Ameaças

em
Banco de Dados
2019
 Abuso de privilégios

O que é ?

Quando usuários (ou apps) recebem privilégios de banco de dados

que excedem os requisitos de sua função, esses privilégios podem
ser usados para ganhar acesso a informações confidenciais. A
solução para esse problema é as políticas de dados e o controle de
acesso.
 Abuso de privilégios

Como solucionar ?

A política de segurança : Diz respeito às regras que devem ser

elaboradas e seguidas pelos utilizadores dos recursos de
informação de uma empresa.

Ferramentas de controle de acesso: Encontradas na maioria das

plataformas de bancos de dados existentes que definem quem
pode acessar o quê (e quando), exemplo o controle de acesso
baseado em papéis.
 DBAs sem Experiência

O que é ?

Um dos maiores problemas do mercado é a falta de DBAs

capacitados e com experiência para investir em grandes projetos.
O profissional responsável por gerenciar, instalar, configurar,
atualizar e monitorar um banco de dados ou sistemas de bancos
de dados
 DBAs sem Experiência

Como solucionar ?

Dividir os DBAs em cargos e definir acessos para cada exemplo a seguir:

- Junior

- Pleno

- Senior
 Exposição de mídia de storage

O que é ?

Mídias de armazenamento de backup são muitas vezes

completamente desprotegidas contra ataques. Como resultado,
numerosas quebras de segurança têm envolvido o roubo de discos
de backup de banco de dados e fitas.
Para solucionar esta ameaça utilizamos o controle de acesso,
dividindo as permissões.
 Exposição de mídia de storage
Como solucionar ?
Intervalos
Objetos

READER Permite que o usuário liste o conteúdo de um intervalo. Permite que o usuário faça o download dos dados de um objeto.
Também permite que o usuário leia metadados do
intervalo, excluindo ACLs.

WRITER Permite que o usuário liste, crie, substitua e exclua N/A. Não é possível aplicar essa permissão a objetos.
objetos de um intervalo.

OWNER Dá ao usuário as permissões READER e WRITER para o Dá acesso de READER ao usuário. Também permite que o usuário
intervalo. Também permite que o usuário leia e grave leia e grave metadados de objetos, incluindo ACLs.
metadados do intervalo, incluindo ACLs.

Padrão Quando intervalos são criados, a ACL project-private Quando é feito o upload de objetos, a ACL project-private
predefinida é aplicada a eles. Os intervalos são sempre predefinida é aplicada a eles. Os objetos são sempre de
propriedade do grupo project-owners. propriedade do solicitante original, que fez o upload do objeto.
FIM

Grupo:
Alexandra Ganino Lora RA: 2636459
Gabriel Deodato Gregório RA: 5273115
Marielle Rebeca Mendes Oliveira RA: 2637301