Política de definição de nomes de esquemas nos diversos SGBDs:

• Todo novo esquema de banco de dados receberá o nome da aplicação. Caso o nome do esquema já exista, o nome do esquema deverá ser decidido com o gestor técnico/negocial responsável pela aplicação/sistema.
  Ex.: sistema AUDITAR terá uma esquema de banco de dados com o nome "auditar".

Política de criação de roles e usuários nos diversos SGBDs:

• Toda aplicação nova deverá ter um usuário que receberá o nome dessa aplicação, caso o SGBD seja PostgreSQL ou MySQL.
  Ex.: se o sistema AUDITAR utilizar SGBD PostgreSQL ou MySQL, terá como usuário de acesso ao esquema de banco de dados "auditar" o usuário denominado "auditar".
  Caso o SGBD seja Oracle, o nome de usuário será: USUARIO<NOME_DO_SISTEMA>, pois no SGBD Oracle é impossível ter um esquema e um nome de usuário com mesmo nome.
  Ex.: se o sistema AUDITAR utilizar SGBD Oracle, o esquema seria denominado "AUDITAR" e nome do usuário da aplicação "USUARIOAUDITAR".
   
• Nos SGBDs da organização que permitem a criação de roles (neste caso: Oracle, PostgreSQL e SQL Server) deverá ser criado, minimamente, duas roles para cada novo esquema de banco de dados:
  • Uma role com privilégios para todas as operações DML. O nome dessa role deverá ser assim formatado: rs_nome-do-sistema_gerente; exemplo: role rs_auditar_gerente do sistema AUDITAR. Todo usuário da aplicação deverá ser membro dessa role; exemplo: o usuário auditar é membro da role rs_auditar_gerente.
  • Uma role com privilégio somente para seleção (SELECT). O nome dessa role deverá ser assim formatado: rs_nome-do-sistema_consulta; exemplo: role rs_auditar_consulta do sistema AUDITAR.

• Nos SGBDs da organização que não permitem a criação de roles (neste caso: MySQL):
  • Os privilégios para todas as operações DML devem ser atribuídos diretamente ao usuário da aplicação.