NORMA TCNICA E PROCEDIMENTOS GERAIS PARA

ADMINISTRAO DO BANCO DE DADOS CORPORATIVO

Referncia: NT-AI.04.01.01
http://www.unesp.br/ai/pdf/nt-ai.04.01.01.pdf
Data: 27/07/2000
STATUS: EM VIGOR
__________________________________________________________________
A Assessoria de Informtica, rgo executivo responsvel pela normatizao e
padronizao de procedimentos referentes rea de informtica, de acordo com o
Regulamento Geral para Uso e Administrao de Computadores e Redes da
Unesp (RG-AI.00.01.01, Portaria UNESP 65/98), define a seguinte NORMA
TCNICA:
1. RESUMO
Este documento estabelece normas, regras e procedimentos gerais quanto a
administrao do banco de dados corporativo da UNESP aos quais esto sujeitas as
Unidades Universitrias, as Unidades Administrativas, Fundaes da UNESP, empresas
que venham a prestar servios como terceiros ou profissionais liberais que realizem
consultoria ou qualquer outra atividade relacionada a banco de dados, para a UNESP.
2. PALAVRAS CHAVES
RDBMS, SGBD, DER, REALB, banco de dados, corporativo, administrao, terceiros,
desenvolvimento, produo, DBA, Oracle, Sun, Solaris, projeto conceitual dos dados,
projeto lgico, modelo fsico, diagrama entidade-relacionamento, segurana, scripts,
objetos de banco de dados, usurio, senha, owner, schema, sistema, aplicao.
3. DEFINIES
3.1 Unidades : Unidades Universitrias, Unidades Administrativas, Ncleos e Centros
de Pesquisa, Fundaes Associadas, Departamentos, Laboratrios, Diretorias,
Sees, Setores e congneres da UNESP, que possuam equipes de desenvolvimento
e administrao de banco dados local.
3.2 Terceiros : toda e qualquer entidade (empresa, micro-empresa, conjunto de um ou
mais tcnicos em informtica tais como analistas, programadores, etc. que atuem
como profissional liberal, consultores independentes ou ligados a alguma
corporao, etc.) que porventura prestam ou venham a prestar servios para a
UNESP, contratados temporariamente ou no, independente da atividade que
desempenhem ou venham a desempenhar relacionadas ao desenvolvimento de
sistemas e banco de dados.
3.3 Banco de Dados Corporativo : um banco de dados relacional contendo objetos
(tabelas, vises, procedimentos, etc.) que so compartilhados e usados por diversas
aplicaes ou sistemas ao mesmo tempo, evitando assim redundncia de dados e
garantindo integridade das informaes, alm de outras vantagens. Ele composto
por outros dois bancos de dados independentes, cada qual constitudo por uma
instncia e uma base de dados. So assim denominados : Banco de Dados de
Desenvolvimento e Banco de Dados de Produo.
3.4 Banco de Dados de Desenvolvimento : corresponde a uma instncia e a uma base de
dados com o objetivo de armazenar objetos de banco de dados e dados para testes
dos novos sistemas ou aplicaes, sendo um banco de dados relacional. S
utilizado pelas equipes de desenvolvimento, devidamente autorizadas. Todo novo
sistema ou aplicao deve, antes de ser colocado em produo, ser colocado no
Banco de Dados de Desenvolvimento para testes e validao por parte do usurio
final.
3.5 Banco de Dados de Produo : corresponde a uma instncia e a uma base de dados
com o objetivo de armazenar objetos de banco de dados e dados de sistemas ou
aplicaes j em produo, constituindo assim dados vlidos e que so acessados
por diversos usurios do banco de dados, devidamente autorizados. Tambm um
banco de dados relacional
3.6 DBA : O termo DBA uma sigla de origem inglesa para Database Administrator.
Como no jargo tcnico, no comrcio, em empresas, enfim em tudo que se relaciona
com administrao de banco de dados no mundo (inclusive no Brasil) se utiliza o
termo DBA em vez da traduo para a lngua local, resolvemos adot-lo tambm na
UNESP para referenciar aquele que responsvel por gerenciar e administrar o
banco de dados.
3.7 Equipe de DBAs : um grupo formado por dois ou mais tcnicos e/ou analistas da
Assessoria de Informtica responsveis pela administrao do Banco de Dados
Corporativo, devidamente treinados para tal tarefa de administrao. A necessidade
de uma equipe deve-se ao fato de que a administrao de um banco de dados no
deve ficar centralizada em uma nica pessoa.
3.8 Equipe de Desenvolvimento : qualquer grupo de dois ou mais tcnicos, analistas
e/ou programadores de uma Unidade responsveis por definir, projetar, desenvolver
e implantar sistemas, sejam de uso local e restrito a Unidade, seja de mbito da
comunidade UNESP.
