SEGURANA DE DADOS: UMA VISO DO ADMINISTRADOR DO BANCO DE DADOS - DBA

Discente: Jssica Iasmin da Costa Lima. Orientadora: D.Sc. Silvia das Dores Rissino.

Porto Velho 2013

SUMRIO

Introduo; Conceitos Bsicos de Banco de Dados; Funes do Banco de Dados na Organizao;

Evoluo e funes de administrao de Dados;

A viso do DBA para a segurana do Banco de Dados; Concluses e Trabalhos Futuros.

CONCEITOS BSICOS

Dados; Informao;

Banco de dados;
SGBD.

FUNES DO BANCO DE DADOS DA ORGANIZAO

Necessidade da Utilizao de Banco de Dados em uma Organizao: A interpretao e apresentao dos dados em formato teis, transformando dados brutos em informaes; A distribuio de dados e informaes a pessoas certas no momento certo; A preservao dos dados e monitoramento de sua utilizao por perodos adequados de tempo. O controle da duplicao e da utilizao de dados, tanto interna como externamente.

FUNES DO BANCO DE DADOS DA ORGANIZAO

A estrutura gerencial de uma organizao pode ser dividida em trs nveis: alto, mdio e operacional. O Alto Nvel Gerencial toma decises estratgicas que afetam o bem-estar da empresa a longo prazo ou sua sobrevivncia no mercado. O Mdio Nvel Gerencial decises tticas envolvem um tempo maior e afetam operaes de maior escala. O Nvel Operacional decises operacionais que so de curto prazo e afetam operaes dirias [11].

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

O Banco de Dados relacional surgiu na empresa IBM entre a dcada de 60 e 70, ao desenvolver funes atravs de pesquisas de automao de escritrio, isso se deve ao fato que as organizaes constatavam o baixo custo da informatizao em tarefas que exigiam processos repetitivos[1].

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

A administrao de dados abrange todo o sistema da informao sendo seu principal objetivo a estratgia de negcio e a repercusso desta nos requisitos de informao e administrao de base de dados um suporte a administrao de dados, j que a primeira orientada a aspectos tcnicos e fsicos da gesto de dados e a segunda como suporte a rea de negcios focando seus objetivos nos aspectos lgicos da gesto de dados [2].

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

A funo de DBA pode ser definida tanto como na posio de equipe como posio direta.
Na posio de equipe , costuma criar um ambiente de consultoria em que o DBA capaz de planejar a estratgia de administrao de dados, mas no tem autoridade para aplic-la ou resolver possveis conflitos. Na posio direta o DBA possui responsabilidade e autoridade para definir, implementar e aplicar as polticas, padres e procedimentos utilizados na administrao de banco de dados.

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

Em geral, as atribuies do DBA so as seguintes [1]:

Definir o esquema conceitual;

Definir esquema interno; Contato com o usurio; Definir restries de segurana; Definir normas de descarga e recarga; Monitorar o desempenho e responder a requisitos de mudanas.

EVOLUO E FUNES DE ADMINISTRAO DE DADOS

Atividade do DBA Planejamento Organizao

Servios do DBA Suporte ao usurio Final Polticas, procedimentos e padres.

Teste

de

Segurana, privacidade e integridade

de dados.

Monitoramento

Backup e recuperao de dados

Entrega

Distribuio e utilizao de dados

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

A grande preocupao dos DBA garantir a segurana da informao e como atributos bsicos, segundo os padres internacionais temos a disponibilidade, confiabilidade e integridade de dados no banco de dados.

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS A poltica de segurana um conjunto de padres, polticas e procedimentos criados para garantir a segurana de um sistema, a auditoria e a conformidade. Sendo, que esta poltica executada pelo agente de segurana de banco de dados e o administrador do banco de dados que juntos estabelecem medidas de proteo e organizao dos dados para tratar as vulnerabilidades [7].

