Segurana de Dados

Os dados armazenados no banco de dados precisam ser protegidos de acessos no autorizados, destruio ou alterao intencional e introduo acidental de inconsistncia.

Segurana e Violaes de Integridade

O mal uso do banco de dados pode ser classificado como intencional ou acidental. A perda acidental de consistncia de dados pode ser conseqncia de: Queda durante o processamento de transaes Anomalias causadas por acesso concorrente ao banco de dados Anomalias causadas pela distribuio de dados pelos diversos computadores Erros lgicos que violam as regras impostas para que as transaes preservem as restries de consistncia do banco de dados.

Segurana e Violaes de Integridade

mais fcil a proteo contra perda acidental da consistncia dos dados do que se proteger contra o acesso insidioso ao banco de dados. Dentre as formas de acesso insidioso, esto as seguintes: Leitura no autorizada de dados (roubo de informao) Modificao no autorizada de dados Destruio no autorizada de dados

Segurana e Violaes de Integridade

A proteo absoluta do banco de dados contra abusos impossvel, mas o custo para o criminoso pode tornar-se to alto que impedir a maioria, se no todas elas, das tentativas de acesso ao banco de dados sem a devida autorizao. A segurana do banco de dados normalmente refere-se proteo contra acesso insidioso, ao passo que a integridade se refere precauo contra perda acidental de consistncia.

Segurana e Violaes de Integridade

Para proteger o banco de dados, devemos tomar medidas de segurana em vrios nveis: Fsico: o site ou sites contendo os sistemas de computador devem ser fisicamente

seguros contra entradas diretas ou clandestinas de intrusos. Humano: os usurios devem ser cuidadosamente autorizados para reduzir a chance de qualquer fornecimento de acesso a um intruso em troca de suborno ou outros favores. Sistema operacional: independente de quo seguro o sistema de banco de dados seja, a debilidade na segurana do SO pode servir como meio de acesso no autorizado ao banco de dados.

Segurana e Violaes de Integridade

Rede: se os bancos de dados permitem acesso remoto por meio de terminais ou redes, a segurana em nvel de software de rede to importante quanto a segurana fsica, tanto na Internet como em redes privadas de empresas. Sistema de banco de dados: alguns usurios de sistemas de banco de dados podem ter autorizao de acesso somente a uma poro limitada do banco de dados. Outros usurios podem ser autorizados a emitir consultas, mas podem estar proibidos de modificar os dados. responsabilidade do sistema de banco de dados garantir que essas restries de acesso no sejam violadas.

Segurana e Violaes de Integridade

A segurana em todos esses nveis necessria para garantir a segurana do banco de dados como um todo. indispensvel, em muitas aplicaes, despender esforos para preservar a integridade e a segurana do banco de dados. Grandes bancos de dados contendo folha de pagamento ou outros dados financeiros so alvos atraentes aos ladres.

Segurana e Violaes de Integridade

Os bancos de dados que contm dados pertencentes a operaes corporativas podem interessar a competidores inescrupulosos. Alm do mais, a perda desses dados, acidentalmente ou por fraude, pode prejudicar seriamente o funcionamento de uma corporao.

Autorizao
Um usurio pode ter vrias formas de autorizao sobre partes do banco de dados. Dentre elas esto as seguintes:

Autorizao read: permite a leitura, mas no a modificao dos dados. Autorizao insert: permite a insero de novos dados, mas no a modificao de dados existentes. Autorizao update: permite a modificao, mas no a remoo de dados. Autorizao delete: permite a remoo de dados. SEGURANA DA INFORMAO PRINCIPAIS RAZES DE ATAQUE * ERRO HUMANO * FALTA DE PROCEDIMENTOS * SOFTWARE MAL CONFIGURADO REQUISITOS IMPORTANTES CONFIDENCIALIDADE Necessria para controlar quem l as informaes e para escond-las dos outros INTEGRIDADE Precisa assegurar que as informaes e programas so alterados somente de maneira especificada e autorizada, e que os dados apresentados so genunos e no foram apagados durante a transmisso DISPONIBILIDADE Precisa garantir que usurios autorizados continuem tendo acesso a informaes e recursos. LEGITIMIDADE Recursos no podem ser usados por pessoas no autorizadas ou de um modo no autorizado. NO-REPDIO Para que uma pessoa ou empresa no possa negar uma transao que realizou POLTICA DE INFORMAO Fazer uma lista de todos os recursos que precisam ser protegidos Definir quem tem acesso fsico ao hardware e acesso lgico ao software Catalogar as ameaas para cada um dos recursos Uma vez catalogado as ameaas, uma anlise de risco precisa ser executada, mostrando a porcentagem de cada ameaa Avaliar quais ameaas podem ser ignoradas por enquanto, e quais precisam ser consideradas Devero ser feitas constantes avaliaes e atualizaes no caso de novas ameaas ou falha na segurana

AMEAAS NA INTERNET PERDA DE INTEGRIDADE DE DADOS A informao criada, modificada ou apagada por um intruso PERDA DE PRIVACIDADE DE DADOS A informao disponibilizada para pessoas no autorizadas PERDA DE SERVIO Um servio pra devido ao de um hacker PERDA DE CONTROLE Os servios so usados por pessoas autorizadas de um modo no controlado FORMAS DE ATACAR UM SISTEMA Monitorar a comunicao entre duas partes Roubo do software e/ou hardware Interceptar sada eletromagntica de dispositivos monitor Atravs de recursos de mdia descartados pela empresa disquetes Suborno do pessoal de segurana do site-alvo Intruso fsica Oferecer informao sobre a rede interna ENGENHARIA SOCIAL Concentra-se nos links mais fracos da segurana da Internet o ser humano Aberturas sociais trabalham normalmente de forma indireta. Qualquer pessoa com algum contato com as pessoas envolvidas com a segurana da rede da empresa j um risco potencial de segurana