3.9 Schema : um schema na terminologia Oracle um conjunto de vrios objetos de
bancos de dados que esto associados a um usurio especfico do banco de dados
(tambm chamado de owner ou proprietrio).
3.10 Owner : um owner um usurio do banco de dados que tem poder total de ao
sobre os objetos de banco de dados do schema a que est associado sem precisar de
algum direito ou privilgio especial para isso. Ele pode executar comandos DML e
DDL naturalmente. Assim sendo, seu poder de ao muito grande.
3.11 A documentao bsica para fins de Banco de Dados, de um Sistema a ser
disponibilizado no Banco, composta por :
- Diagrama Entidade-Relacionamento (DER)
Disponibilizada no Designer atravs do cone Entitity RelationShip
Diagrammer.
- Modelo Fsico de Banco de Dados
Disponibilizada no Designer atravs do cone Repository
Object Navigator
- Definio de todas as entidades, atributos e relacionamentos no cone Entity
RelationShip Diagrammer.
Obs.: Embora os modelos sejam distintos em termos conceituais, as
informaes contidas em ambos os cones devero ser idnticas.
- Definies de todas as tabelas, campos, regras de negcio, requisitos
funcionais, scripts de criao de todos os objetos do Banco, referentes ao
Sistema, devidamente documentados no Sistema Documentador desenvolvido
pela Assessoria de Informtica.
Obs.: Para a utilizao do Sistema Documentador a equipe do GES, dever
ser contatada, tanto para permitir acesso aos seus procedimentos, quanto
para dirimir qualquer dvida.
3.11.1 Esta documentao dever obedecer ao ciclo de desenvolvimento de Sistemas
adotado por esta Assessroia para desenvolvimento de Sistemas, que contempla as
seguintes etapas:
Engenharia da Informao ;
Projeto ;
Anlise ;
Codificao ;
Testes ;
Manuteno.
4. NORMA TCNICA
4.1 O Banco de Dados Corporativo destina-se a armazenar objetos de banco de dados e
dados que so utilizados por aplicaes ou sistemas destinados a atender
necessidades da comunidade UNESP, ou seja, aplicaes ou sistemas que sejam
utilizados de forma nica pelas Unidades Administrativas da UNESP. Assim sendo,
aplicaes ou sistemas que possuam funcionalidade limitada e atendam interesses
locais de um campus (ou de alguns campi), devem utilizar um banco de dados local.
4.2 A administrao central do Banco de Dados Corporativo bem como tudo que se
relacionar a ele e aos dados contidos nele so de responsabilidade total e nica da
Assessoria de Informtica atravs da Equipe de DBAs.
4.3 O Banco de Dados Corporativo deve utilizar o software Oracle RDBMS Standard
Edition o qual permite criar, manter e administrar (usando ferramentas de apoio da
Oracle tambm) um banco de dados relacional multiusurio com alta capacidade de
armazenamento de dados e estruturas internas. Na data em que este documento foi
redigido e publicado, a verso do software em uso era 8.1.6, na plataforma Sun-
Solaris, verso 2.6.
4.4 A atualizao do software s ser feita se verificada uma das seguintes condies :
- Quando o software atual apresentar limitaes que impeam o desenvolvimento
ou implantao de novos sistemas ou aplicaes.
- Quando houver disponvel comercialmente uma verso mais atual do software,
devidamente testada e certificada (ou seja, no seja verso Beta, por exemplo).
4.5 O software no poder ser atualizado se alguma das condies a seguir se verificar :
- Falta de recursos financeiros ou oramentrios para realizar a atualizao do
software ou para contratar servios de suporte tcnico para a verso mais
recente do software que est sendo pleiteada, junto Oracle do Brasil.
- Limitaes tcnicas ou de compatibilidade entre a verso mais recente do
software que est sendo pleiteada e a plataforma existente para a verso
utilizada pela UNESP.
- Comprovao de que a verso mais recente do software que est sendo
pleiteada ainda possui muitos defeitos a serem corrigidos (bugs) e no est
estvel ainda.
- Falta de recursos humanos aptos a trabalharem com a verso mais recente do
software que est sendo pleiteada.
- Comprovao de que uma atualizao do software prejudicaria, de alguma
forma, os sistemas ou aplicaes j em produo (inclusive quanto ao fato de
deix-los indisponveis durante o processo de atualizao), mesmo que estes
sofressem uma adaptao (customizao) para a verso mais recente do
software que est sendo pleiteada.
- A nova verso do software pleiteada no for da Oracle ou no estiver
disponvel comercialmente no Brasil ou no estiver certificada para a
plataforma do sistema operacional que estiver sendo utilizada.