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

A implementao de uma poltica de segurana da informao segue o modelo do ciclo PCDA (ou ciclo de Deming), onde temos quatro passos [9]:

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

A vulnerabilidade de segurana ocorre quando um componente do sistema permite acesso no autorizado ou causa interrupes no servio. Essas vulnerabilidades podem ocorrer de diversas causas [11]:

Tcnicas; Gerencial; Culturais.

E quando essa vulnerabilidade negligenciada, pode torna-se uma ameaa segurana [11].

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

O DBA dispe de uma conta de DBA no SGBD, que tambm chamada conta de sistema ou de super usurio, que proporciona privilgios ao DBA que no permitidos aos usurios normais. Entre esses comandos privilegiados temos as seguintes aes [6]:

Criao de contas; Concesso de privilgios;

Retirada de privilgios;
Atribuio do nvel de segurana.

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

O DBA deve implementar medidas de segurana para proteger o SGBD contra a degradao de servio e o banco de dados contra perda, corrupo ou mau gerenciamento, sendo de sua responsabilidade proteger o SGBD do momento da sua instalao at a operao e a manuteno [11].

Para proteger o banco de dados contra estes tipos de ameaas devemos implementar quatro medidas de controle: controle de acesso, controle de inferncias, controle de fluxo e criptografia [6].

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

No controle de acesso importante evitar que usurios no autorizados tenham acesso a dados para obter informaes ou fazer alteraoes indevidas que possam trazer danos organizao.

No mtodo de controle de acesso discricionrio baseia-se na concesso e revogao de privilgios, sendo definidos em dois nveis [6]:

Nvel de conta: neste nvel o DBA estabelece os privilgios que cada conta possui independentemente das relaes no banco de dados Nvel de relao: Neste nvel os privilgios especificam para cada usurio as relaes individuais que cada tipo de comando pode ser aplicado.

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

O comando GRANT utilizado para conceder privilgios e o REVOKE para revoga-los. Para que a conta1 possa criar tabelas o DBA precisa emitir o comando: GRANT CREATETAB TO Conta1 Para retirar o privilgio da Conta1, o DBA dever executar o seguinte comando: REVOKE CREATETAB FROM Conta1 Os comandos GRANT e REVOKE podem tambm conceder e revogar privilgios de SELECT, INSERT, UPDATE, DELETE, entre outros.

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

O controle de acesso obrigatrio um mtodo tudo ou nada, pois ou um usurio possui ou no possui um certo privilgio combinado habitualmente com os mecanismos de controle de acesso discricionrio. Um indivduo ao requisitar acesso tem o nvel de segurana comparado com a classificao do objeto informado. O modelo BellPadula define as propriedades de segurana [6]:

Propriedade de segurana simples: No se permite o acesso de leitura de um objeto (O) a menos que a classe (S) classe (O);
Propriedade estrela: Um sujeito (S) no tem permisso de escrita em um objeto (O) a menos que a classe(S) classe (O).

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

Os bancos de Dados Estatsticos so usados para produzir estatsticas sobre vrias populaes. Esses bancos de dados podem conter informaes confidenciais sobre esses indivduos que devem ser protegidas contra o acesso no autorizado. Por outro lado, o banco deve ser acessado para permitir que as informaes estatsticas sobre a populao sejam acessadas. Uma resoluo desse problema permitir o acesso das informaes estatsticas, mas no aos dados que a geraram. Sendo estas medidas de controle chamadas de controles de inferncias [6].

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

O controle de fluxo regula a distribuio do fluxo de informaes entre objetos acessveis. O fluxo entre o objeto X e o objeto Y. Os controles de fluxo comprovam que as informaes contidas em alguns objetos no fluem explcita ou implicitamente para objetos menos protegidos. Esse controle deve evitar que as informaes fluam de tal maneira que a chegar aos usurios no autorizados, sendo necessrio verificar os canais por onde a informao passou [6].

