Manual MySync

Privacidade & Segurança

Este capítulo explica, de forma simples, como tratar credenciais, dados e acessos ao usar o MySync, para manter a confidencialidade, integridade e disponibilidade das informações.

Credenciais (usuário/senha)

  • Use contas específicas para o MySync (evite contas pessoais).
  • Mantenha senhas em local seguro (cofre de senhas/corporativo) e não compartilhe por e-mail.
  • Troque senhas periodicamente, conforme a política da sua empresa.
  • Conceda apenas as permissões mínimas necessárias (princípio do menor privilégio).

Permissões por papel

  • ORIGEM: leitura das tabelas a sincronizar.
  • DESTINO: escrita; quando necessário, CREATE/TRUNCATE para preparar a tabela.
  • Evite concessões amplas (ex.: superuser) quando não forem estritamente necessárias.

Proteção de dados

  • Sincronize apenas os dados necessários (evite colunas sensíveis quando não usadas).
  • Se houver dados pessoais/sensíveis, alinhe-se à política de privacidade da organização.
  • Quando possível, anonimize ou mascare informações em ambientes não produtivos.

Ambientes (dev/homolog/produção)

  • Separe credenciais e alvos por ambiente (evita erros de escrita em produção).
  • Em produção, execute cargas maiores em janela de baixo uso.
  • Mantenha registros básicos: quem executou, quando, qual tabela e resultado (sucesso/erro).

Conectividade & rede

  • Confirme liberação de rede/porta entre as máquinas (MySQL 3306, PostgreSQL 5432 por padrão).
  • Quando disponível, use conexões seguras (TLS/SSL) conforme a política da empresa.
  • Evite expor bancos diretamente à internet; prefira redes privadas ou VPN corporativa.

Boas práticas no app

  • Revise campos de conexão antes de salvar; não cole credenciais em telas de demonstração.
  • Valide em tabelas pequenas primeiro; só então amplie para dados críticos.
  • Monitore mensagens de erro; não ignore alertas de permissão ou incompatibilidade.

Em caso de incidente

  • Imediatamente: revogue credenciais suspeitas e gere novas senhas.
  • Analise logs de execução e bancos impactados.
  • Comunique o time responsável pela segurança e siga o plano de resposta a incidentes da sua organização.

Voltar: FAQ • Início: Início