3. Creación o actualización de usuarios de Bases de Datos

WIP

Descripción de puntos sobre formato genérico

Para facilitar la localización del entorno/plataforma en el que se realizan las modificaciones, se recomienda proporcionar los siguientes datos: el nombre de la empresa, la gerencia responsable, el país, un identificador único, el nombre comercial, u otro dato que permita al equipo identificar inequívocamente el sistema.

Este campo ayuda a identificar específicamente el lugar donde se realizará la solicitud. Adicionalmente, se utilizan contenedores para optimizar los recursos porque lo que en caso de que exista más de un proceso de ejecución en el servidor, especifique contenedor o puerto.

Existen dos tipos principales de usuarios en las bases de datos: el usuario nominal y el usuario aplicativo. El usuario nominal es una persona en específico que tiene acceso a la base de datos mediante un nombre de usuario y una contraseña. Este tipo de usuario puede realizar tareas de consulta de datos en la base de datos. Por otro lado, el usuario aplicativo es un programa o sistema que utiliza la base de datos para funcionar. Este tipo de usuario no es una persona, sino una aplicación que accede a la base de datos para realizar tareas específicas, como recopilar información o actualizar registros.

Para el caso de usuarios aplicativos se recomienda colocar el nombre del aplicativo y la información del desarrollador o responsable de uso del usuario. Para el caso de usuarios nóminales indique el nombre y correo del jefe directo.

Esta casilla aplica para cuando es usuario nominal, caso contrario colocar n/a.

Indique el set de permisos que se deben

Indique las redes, direcciones IP requeridas para este usuario. En caso de desconocer esta información, favor de indicar todos los datos que puedan facilitar el establecimiento de permisos.

Este campo se utiliza para enviar copias por correo electrónico a otras personas con el fin de informar o solicitar autorización.

Si se indica una prioridad diferente a la estandar, se debe indicar el motivo del escalamiento de la misma.

Creación de usuario de MySQL

Info

La creación de un usuario de MySQL con permisos estandarizados se necesita para establecer un control de seguridad adecuado en la base de datos MySQL. Esto ayuda a limitar el acceso solo a las personas autorizadas y a evitar accesos no autorizados o maliciosos. Además, estandarizar los permisos de los usuarios ayuda a garantizar que los procedimientos de seguridad sean consistentes y fácilmente auditables.

Note

Los permisos de EXECUTE de aplicativo deben ser justificados y con evidencia de aprobación del área de seguridad.
Iniciativa/ambiente sujeto a modificación: a.1) Portal de Cumplimiento de Júpiter
a.2)Desarrollo [X] Producción [ ]
Servidor y (contenedor o puerto): b) Base de Datos de Aplicativo Jupiter
c) Servidor:JJCCDEV01-1 o 192.26.135.16
d) Puerto:3306
e) Esquema o BD:AppDBJupiter
f) Tabla:Datos1,Datos2, Datos3
Tipo de usuario: g.1) Nominal[X] o g.2) Aplicativo[ ]
Responsable de usuario: h.1) Para usuario nóminal:
Jefe Directo: Neil Armstrong
mail: neil.armstrong@gpt3ai.com.

h.2) Para aplicativo:
Aplicativo: Caja de Comercio Responsable Desarrollador: Michael Collins
mail: michael.collin@gpt3ai.com.
Datos de usuario nominal: i.1) Persona que recibe accesos: Buzz Aldrin
mail: buzz.aldrin@gpt3ai.com
o
i.2) n/a
Permisos de aplicativos requeridos: j.1)Aplicativo: SELECT, INSERT, UPDATE, DELETE, +EXECUTE

j.2)Nominal: SELECT
Dirección(s) IP origen: k)172.0.0.1
Copiar por correo electrónico: l) cc: zsmith@gpt3ai.com.
Justificación de prioridad: m.1) n/a
o
m.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Creación de usuario de Mongo

Info

La creación de un usuario de MongoDB con permisos estandarizados se necesita para establecer un control de seguridad adecuado en la base de datos MongoDB. Esto ayuda a limitar el acceso solo a las personas autorizadas y a evitar accesos no autorizados o maliciosos. Además, estandarizar los permisos de los usuarios ayuda a garantizar que los procedimientos de seguridad sean consistentes y fácilmente auditables.
Iniciativa/ambiente sujeto a modificación: a.1) Portal de Cumplimiento de Júpiter
a.2)Desarrollo [ ] Producción [X]
Servidor y (contenedor o puerto): b) Servidor:jjccprod01-1 o 192.26.140.16
c) Instancia: mongo_jupitercumplimiento
e) Esquema: rep-st1
f) Collection:Datos-importantes
Tipo de usuario: g.1) Nominal[ ] o g.2) Aplicativo[X]
Responsable de usuario: h.1) Para usuario nóminal:
Jefe Directo: Neil Armstrong
mail: neil.armstrong@gpt3ai.com.

h.2) Para aplicativo:
Aplicativo: Caja de Comercio Responsable Desarrollador: Michael Collins
mail: michael.collin@gpt3ai.com.
Datos de usuario nominal: i.1) Persona que recibe accesos: Buzz Aldrin
mail: buzz.aldrin@gpt3ai.com
o
i.2) n/a
Permisos de aplicativos requeridos: j.1)Aplicativo: READ & WRITE

j.2)Nominal: READ
Dirección(s) IP origen: k)172.26.0.1
Copiar por correo electrónico: l) cc: zsmith@gpt3ai.com.
Justificación de prioridad: m.1) n/a
o
m.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Creación de usuario de DB2

Info

La creación de un usuario de DB2 con permisos estandarizados se necesita para establecer un control de seguridad adecuado en la base de datos DB2. Esto ayuda a limitar el acceso solo a las personas autorizadas y a evitar accesos no autorizados o maliciosos. Además, estandarizar los permisos de los usuarios ayuda a garantizar que los procedimientos de seguridad sean consistentes y fácilmente auditables.

