Professional Documents
Culture Documents
AUTORIZAO E
SEGURANA EM BANCO
DE DADOS
RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
A segurana em bancos de dados uma rea bastante ampla que se refere a muitas questes,
incluindo:
Questes legais e ticas referentes ao
direito de acesso a certas informaes.
Algumas
informaes
podem
ser
consideradas privadas e no podem ser
acessadas legalmente por pessoas no
autorizadas.
RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
As
necessidades
em
algumas
organizaes de identificar mltiplos
nveis de segurana e em categorizar os
dados e usurios com base nessas
classificaes.
Integridade
Disponibilidade
Confidencialidade.
RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
Para proteger o banco de dados contra esses tipos de ameaas, quatro tipos de medidas podem
ser implementadas:
CONTROLE DE ACESSO
CONTROLE DE INFERNCIA
CONTROLE DE FLUXO
CRIPTOGRAFIA
RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
Em um sistema de banco de dados
multiusurio, o SGBD deve oferecer
tcnicas que habilitam certos usurios ou
grupos de usurios a acessar partes
selecionadas de um banco de dados sem
obter acesso ao restante do banco.
Por exemplo, informaes sensveis,
como
salrios
de
funcionrios
ou
avaliaes de desempenho, devem ser
mantidas confidencialmente em relao
maioria dos usurios do sistema de banco
de dados. Atualmente comum se referir a
dois tipos de mecanismos de segurana de
MECANISMOS DE ACESSO
bancos de dados:
DISCRICIONRIO:
MECANISMOS DE ACESSO OBRIGATRIO
TIPOS DE SEGURANA
CONTROLE DE ACESSO
Um problema comum a todos os sistemas de computao
prevenir que pessoas no autorizadas acessem o prprio
sistema, seja para obter informao, seja para realizar
alteraes mal-intencionadas em uma parte do banco de
dados. O mecanismo de segurana de um banco de dados
deve incluir providncias para a restrio de acesso ao
sistema da banco de dados como um todo. Essa funo
chamada controle de acesso e tratada por meio da
criao de contas de usurios e senhas para controlar o
processo de login pelo SGBD.
CONTROLE DE INFERNCIA
CONTROLE DE FLUXO
Uma outra questo de segurana a do controle de fluxo,
que previne que a informao flua de tal maneira que chegue a
usurios no autorizados.
Canais que so caminhos para a informao fluir
implicitamente em maneiras que violam a poltica de segurana
de uma organizao so chamados canais secretos (covert
channels).
CRIPTOGRAFIA
Utilizada para proteger dados sensveis (como nmeros de
cartes de crdito) que esto sendo transmitidos por meio de
alguma rede de comunicao.
Os dados so codificados utilizando algum algoritmo de
codificao. Um usurio no autorizado que acesse os dados
codificados ter dificuldades em decifr-los; j aos usurios
autorizados so fornecidos algoritmos de decodificao ou de
decifragem (ou chaves) para esses dados.
1.3
PROTEO DE ACESSO
Sempre que uma pessoa ou um grupo de pessoas precisar
acessar um sistema de banco de dados, o indivduo ou o grupo
deve primeiro requisitar uma conta de usurio.
Cria novo
numero de
conta e senha
Realiza a
conexo no
SGBD.
Usurio
DBA
SGBD verifica se o
nmero de conta e a
senha so vlidos
1.3
Senha
12345
2.
de
especificao
no
CREATE
TABLE,
ou REVOGADOS
EXEMPLO SIMPLES
2.2
2.3
REVOGAO DE PRIVILGIOS
2.4
2.5
UM EXEMPLO EM SQL
2.6
UM EXEMPLO EM SQL
2.7
DATANAS
C
DEPARTAMENTO
NUMEROD NOMED
ENDERE
O
ISS_GER
SEXO
SALRI
O
TELEFO
NE
UM EXEMPLO EM SQL
2.8
UM EXEMPLO EM SQL
2.9
O
SGBD
deve
revogar
automaticamente o privilgio SELECT
sobre o EMPREGADO de A4
muito
sensveis
POUCA FLEXIBILIDADE,
PROTEO
ALTO
GRAU
MAS
DE
PERGUNTAS?
FIM