A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS

A criptografia um complemento aos demais mecanismos de segurana. Seu objetivo prevenir que usurios no autorizados acessem dados confidenciais. Sendo, esses dados codificados para dificultar o deciframento da informao [10].

A criptografia simtrica ou tradicional utiliza uma nica chave que serve para codificar e decodificar a informao
A criptografia assimtrica ou de chave pblica utiliza duas chaves diferentes que so matematicamente relacionadas, sendo uma para codificar e outra para decodificar a mensagem.

CONCLUSO E TRABALHOS FUTUROS

Os conceitos e prticas que foram apresentadas possibilitaram estabelecer algumas recomendaes bsicas de segurana que devem ser adotadas dentro da organizao para melhorar o nvel de segurana dentro dos bancos de dados.

Segurana fsica; Reduo da rea de ataque;

Policy-Based Management;
Uso de vrios tipos de conta; Autenticao; Auditoria; Criptografia.

CONCLUSO E TRABALHOS FUTUROS

Como proposta de trabalhos futuros indica-se construir um conjunto de boas prticas de segurana para os bancos de dados no convencionais, em especial para os bancos de Dados em Nuvem, haja vista que esta tecnologia est sendo amplamente utilizada.

REFERNCIAS
[1] ATUM, Cida. Administrao de Banco de Dados. Universidade Paulista Interativa.

[2]

BERRONDO, Roberta. Administrao de Dados X Administrao de base de Dados. Disponvel em:http://www.devmedia.com.br/administracao-dedados-x-administracao-de-base-de-dados/4658. Acessado em: 01/02/2013.

[3]

CARDOSO, O. N. P. Banco de Dados. Lavras: UFLA - FAEPE, 2003.

[4]

DATE, C.J.. Introduo a Sistemas de Bancos de Dados. 2004.Editora Campus. 8 ed. traduo da americana. 2004.

[5]

ELMASRI, Rames; NAVATHE, Shamkant B. Sistemas de Banco de Dados. Editora Pearson Addison Wesley. 4 Edio. So Paulo, 2005.

[6]

ELMASRI, Rames; NAVATHE, Shamkant B. Fundamentos de Sistemas de Bases de datos. Pearson Addison Wesley. 5 Edio. Madrid, 2007.

[7]

FILHO,

GesualdoSaudino.

Aspectos

de

Segurana

na

Administrao

de

Banco

de

Dados.

Disponvelem:

http://www.oocities.org/gsaudino/dcto/admbd.html. Acessado em: 18/10/2012.

REFERNCIAS

[8]

LYRA, Maurcio Rocha. Segurana e auditoria em sistemas de informao. Editora cincia moderna Ltda. Rio de Janeiro, 2008.

[9]

MORAES, Ricardo; CARDOSO,Guiliano B.. Segurana em Banco de Dados. SQL Magazine, ed. 103, p. 44-58, ano 9.

[10]

OLIVEIRA, Viviane de Souza; SPINDOLA, Rodrigo Oliveira. Obtendo banco dados seguros. Disponvel em: http://www.devmedia.com.br/obtendo-bancos-de-dados-seguros-revista-sqlmagazine-108/27031. Acessado em:17/02/2013.

[11]

ROB, Peter; CORONEL, Carlos. Sistemas de Banco de Dados-Projeto, Implementao e Administrao. Editora Cengage Learning. 8 edio. traduo da norte-americana. 2011.

[12]

WATSON, RICHARD T..Data Management Banco de Dados e Organizaes. Editora LTC. 3 Edio. Rio de Janeiro, 2004.

[13]

ASSOCIAO BRASILEIRA DE NORMAS E TCNICAS ABNT. NBR ISO/IEC

27002:2005 Tecnologia da informao Tcnicas de segurana Cdigo de prtica para a gesto da segurana da Informao. Rio de Janeiro: ABNT, 2005.

OBRIGADA! FIM