Académique Documents
Professionnel Documents
Culture Documents
Discente: Jssica Iasmin da Costa Lima. Orientadora: D.Sc. Silvia das Dores Rissino.
SUMRIO
CONCEITOS BSICOS
Dados; Informao;
Banco de dados;
SGBD.
A administrao de dados abrange todo o sistema da informao sendo seu principal objetivo a estratgia de negcio e a repercusso desta nos requisitos de informao e administrao de base de dados um suporte a administrao de dados, j que a primeira orientada a aspectos tcnicos e fsicos da gesto de dados e a segunda como suporte a rea de negcios focando seus objetivos nos aspectos lgicos da gesto de dados [2].
Teste
de
Monitoramento
Entrega
A grande preocupao dos DBA garantir a segurana da informao e como atributos bsicos, segundo os padres internacionais temos a disponibilidade, confiabilidade e integridade de dados no banco de dados.
A VISO DO DBA PARA A SEGURANA DE BANCO DE DADOS A poltica de segurana um conjunto de padres, polticas e procedimentos criados para garantir a segurana de um sistema, a auditoria e a conformidade. Sendo, que esta poltica executada pelo agente de segurana de banco de dados e o administrador do banco de dados que juntos estabelecem medidas de proteo e organizao dos dados para tratar as vulnerabilidades [7].
E quando essa vulnerabilidade negligenciada, pode torna-se uma ameaa segurana [11].
Retirada de privilgios;
Atribuio do nvel de segurana.
O DBA deve implementar medidas de segurana para proteger o SGBD contra a degradao de servio e o banco de dados contra perda, corrupo ou mau gerenciamento, sendo de sua responsabilidade proteger o SGBD do momento da sua instalao at a operao e a manuteno [11].
Para proteger o banco de dados contra estes tipos de ameaas devemos implementar quatro medidas de controle: controle de acesso, controle de inferncias, controle de fluxo e criptografia [6].
No mtodo de controle de acesso discricionrio baseia-se na concesso e revogao de privilgios, sendo definidos em dois nveis [6]:
Nvel de conta: neste nvel o DBA estabelece os privilgios que cada conta possui independentemente das relaes no banco de dados Nvel de relao: Neste nvel os privilgios especificam para cada usurio as relaes individuais que cada tipo de comando pode ser aplicado.
Propriedade de segurana simples: No se permite o acesso de leitura de um objeto (O) a menos que a classe (S) classe (O);
Propriedade estrela: Um sujeito (S) no tem permisso de escrita em um objeto (O) a menos que a classe(S) classe (O).
Os bancos de Dados Estatsticos so usados para produzir estatsticas sobre vrias populaes. Esses bancos de dados podem conter informaes confidenciais sobre esses indivduos que devem ser protegidas contra o acesso no autorizado. Por outro lado, o banco deve ser acessado para permitir que as informaes estatsticas sobre a populao sejam acessadas. Uma resoluo desse problema permitir o acesso das informaes estatsticas, mas no aos dados que a geraram. Sendo estas medidas de controle chamadas de controles de inferncias [6].
O controle de fluxo regula a distribuio do fluxo de informaes entre objetos acessveis. O fluxo entre o objeto X e o objeto Y. Os controles de fluxo comprovam que as informaes contidas em alguns objetos no fluem explcita ou implicitamente para objetos menos protegidos. Esse controle deve evitar que as informaes fluam de tal maneira que a chegar aos usurios no autorizados, sendo necessrio verificar os canais por onde a informao passou [6].
A criptografia simtrica ou tradicional utiliza uma nica chave que serve para codificar e decodificar a informao
A criptografia assimtrica ou de chave pblica utiliza duas chaves diferentes que so matematicamente relacionadas, sendo uma para codificar e outra para decodificar a mensagem.
Policy-Based Management;
Uso de vrios tipos de conta; Autenticao; Auditoria; Criptografia.
REFERNCIAS
[1] ATUM, Cida. Administrao de Banco de Dados. Universidade Paulista Interativa.
[2]
BERRONDO, Roberta. Administrao de Dados X Administrao de base de Dados. Disponvel em:http://www.devmedia.com.br/administracao-dedados-x-administracao-de-base-de-dados/4658. Acessado em: 01/02/2013.
[3]
[4]
DATE, C.J.. Introduo a Sistemas de Bancos de Dados. 2004.Editora Campus. 8 ed. traduo da americana. 2004.
[5]
ELMASRI, Rames; NAVATHE, Shamkant B. Sistemas de Banco de Dados. Editora Pearson Addison Wesley. 4 Edio. So Paulo, 2005.
[6]
ELMASRI, Rames; NAVATHE, Shamkant B. Fundamentos de Sistemas de Bases de datos. Pearson Addison Wesley. 5 Edio. Madrid, 2007.
[7]
FILHO,
GesualdoSaudino.
Aspectos
de
Segurana
na
Administrao
de
Banco
de
Dados.
Disponvelem:
REFERNCIAS
[8]
LYRA, Maurcio Rocha. Segurana e auditoria em sistemas de informao. Editora cincia moderna Ltda. Rio de Janeiro, 2008.
[9]
MORAES, Ricardo; CARDOSO,Guiliano B.. Segurana em Banco de Dados. SQL Magazine, ed. 103, p. 44-58, ano 9.
[10]
OLIVEIRA, Viviane de Souza; SPINDOLA, Rodrigo Oliveira. Obtendo banco dados seguros. Disponvel em: http://www.devmedia.com.br/obtendo-bancos-de-dados-seguros-revista-sqlmagazine-108/27031. Acessado em:17/02/2013.
[11]
ROB, Peter; CORONEL, Carlos. Sistemas de Banco de Dados-Projeto, Implementao e Administrao. Editora Cengage Learning. 8 edio. traduo da norte-americana. 2011.
[12]
WATSON, RICHARD T..Data Management Banco de Dados e Organizaes. Editora LTC. 3 Edio. Rio de Janeiro, 2004.
[13]
OBRIGADA! FIM