Você está na página 1de 13

SEGURANÇA

SEGURANÇA

1

SEGURANÇA

SEGURANÇA E INTEGRIDADE

- Há muita semelhança entre estes termos quando se referem a aplicações de banco de dados

- Na prática, os conceitos se eqüivalem e são comumente tra- tados como segurança

SEGURANÇA

- Proteção dos dados contra acessos, alterações e destruições não autorizadas

- Está presente a intenção de violação dos dados

INTEGRIDADE

- Proteção dos dados contra operações que possam afetar a exa- tidão ou a validade dos dados

- Não está presente a intenção de violação dos dados

2

SEGURANÇA

ASPECTOS DE MEDIDAS DE SEGURANÇA

- Para proteger o banco de dados devem ser implementadas medi- das de segurança que levem em consideração os seguintes as- pectos:

- Físico

- Humano

- Sistema Operacional

- Sistema de Banco de Dados

ASPECTO FÍSICO

- Os locais onde os sistemas de banco de dados estão localiza- dos devem estar fisicamente protegidos da ação direta ou in- direta dos intrusos

3

SEGURANÇA

ASPECTO HUMANO

- Os usuários devem estar totalmente identificados e receber autorizações de acesso compatíveis com as suas funçoes na empresa

- Mesmo com as preocupações acima mencionadas, deve ser consi- derada a possibilidade de suborno dos usuários

SISTEMA OPERACIONAL

- Utilização intensa de acesso remoto através de terminais próprios ou de redes

- Independentemente da segurança proporcionada pelos SGBD, o SO apresenta fraquezas que podem ser exploradas por intrusos

4

SEGURANÇA

SISTEMA DE BANCO DE DADOS

- Deve prover o acesso dos usuários a apenas a partes do banco de dados

- Permitir a definição de privilégios aos diversos usuários

- Garantir o acesso e a manutenção dos privilégios

NÍVEIS DE SEGURANÇA

- Os SGBD Relacionais, tipicamente, fornecem segurança em dosi níveis principais:

- Nível de Tabela

- Nível de Visões

- O usuário pode ter o acesso direto a uma tabela ou visão permitido ou negado

5

SEGURANÇA

GERENTE DE UM BANCO COMERCIAL

- Deve ter acesso total ao banco de dados de sua empresa

- Pode consultar livremente as tabelas de depósito e emprésti- mo de todos os clientes

select * from deposito

ou

select * from emprestimo

FUNCIONÁRIO DE UM BANCO COMERCIAL

- Não deve ter acesso total ao banco de dados de sua empresa

- Pode ter acesso apenas aos nomes dos clientes e as agências com que eles têm negócios

- Criação da view todos_clientes para uso do funcionário:

create view todos_clientes as

( select nome _agencia, nome_cliente from deposito ) union

( select nome _agencia, nome_cliente from deposito )

select * from todos_clientes

6

SEGURANÇA

FORMAS DE AUTORIZAÇÃO DE ACESSO AOS DADOS

- Leitura

- Inserção

- Atualização

- Remoção

- Combinação entre as formas acima

FORMAS DE AUTORIZAÇÃO DE ACESSO AO ESQUEMA

- Índice

- Tabela

- Ambas para criação, alteração e remoção

7

SEGURANÇA

ESPECIFICAÇÃO DE SEGURANÇA COM SQL

- SQL possui além da DDL e DML a CL (Control Language) que é a linguagem de controle de acesso

- A CL implementa a segurança de acesso ao banco de dados

GRANT

- Comando SQL que é utilizado para conferir autorização de acesso ao banco de dados

grant < privilégios > on <tabela ou visão> to <usuários>

- Tabela: grant select on agencia to u1,u2,u3

- Coluna: grant update(saldo) on agencia to u1,u3

- Privilégio: grant select on agencia to u1 with grant option

8

SEGURANÇA

REVOKE

- Comando SQL que é utilizado para retirar a autorização de acesso ao banco de dados

revoke < privilégios > on <tabela ou visão> from <usuários>

- Tabela: grant select on agencia from u1,u2

- Coluna: grant update(saldo) from agencia to u1

9

SEGURANÇA

CRIPTOGRAFIA

- Técnica de proteção de dados utilizada para tornar ininteli- gível as informações armazenadas num banco de dados

- Mecanismo: transforma um texto em claro num texto criptogra- fado à partir de uma operação feita através de uma chave de criptografia

ESQUEMA

CRIPTO GRAFIA

através de uma chave de criptografia ESQUEMA CRIPTO GRAFIA TE CL XT O ARO CH AV

TE

CL

XT O

ARO

CH AV E

T EXT O

CRIPTO -

GRAFADO

CRIPTO GRAFIA TE CL XT O ARO CH AV E T EXT O CRIPTO - GRAFADO
CRIPTO GRAFIA TE CL XT O ARO CH AV E T EXT O CRIPTO - GRAFADO
CRIPTO GRAFIA TE CL XT O ARO CH AV E T EXT O CRIPTO - GRAFADO
CRIPTO GRAFIA TE CL XT O ARO CH AV E T EXT O CRIPTO - GRAFADO
CRIPTO GRAFIA TE CL XT O ARO CH AV E T EXT O CRIPTO - GRAFADO

DECRIPT O GRAFIA

10

SEGURANÇA

EXEMPLOS

- Texto Claro : BOM DIA BRASIL

- Chave: Cada letra do texto será substituída por aquela que se segue imediatamente no alfabeto

- Texto Criptografado: CPN EJB CSBTJM

- Texto Claro : BOM DIA BRASIL

- Chave: Cada letra do texto será substituída por aquela é seguinte àquela que se segue imediatamente no alfa- beto

- Texto Criptografado: DQO FKC DTCUKN

11

SEGURANÇA

CRIPTOGRAFIA EM LARGA ESCALA

- Utilizada nas grandes corporações para proteger os seus da- dos

- DES ( Data Encryption Standard) padrão adotado pelo governo dos EUA para os órgãos federais

- Adotado em 1977 e era um sistema bem seguro

- Com o advento de máquinas de alta velocidade e o pro- cessamento paralelo seu grau de segurança caiu

- Utiliza a mesma chave de criptografia para a cripro- grafia e decriptografia

- Realiza a criptografia a nível de bits

- Muitos estudiosos apontam fraquezas no seu esquema

- Chave Pública padrão mais adotado mundialmente para a prote- ção de dados

12

SEGURANÇA

CRIPTOGRAFIA EM LARGA ESCALA

- Chave Pública padrão mais adotado mundialmente para a prote- ção de dados - Processo matemático que parte de duas premissas bási- cas:

- existe um algoritmo rápido para determinar se um dado número é primo

- não existe um algoritmo rápido para achar os fa- tores primos de um número composto

- A chave de criptografia é divulgada publicamente

- A chave de decriptografia é mantida em sigilo absoluto

- Não há os inconvenientes do gerenciamento das chaves

- Possibilita a assinatura digital de uma mensagem

- Exemplo: PGP (Pretty Good Privacy) implementado sobre um es- quema conhecido como RSA

13