Note

El usuario debe existir a nivel SO, en el caso de no existir, es necesario solicitarlo con anterioridad con el tipo de ticket BAU - Creación o actualización de certificados de usuario.

Note

En DB2 la BD no es equivalente al esquema, son datos independientes
Iniciativa/ambiente sujeto a modificación: a.1) Portal de Cumplimiento de Júpiter
a.2)Desarrollo [X] Producción [ ]
Servidor y (contenedor o puerto): b) Servidor:jjccprod01-1 o 192.26.140.16
c) Puerto: 51000
d) BD: C1APJUPITERDBET
e) Esquema: JUPWPDB22INS
f) Instancia:db2jupit01
g) Tabla: Datos1, Datos2, Datos N
Tipo de usuario: h.1) Nominal[X] o h.2) Aplicativo[ ]
Responsable de usuario: i.1) Para usuario nóminal:
Jefe Directo: Neil Armstrong
mail: neil.armstrong@gpt3ai.com.

i.2) Para aplicativo:
Aplicativo: Caja de Comercio Responsable Desarrollador: Michael Collins
mail: michael.collin@gpt3ai.com.
Datos de usuario nominal: j.1) Persona que recibe accesos: Buzz Aldrin
mail: buzz.aldrin@gpt3ai.com
o
j.2) n/a
Permisos de aplicativos requeridos: k.1)Aplicativo: SELECT, INSERT, UPDATE, DELETE

k.2)Nominal: SELECT
Dirección(s) IP origen: l)10.1.1.47
Copiar por correo electrónico: m) cc: zsmith@gpt3ai.com.
Justificación de prioridad: n.1) n/a
o
n.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Actualización de contraseña de usuario nóminal

Info

Actualizar una cuenta de usuario de una base de datos cada vez que caduca es importante por razones de seguridad: al actualizar la contraseña y otra información de seguridad, se reduce el riesgo de que una cuenta sea hackeada o utilizada de manera no autorizada.

Note

En caso de requerir autorizaciones atípicas, se deberá levantar un control de cambios RFC - Ajuste de permisos
Iniciativa/ambiente sujeto a modificación: a) Portal de Cumplimiento de Júpiter - Desarrollo.
Servidor y (contenedor o puerto): b) Base de Datos de Aplicativo Jupiter
c) JJCCDEV01-1 o 192.26.135.16
Tipo de usuario: [X] Nominal, [ ] Aplicativo
Responsable de usuario: d) Jefe Directo: Neil Armstrong
mail: neil.armstrong@gpt3ai.com.
Datos de usuario nominal: e) Usuario:dbroosvelt
f) Responsable:Franklin Delano Roosevelt
g) mail: roosvelt.delano@gpt3ai.com
h) Puesto: Desarrollador Sr
Permisos de aplicativos requeridos: i) Permisos de lectura sobre usuario nóminal
Dirección(s) IP origen: j)172.0.0.1
Copiar por correo electrónico: k) cc: zsmith@gpt3ai.com.
Justificación de prioridad: h.1) n/a
o
h.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia

Actualización de contraseña de usuario aplicativo

Info

Actualizar un usuario aplicativo cada vez que caduca es importante por razones de seguridad: al actualizar la contraseña y otra información de seguridad, se reduce el riesgo de que una cuenta sea hackeada o utilizada de manera no autorizada. Para tener un acceso actualizado: es posible que una aplicación necesite acceder a diferentes partes de la base de datos o a diferentes niveles de información a medida que cambian sus funcionalidades. Actualizar la cuenta de usuario asegura que la aplicación tenga acceso a la información necesaria para realizar su trabajo. Y por razones de mantenimiento: es importante actualizar las cuentas de usuario aplicativo para que se sigan utilizando las últimas versiones de las aplicaciones, lo cual ayudaría a evitar problemas de compatibilidad o bugs que pueden generar problemas en la base de datos.

Note

En caso de requerir autorizaciones atípicas, se deberá levantar un control de cambios RFC - Ajuste de permisos
Iniciativa/ambiente sujeto a modificación: a) Portal de Cumplimiento de Júpiter - Desarrollo.
Servidor y (contenedor o puerto): b) Base de Datos de Producción Jupiter
c) JJCCPRDO01-2 o 192.26.134.17
Tipo de usuario: [ ] Nominal, [X] Aplicativo
Responsable de usuario: d) Aplicativo Europa de Jupiter
e)Responsable Desarrollador: Michael Collins
mail: michael.collin@gpt3ai.com.
Datos de usuario nominal: f)n/a
Permisos de aplicativos requeridos: i) Permisos de lectura y escritura sobre la tabla “Latitud” “Longitud”
Dirección(s) IP origen: j)172.0.0.2
Copiar por correo electrónico: k) cc: zsmith@gpt3ai.com.
Justificación de prioridad: h.1) n/a
o
h.2) Se requiere con prioridad A1 ya que el director de Cumplimiento Jupíter lo marca como prioridad, anexo en el ticket evidencia