. Isto envolve, para ambos os casos, as seguintes tarefas : - Analisar, aprovar ou corrigir o Projeto Conceitual dos Dados, o Projeto Lgico ou o Modelo Fsico do sistema ou aplicao a ser desenvolvido e implantado. - Planejamento, criao e manuteno de estruturas internas de armazenamento do Banco de Dados Corporativo para armazenar os objetos de banco de dados e para armazenar os dados em si, prevendo tambm a expanso futura dessas estruturas internas de armazenamento a medida que os sistemas ou aplicaes que a utilizam evoluam. Estas tarefas se baseiam no Modelo Fsico do Banco de Dados. - Adequao dos scripts dos objetos de banco de dados enviados pelas Equipes de Desenvolvimento ou pelos Terceiros (quando houver necessidade) e execuo dos mesmos no Banco de Dados de Desenvolvimento e, posteriormente, no Banco de Dados de Produo. - Planejamento, definio e execuo das normas de segurana especficas de cada novo sistema ou aplicao. Apoiar as Equipes de Desenvolvimento e os Terceiros, respondendo dvidas sobre questes tcnicas, fazendo recomendaes e observando os scripts de criao de objetos de banco de dados que so enviados pelas Equipes de Desenvolvimento e pelos Terceiros, corrigindo-os, se necessrio, e reportando estas correes devidamente explicadas. Monitorar a evoluo e crescimento dos dados de um sistema ou aplicao para definir os aspectos de tunning ou otimizao da aplicao. Monitorar e acompanhar o comportamento do Banco de Dados Corporativo a nvel de objetos da aplicao, a nvel de objetos do Banco de Dados Corporativo e a nvel de instncias ativas. Instalar, sempre que necessrio, procedimentos de auditoria sobre os dados do Banco de Dados corporativo, em qualquer aplicao que se julgue necessrio. Definir, conjuntamente com as Equipes de Desenvolvimento e Terceiros, implementar e documentar a poltica de segurana de cada sistema ou aplicao. Criar e gerenciar contas de usurios. Criar, manter e documentar scripts de objetos de banco de dados referentes segurana, usurios, privilgios de sistema, privilgios de objeto e cotas de armazenamento. Monitorar as sesses estabelecidas pelos usurios, tomando atitudes cabveis caso alguma sesso esteja prejudicando o funcionamento do Banco de Dados Corporativo. Manter-se atualizada quanto s inovaes tecnolgicas referentes a segurana no software Oracle RDBMS Standard Edition, que implementa o Banco de Dados Corporativo. Orientar e dar suporte s Equipes de Desenvolvimento, aos Terceiros e aos usurios do Banco de Dados Corporativo quanto aos procedimentos para troca automtica de senha, conexo no banco de dados e recomendaes diversas. Recuperar senhas de usurios que porventura tenham esquecido a senha. Definir polticas gerais de segurana, que se aplicam a todos os sistemas ou aplicativos, tais como tempo de validade das senhas, limites de acesso, histrico de senhas, etc. Definir padres atravs de Normas Tcnicas e Recomendaes Tcnicas, de modo que as Equipes de Desenvolvimento e os Terceiros trabalhem de forma nica. Qualquer outra tarefa que no foi apresentada neste documento, por ser pouco utilizada ou que no existia na verso do banco de dados Oracle quando este documento foi redigido. 