Você está na página 1de 4

Segurana de Dados

Os dados armazenados no banco de dados precisam ser protegidos


de acessos no autorizados, destruio ou alterao intencional e
introduo acidental de inconsistncia.
Segurana e Violaes de Integridade
O mal uso do banco de dados pode ser classificado como intencional
ou acidental. A perda acidental de consistncia de dados pode ser
conseqncia de:
Queda durante o processamento de transaes
Anomalias causadas por acesso concorrente ao banco de dados
Anomalias causadas pela distribuio de dados pelos diersos
computadores
!rros l"gicos que iolam as regras impostas para que as transaes
preserem as
restries de consistncia do banco de dados.
Segurana e Violaes de Integridade
# mais f$cil a proteo contra perda acidental da consistncia dos
dados do que se proteger contra o acesso insidioso ao banco de
dados. %entre as formas de acesso insidioso, esto as seguintes:
&eitura no autorizada de dados 'roubo de informao(
)odificao no autorizada de dados
%estruio no autorizada de dados
Segurana e Violaes de Integridade
A proteo absoluta do banco de dados contra abusos * imposs+el,
mas o custo para o criminoso pode tornar,se to alto que impedir$ a
maioria, se no todas elas, das tentatias de acesso ao banco de
dados sem a deida autorizao.
A segurana do banco de dados normalmente refere,se - proteo
contra acesso insidioso, ao passo que a integridade se refere -
precauo contra perda acidental de consistncia.
Segurana e Violaes de Integridade
.ara proteger o banco de dados, deemos tomar medidas de
segurana em $rios n+eis:
/+sico: o site ou sites contendo os sistemas de computador deem ser
fisicamente
seguros contra entradas diretas ou clandestinas de intrusos.
0umano: os usu$rios deem ser cuidadosamente autorizados para
reduzir a c1ance de qualquer fornecimento de acesso a um intruso em
troca de suborno ou outros faores.
2istema operacional: independente de quo seguro o sistema de
banco de dados se3a, a debilidade na segurana do 2O pode serir
como meio de acesso no autorizado ao banco de dados.
Segurana e Violaes de Integridade
4ede: se os bancos de dados permitem acesso remoto por meio de
terminais ou redes, a segurana em n+el de soft5are de rede * to
importante quanto a segurana f+sica, tanto na 6nternet como em redes
priadas de empresas.
2istema de banco de dados: alguns usu$rios de sistemas de banco de
dados podem ter autorizao de acesso somente a uma poro
limitada do banco de dados. Outros usu$rios podem ser autorizados a
emitir consultas, mas podem estar proibidos de modificar os dados. #
responsabilidade do sistema de banco de dados garantir que essas
restries de acesso no se3am ioladas.
Segurana e Violaes de Integridade
A segurana em todos esses n+eis * necess$ria para garantir a
segurana do banco de dados como um todo.
# indispens$el, em muitas aplicaes, despender esforos para
preserar a integridade e a segurana do banco de dados.
7randes bancos de dados contendo fol1a de pagamento ou outros
dados financeiros so alos atraentes aos ladres.
Segurana e Violaes de Integridade
Os bancos de dados que contm dados pertencentes a operaes
corporatias podem interessar a competidores inescrupulosos. Al*m
do mais, a perda desses dados, acidentalmente ou por fraude, pode
pre3udicar seriamente o funcionamento de uma corporao.
Autorizao
8m usu$rio pode ter $rias formas de autorizao sobre partes do
banco de dados.
%entre elas esto as seguintes:
Autorizao read: permite a leitura, mas no a modificao dos
dados.
Autorizao insert: permite a insero de noos dados, mas no a
modificao de dados e9istentes.
Autorizao update: permite a modificao, mas no a remoo de
dados.
Autorizao delete: permite a remoo de dados.
SEGURANA DA INFORA!O
"RIN#I"AIS RA$%ES DE A&A'UE
: !44O 08)A;O
: /A&<A %! .4O=!%6)!;<O2
: 2O/<>A4! )A& =O;/6784A%O
RE'UISI&OS I"OR&AN&ES
#ONFIDEN#IA(IDADE ? ;ecess$ria para controlar quem l as
informaes e para escond,las dos outros
IN&EGRIDADE ? .recisa assegurar que as informaes e programas
so alterados somente de maneira especificada e autorizada, e que os
dados apresentados so genu+nos e no foram apagados durante a
transmisso
DIS"ONI)I(IDADE ? .recisa garantir que usu$rios autorizados
continuem tendo acesso a informaes e recursos.
(EGI&IIDADE ? 4ecursos no podem ser usados por pessoas no
autorizadas ou de um modo no autorizado.
N!O*RE"+DIO ? .ara que uma pessoa ou empresa no possa
negar uma transao que realizou
"O(,&I#A DE INFORA!O
/azer uma lista de todos os recursos que precisam ser protegidos
%efinir quem tem acesso f+sico ao 1ard5are e acesso l"gico ao
soft5are
=atalogar as ameaas para cada um dos recursos
8ma ez catalogado as ameaas, uma an$lise de risco precisa ser
e9ecutada, mostrando a porcentagem de cada ameaa
Aaliar quais ameaas podem ser ignoradas por enquanto, e quais
precisam ser consideradas
%eero ser feitas constantes aaliaes e atualizaes no caso de
noas ameaas ou fal1a na segurana
AEAAS NA IN&ERNE&
.!4%A %! 6;<!746%A%! %! %A%O2 ? A informao * criada,
modificada ou apagada por um intruso
.!4%A %! .46@A=6%A%! %! %A%O2 ? A informao *
disponibilizada para pessoas no autorizadas
.!4%A %! 2!4@6AO ? 8m serio p$ra deido - ao de um 1acBer
.!4%A %! =O;<4O&! ? Os serios so usados por pessoas
autorizadas de um modo no controlado
/O4)A2 %! A<A=A4 8) 262<!)A
)onitorar a comunicao entre duas partes
4oubo do soft5are eCou 1ard5are
6nterceptar sa+da eletromagn*tica de dispositios ? monitor
Atra*s de recursos de m+dia descartados pela empresa ? disquetes
2uborno do pessoal de segurana do site,alo
6ntruso f+sica
Oferecer informao sobre a rede interna
!;7!;0A46A 2O=6A&
=oncentra,se nos linBs mais fracos da segurana da 6nternet ? o ser
1umano
Aberturas sociais trabal1am normalmente de forma indireta. Qualquer
pessoa com algum contato com as pessoas enolidas com a
segurana da rede da empresa 3$ * um risco potencial de segurana