4.6 Qualquer atividade a ser desempenhada na UNESP e que afete o Banco de Dados
Corporativo deve ser previamente agendada de modo a no atrapalhar o bom
andamento dos trabalhos no Banco de Dados Corporativo bem como o andamento
dos trabalhos dos usurios que necessitam do Banco de Dados Corporativo.
4.7 As responsabilidades e deveres da Equipe de DBAs da Assessoria de Informtica
so :
Desempenhar tarefas tpicas de gerenciamento e administrao de um banco de
dados relacional, tais como monitoramento das atividades no banco de dados,
monitoramento das sesses estabelecidas por usurios, verificao peridica do
comportamento das estruturas de armazenamento, resoluo de problemas
levantados por usurios utilizando ou tentando utilizar o banco de dados,
resoluo de problemas tcnicos que envolvam a recuperao de dados (tais
como quando ocorre queda de energia), etc.
Definir e executar procedimentos de cpias de segurana (backups) do Banco
de Dados Corporativo.
Definir e executar normas de segurana para uso e acesso ao Banco de Dados
Corporativo, o que envolve, dentre outras tarefas, a tarefa de criar e gerenciar
contas de usurios do banco de dados (estas contas no esto vinculadas s
contas de usurios da rede, de algum servidor ou do sistema operacional) e
monitorar o acesso dos usurios ao banco de dados.
Atender e executar solicitaes de equipes de desenvolvimento para
desenvolvimento e implantao de novos sistemas ou aplicaes, ou para dar
manuteno (corretiva e evolutiva) em objetos de bancos de dados de sistemas
ou aplicaes j implantados e em produo. Isto envolve, para ambos os casos,
as seguintes tarefas :
- Analisar, aprovar ou corrigir o Projeto Conceitual dos Dados, o Projeto
Lgico ou o Modelo Fsico do sistema ou aplicao a ser desenvolvido e
implantado.
- Planejamento, criao e manuteno de estruturas internas de
armazenamento do Banco de Dados Corporativo para armazenar os objetos
de banco de dados e para armazenar os dados em si, prevendo tambm a
expanso futura dessas estruturas internas de armazenamento a medida que
os sistemas ou aplicaes que a utilizam evoluam. Estas tarefas se baseiam
no Modelo Fsico do Banco de Dados.
- Adequao dos scripts dos objetos de banco de dados enviados pelas
Equipes de Desenvolvimento ou pelos Terceiros (quando houver
necessidade) e execuo dos mesmos no Banco de Dados de
Desenvolvimento e, posteriormente, no Banco de Dados de Produo.
- Planejamento, definio e execuo das normas de segurana especficas
de cada novo sistema ou aplicao.
Apoiar as Equipes de Desenvolvimento e os Terceiros, respondendo dvidas
sobre questes tcnicas, fazendo recomendaes e observando os scripts de
criao de objetos de banco de dados que so enviados pelas Equipes de
Desenvolvimento e pelos Terceiros, corrigindo-os, se necessrio, e reportando
estas correes devidamente explicadas.
Monitorar a evoluo e crescimento dos dados de um sistema ou aplicao para
definir os aspectos de tunning ou otimizao da aplicao.
Monitorar e acompanhar o comportamento do Banco de Dados Corporativo a
nvel de objetos da aplicao, a nvel de objetos do Banco de Dados
Corporativo e a nvel de instncias ativas.
Instalar, sempre que necessrio, procedimentos de auditoria sobre os dados do
Banco de Dados corporativo, em qualquer aplicao que se julgue necessrio.
Definir, conjuntamente com as Equipes de Desenvolvimento e Terceiros,
implementar e documentar a poltica de segurana de cada sistema ou
aplicao.
Criar e gerenciar contas de usurios.
Criar, manter e documentar scripts de objetos de banco de dados referentes
segurana, usurios, privilgios de sistema, privilgios de objeto e cotas de
armazenamento.
Monitorar as sesses estabelecidas pelos usurios, tomando atitudes cabveis
caso alguma sesso esteja prejudicando o funcionamento do Banco de Dados
Corporativo.
Manter-se atualizada quanto s inovaes tecnolgicas referentes a segurana
no software Oracle RDBMS Standard Edition, que implementa o Banco de
Dados Corporativo.
Orientar e dar suporte s Equipes de Desenvolvimento, aos Terceiros e aos
usurios do Banco de Dados Corporativo quanto aos procedimentos para troca
automtica de senha, conexo no banco de dados e recomendaes diversas.
Recuperar senhas de usurios que porventura tenham esquecido a senha.
Definir polticas gerais de segurana, que se aplicam a todos os sistemas ou
aplicativos, tais como tempo de validade das senhas, limites de acesso, histrico
de senhas, etc.
Definir padres atravs de Normas Tcnicas e Recomendaes Tcnicas, de
modo que as Equipes de Desenvolvimento e os Terceiros trabalhem de forma
nica.
