Академический Документы
Профессиональный Документы
Культура Документы
Braslia-DF
Abril de 2015
RESUMO
SUMRIO
1 INTRODUO.......................................................................................................................................... 5
2 SEGURANA DA INFORMAO.......................................................................................................... 6
2.1 CONCEITOS FUNDAMENTAIS......................................................................................................... 6
2.2 POLITICAS DE SEGURANA........................................................................................................... 6
2.3 TIPOS DE SEGURANAS................................................................................................................. 7
1 INTRODUO
Nesse trabalho iremos focar sobre a segurana da informao aplicada a proteo
de banco de dados e seus dados. Assim como quais as vulnerabilidades e ameaas
mais comuns que devem ser observadas. Ser apresentado aqui os principais concei tos de segurana da informao, sua aplicao em banco de dados.
Assim preciso que a segurana dos dados, a integridade dos dados, a preven o a vulnerabilidades, a segurana da informao como um todo seja sempre um foco
da empresa para que ela esteja a frente das concorrentes e se mantenha competitiva
no mercado.
2 SEGURANA DA INFORMAO
Segurana da informao a garantia de que as informaes estejam sempre disponveis, se mantenham confiveis e no sejam acessadas por pessoas no autorizadas. Com o principal objetivo de manter a continuidade do negcio da empresa e minimizar os danos causados por incidentes de segurana, a segurana da informao
um elemento crucial para que as empresas possam criar oportunidades de negcios.
Aspectos legais, sociais e ticos (exemplo: a pessoa que faz a solicitao referen te ao crdito de um cliente tem direito legal em relao informao?);
Controles fsicos (a sala cofre deve ficar trancada ou protegida fisicamente de alguma outra maneira?);
Questes polticas de acesso (como decidir quem tem acesso a que dentro do
BD?)
U3
U1
U4
DBA
U2
U5
U3
U2
DBA
U2
DB
A
U3
U3
Uma boa prtica para se mentar e saber a real situao da segurana do banco de
dados e usando meios como logs para ser feita auditorias. atravs dos logs que
possvel se registrar todas as
aes que ocorrem no banco de dados. Assim caso haja a a suspeita de falha ou
at mesmo de quebra de segurana, a consulta aos logs e essncial para saber o que
aconteceu o quem o responsvel por esse incidente.
possvel no oracle que seja rastreado o uso de direitos especficos de acesso
usando a auditria de privilgios e auditoria de objetos. O resultado da auditoria feita
no banco vai a tabela AUD$, que faz parte do esquema SYS do dicionrio de Banco de
dados.
4.4 VIEWS
Com o uso das Views possvel conceder permisses de acesso ao banco de
dados de forma personalizada para os usurio. Ao criar uma view poder ser es condida os dados que o usurio no necessita ter acesso, lhe mostrando somente
os dados que lhe interessa. Assim uma view pode ter uma utilidade que vai alm de
simplicar o cdigo como tambm para aumetar a segurana.
Os SGBDs fornecem segurana em dois nveis:
Relao um usurio pode ter acesso direto a uma relao permitido ou negado;
Viso um usurio pode ter acesso aos dados que aparecem em uma viso
permitido ou negado.
Sintaxe:
Exemplo:
Criar uma viso com acesso aos registro dos fornecedores localizados em Libres.
5
4.5 TRIGGERS
Triggers so cdigos criados dentro do banco de dados, e neles so criados "blo cos" PL/SQL que deve ser executado automaticamente toda vez que uma instruo
SQL ( evento DML ) for aplicada para uma determinada tabela.
Com o uso das Triggers podemos garantir uma segurana maior no nosso banco,
j que com o seu uso pode-se restringir o acesso as tabelas e controlar as atualiza es. Assim como podemos usar para criar uma poltica de replicao de forma sincro nizada das tabelas. Criar regras para que no seja burlado algumas regras na regra de
negcio da aplicao. Podemos tambm criar controles mais complexos de relacionamento entre as tabelas.
No exemplo abaixo foi criado uma trigger que impede um muito fora do normal.
CREATE TRIGGER ImpedeAumentoExagerado
4.7 BACKUPS
Como hoje de suma importncia que os dados e as informaes sejam armazenadas para o bem da empresa. O uso de backups de segurana e essencial.
Politica de backiup deve ser adotada de forma mais adequada possvel as necessi dades da empresa. Questes como piriodicidade, tipo de backup e a forma como esses
dados sero armazenados devem ser determinada da melhor forma possvel para que
no haja danos ou perdas dos dados e o mesmos estejam sempre seguros.
4.8 SEGURANA EM NIVEL DE APLICAO
Para se ter acesso ao dados em um banco de dados, se faz necessrio o uso das
instrues SQL. Mas o uso dessas consultas no so totalmente seguras e confiveis
por mais que os dados no estejam visveis aos usurios. Na elaborao de uma apli cao caso o desenvolvedor deixe prechas e alguma falha, agentes mal intencionas
podero manipular e ter acesso a base de dados da empresa. A injeo direta de co mandos SQL uma tcnica de invaso muito usado na internet. Atravs dessa tcnica
o agente ofensor poder ter acesso a dados valiosos e at alter-los.
Esta fragilidade ocorre por seguintes motivos:
Uso de linguagens de script fracamente tipadas com dados vulnerveis ajudam a abrir brecha de segurana;
rso.open ( sql, cn );
if (rso.EOF) {
Rso.close();
}
}
Ao tentar inserir novamente o comando ; DROP TABLE autores; -- ser interpretado todo como uma string s, no sendo executado o comando DROP injetado na
string.
5 CONCLUSO
Com o passar do tempo o uso de aplicaes vem e cada vez mais presente e ne cessrio para as empresas, o que deixa as informaes vulnervel j que esto expos tas na internet. Assim o tratamento das informaes das empresas pede uma maior
ateno, por isso a segurana e a salvaguarda de toda informao, de todo dado que
precioso para empresa deve ser um dos focos principais hoje.
Por consequncia, a criaes de mtodos de proteo para oferecer uma maior segurana dos dados armazenados se faz necessria. Assim fundamental que o admi nistrador de banco de dados use do uso dos meio mais seguros e das ferramentas que
esto no seu alcance, para manter os dados seguros j que de sua responsabilidade
a integridade e segurana das informaes dos dados essenciais da empresa.
6 REFERNCIAS
2 GLOSSRIO
Backup Cpia de segurana de dados, informaes.
BD Abreviatura para a palavra Banco de Dados.
Criptografia Tcnica usada para transformar a informao de sua forma original
para ilegvel.
DB Abreviatura para a palavra Banco de Dados inglesa Database.
HTTP Abreviatura das palavras inglesas Hypertext Transfer Protocol.
SGBD Abreviatura para a palavra Sistema Gerenciador de Banco de Dados.
SO Abreviatura para a palavra Sistema Operacional.
SQL Abreviatura para Structured Query Language, comandos de linguagens interpretados pelo banco de dados.
TI Abreviatura para a palavra Tecnologia da Informao.