4.8 So deveres e responsabilidades das Equipes de Desenvolvimento das Unidades e Terceiros, com relao ao uso do Banco de Dados Corporativo : Fornecer Equipe de DBAs a Documentao Bsica para Fins de Banco de Dados. Esta documentao ser submetida anlise, aprovao (ou correo, se necessrio). Dessa forma evita-se uma possvel redundncia de dados. Alm disso uma anlise prvia desta documentao bsica pode resultar em sugestes e recomendaes de melhorias j na fase inicial do projeto ou mesmo evitar correes futuras ainda na fase de desenvolvimento, otimizando o trabalho das equipes de desenvolvimento. Fornecer Equipe de DBAs uma cpia atualizada da Documentao Bsica para fins de Banco de Dados de um sistema ou aplicao, sempre que houver alterao na verso anterior desta documentao. Fornecer Equipe de DBAs a Poltica de Segurana de cada sistema ou aplicao para anlise. Sempre que esta poltica for alterada, a Equipe de DBAs dever ser notificada por REALB. Sempre que for iniciar o projeto de um novo sistema ou aplicao, seja de uso corporativo, seja de uso local, consultar a Equipe de DBAs no sentido de verificar se, para as tabelas que constam do novo projeto, no existem tabelas iguais ou correspondentes que possam ser aproveitadas, evitando assim redundncia de dados e garantindo a integridade das informaes. 4.9 As Equipes de Desenvolvimento e os Terceiros esto isentos da responsabilidade de escrever scripts referentes a objetos de banco de dados, a usurios, a privilgios de sistema, a privilgios de objeto e a cotas de armazenamento, bastando apenas especificar, para a Equipe de DBAs, detalhes sobre o objeto de banco de dados ou a poltica de segurana em termos de regras de segurana (conhecidas como roles no banco de dados Oracle) e a associao destas com usurios. 4.10 Nenhuma poltica de segurana para um sistema ou aplicao pode ser definida sem a participao e consentimento da Equipe de DBAs, que se reserva o direito de no aprovar a poltica de segurana proposta pela Equipe de Desenvolvimento ou pelos Terceiros, caso seja verificado que tal poltica contrarie Normas Tcnicas especficas ou no de segurana, sejam redundantes ou ameacem a segurana de dados considerados estratgicos para a UNESP ou a segurana do Banco de Dados Corporativo como um todo. 4.11 So direitos das Equipes de Desenvolvimento das Unidades e Terceiros, com relao ao uso do Banco de Dados Corporativo : Utilizar o Banco de Dados de Desenvolvimento para toda a fase de desenvolvimento e testes de sistemas e aplicaes, desde que os mesmos sejam utilizados para atender de forma nica toda a comunidade UNESP, em todos os campi. Utilizar o Banco de Dados de Produo para implantar e colocar em produo o prottipo do sistema ou aplicao desenvolvido e testado previamente no Banco de Dados de Desenvolvimento. 4.12 Por motivos de segurana, as senhas de todos os owners de schemas existentes tanto no Banco de Dados de Desenvolvimento quanto no Banco de Dados de Produo devem ser conhecidas e estar sob responsabilidade apenas da Equipe de DBAs. A Equipe de DBAs se conectar ao Banco de Dados Corporativo como owner de um schema sempre que for necessrio executar alguma tarefa de manuteno (corretiva ou evolutiva) nos objetos de banco de dados deste schema. 4.13 Deve-se observar que mesmo estando em andamento ou implantados sistemas ou aplicaes por Equipes de Desenvolvimento ou por Terceiros, estes devero seguir toda esta Norma Tcnica, a partir da data de publicao desta, levando-se em conta o que possvel adaptar norma, sem prejuzo dos trabalhos j realizados. 4.14 A Equipe de DBAs se reserva o direito de atuar conforme achar mais conveniente para tratar os problemas e situaes que no foram expostos nesta Norma Tcnica ou que foram expostos mas no existe uma sistemtica definida ou nica para trat- los. A atuao da Equipe de DBAs em qualquer atitude que tomar levar sempre em conta os interesses da comunidade UNESP e a proteo dos dados do Banco de Dados Corporativo, sem desobedecer nenhuma norma, regulamento ou regimento vigente na UNESP. __________________________________________________________________ Fim do Documento : 27/07/2.000 Este documento pode ser obtido em http://www.unesp.br/ai/pdf/nt-ai.04.01.01.pdf