Qualquer outra tarefa que no foi apresentada neste documento, por ser pouco
utilizada ou que no existia na verso do banco de dados Oracle quando este
documento foi redigido.
4.8 So deveres e responsabilidades das Equipes de Desenvolvimento das Unidades e
Terceiros, com relao ao uso do Banco de Dados Corporativo :
Fornecer Equipe de DBAs a Documentao Bsica para Fins de Banco de
Dados. Esta documentao ser submetida anlise, aprovao (ou correo,
se necessrio). Dessa forma evita-se uma possvel redundncia de dados.
Alm disso uma anlise prvia desta documentao bsica pode resultar em
sugestes e recomendaes de melhorias j na fase inicial do projeto ou mesmo
evitar correes futuras ainda na fase de desenvolvimento, otimizando o
trabalho das equipes de desenvolvimento.
Fornecer Equipe de DBAs uma cpia atualizada da Documentao Bsica para
fins de Banco de Dados de um sistema ou aplicao, sempre que houver
alterao na verso anterior desta documentao.
Fornecer Equipe de DBAs a Poltica de Segurana de cada sistema ou aplicao
para anlise. Sempre que esta poltica for alterada, a Equipe de DBAs dever ser
notificada por REALB.
Sempre que for iniciar o projeto de um novo sistema ou aplicao, seja de uso
corporativo, seja de uso local, consultar a Equipe de DBAs no sentido de
verificar se, para as tabelas que constam do novo projeto, no existem tabelas
iguais ou correspondentes que possam ser aproveitadas, evitando assim
redundncia de dados e garantindo a integridade das informaes.
4.9 As Equipes de Desenvolvimento e os Terceiros esto isentos da responsabilidade de
escrever scripts referentes a objetos de banco de dados, a usurios, a privilgios de
sistema, a privilgios de objeto e a cotas de armazenamento, bastando apenas
especificar, para a Equipe de DBAs, detalhes sobre o objeto de banco de dados ou a
poltica de segurana em termos de regras de segurana (conhecidas como roles no
banco de dados Oracle) e a associao destas com usurios.
4.10 Nenhuma poltica de segurana para um sistema ou aplicao pode ser definida sem
a participao e consentimento da Equipe de DBAs, que se reserva o direito de no
aprovar a poltica de segurana proposta pela Equipe de Desenvolvimento ou pelos
Terceiros, caso seja verificado que tal poltica contrarie Normas Tcnicas
especficas ou no de segurana, sejam redundantes ou ameacem a segurana de
dados considerados estratgicos para a UNESP ou a segurana do Banco de Dados
Corporativo como um todo.
4.11 So direitos das Equipes de Desenvolvimento das Unidades e Terceiros, com
relao ao uso do Banco de Dados Corporativo :
Utilizar o Banco de Dados de Desenvolvimento para toda a fase de
desenvolvimento e testes de sistemas e aplicaes, desde que os mesmos sejam
utilizados para atender de forma nica toda a comunidade UNESP, em todos os
campi.
Utilizar o Banco de Dados de Produo para implantar e colocar em produo o
prottipo do sistema ou aplicao desenvolvido e testado previamente no Banco
de Dados de Desenvolvimento.
4.12 Por motivos de segurana, as senhas de todos os owners de schemas existentes tanto
no Banco de Dados de Desenvolvimento quanto no Banco de Dados de Produo
devem ser conhecidas e estar sob responsabilidade apenas da Equipe de DBAs. A
Equipe de DBAs se conectar ao Banco de Dados Corporativo como owner de um
schema sempre que for necessrio executar alguma tarefa de manuteno (corretiva
ou evolutiva) nos objetos de banco de dados deste schema.
4.13 Deve-se observar que mesmo estando em andamento ou implantados sistemas ou
aplicaes por Equipes de Desenvolvimento ou por Terceiros, estes devero seguir
toda esta Norma Tcnica, a partir da data de publicao desta, levando-se em conta
o que possvel adaptar norma, sem prejuzo dos trabalhos j realizados.
4.14 A Equipe de DBAs se reserva o direito de atuar conforme achar mais conveniente
para tratar os problemas e situaes que no foram expostos nesta Norma Tcnica
ou que foram expostos mas no existe uma sistemtica definida ou nica para trat-
los. A atuao da Equipe de DBAs em qualquer atitude que tomar levar sempre
em conta os interesses da comunidade UNESP e a proteo dos dados do Banco de
Dados Corporativo, sem desobedecer nenhuma norma, regulamento ou regimento
vigente na UNESP.
__________________________________________________________________
Fim do Documento : 27/07/2.000
Este documento pode ser obtido em
http://www.unesp.br/ai/pdf/nt-ai.04.01.01.pdf