O documento discute os conceitos e técnicas de segurança em bancos de dados, incluindo controle de acesso de usuários, criptografia de dados, domínios de segurança, privilégios e como evitar ataques.
1. SEGURANÇA EM BANCO DE
DADOS
Faculdade de Tecnologia de Taquaritinga
Análise e Desenvolvimento de Sistemas
Carlos Henrique Mendes Torres
2. INTRODUÇÃO
Bancos de dados ou bases de dados são
coleções de informações que se relacionam
de forma a criar um sentido;
Vital importância para empresas;
Utilizados para armazenar diversos tipos de
informação;
Enfrenta os mesmo problemas da segurança
da informação.
6. CONTROLE DE FLUXO
Fluxo entre A e B ocorre quando um programa
lê em A e escreve em B;
Controle de fluxo verifica as informações
contidas e escondidas no fluxo de
informações;
Previne que informações vazem para usuários
não autorizados.
7. CRIPTOGRAFIA DE DADOS
Proteger dados transmitidos por algum tipo de
rede de comunicação;
Codificados através de um algoritmo.
8. USUÁRIOS
Cada BD tem uma lista de usuários, cada
usuário uma senha;
Para diferentes usuários são dadas diferentes
tarefas e diferentes permissões.
9. DOMÍNIO DE SEGURANÇA
Cada usuário tem seu domínio;
Conjunto de ações, privilégios e papeis de
cada usuário.
10. AUTORIDADE
Fornecem métodos de controle de acesso dos
administradores e operadoras de bases de
dados;
Manutenção as operações;
Este arquivo define as concessões de acesso
e o que poderá ser executado de acordo com
cada grupo.
13. REVOGAÇÃO DE PRIVILÉGIOS
Pode-se querer conceder privilégio temporário
a usuários;
Quando a tarefa tiver sido executada, o
privilégio é tomado com o comando REVOKE.
14. ATAQUES AO BANCO DE DADOS
Explorar falhas no código de segurança;
Injeção de SQL;
Exposição de dados escondidos;
Execuções de comandos de sistemas
perigosos no server.
15. TECNICAS PARA EVITAR
ATAQUES
Usar funções de validações de entrada;
Não confiar em nenhum tipo de entrada,
principalmente a que vem do cliente.