RLXE | Blog – sua TI em boas mãos

Relaxe, sua TI em boas mãos

Controle de Acesso de Rede no Banco de Dados Oracle

ACLs no Oracle Database

Last Updated on 1 de setembro de 2025 by RLXE

Introdução sobre ACL

A segurança é um dos pilares fundamentais em qualquer ambiente de banco de dados. No Oracle Database, o controle de acessos à rede é feito através de ACLs (Access Control Lists), que permitem restringir e autorizar quais usuários e aplicações podem se comunicar com recursos externos, como serviços web, servidores de e-mail ou APIs REST.

Este recurso é essencial para garantir conformidade, proteção contra acessos indevidos e maior governança no uso de funcionalidades de rede.

O que são ACLs no Oracle Database?

As ACLs (Access Control Lists) são listas de permissões configuradas no banco de dados que controlam o acesso de usuários e aplicações a hosts, portas e protocolos de rede.

Com elas, o administrador pode definir, por exemplo:

  • Quais usuários podem acessar determinado endereço IP ou domínio.
  • Quais privilégios de rede (como connect ou resolve) estão liberados.
  • Restringir acessos para evitar uso indevido de recursos externos.

Principais Benefícios

  • Segurança: bloqueia acessos não autorizados à rede.
  • Governança: garante que apenas usuários autorizados utilizem recursos externos.
  • Compliance: ajuda a atender auditorias de segurança.
  • Proteção: minimiza riscos de ataques via integrações externas.

Criando e Gerenciando ACL

A criação e o gerenciamento de ACLs são feitos através de pacotes PL/SQL fornecidos pela Oracle.

1. Criar uma ACL

BEGIN
  DBMS_NETWORK_ACL_ADMIN.create_acl (
    acl         => 'example_acl.xml',
    description => 'Permite acesso ao servidor de e-mail',
    principal   => 'USUARIO_DB',
    is_grant    => TRUE,
    privilege   => 'connect'
  );
END;
/

2. Associar a ACL a um Host

BEGIN
  DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl  => 'example_acl.xml',
    host => 'smtp.exemplo.com'
  );
END;
/

3. Verificar ACLs Configuradas

SELECT acl, host, lower_port, upper_port FROM dba_network_acls;

Boas Práticas

  1. Conceda o mínimo necessário: aplique apenas os privilégios estritamente necessários.
  2. Segregue por usuário: crie ACLs diferentes para usuários com funções distintas.
  3. Audite regularmente: revise periodicamente as ACLs configuradas.
  4. Use nomes descritivos para facilitar a administração e manutenção.

Conclusão

As ACLs de rede no Oracle Database são uma ferramenta poderosa para fortalecer a segurança e o controle no acesso a recursos externos.
Ao implementar ACLs corretamente, sua organização garante que apenas os usuários e aplicações autorizados possam interagir com serviços de rede, mantendo a integridade, segurança e compliance do ambiente.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

NavEgaÇÃO

SOBRE

RLXE é uma empresa especializada em soluções de tecnologia da informação, oferecendo inovação, segurança e performance para impulsionar negócios no mundo digital.