Segurança em Banco de Dados

537 views

Published on

Trabalho sobre Segurança de Banco de Dados para a matéria de Segurança da Informação no curso de Análise e Desenvolvimento de Sistemas da FATEC de Taquaritinga.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
537
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Segurança em Banco de Dados

  1. 1. SEGURANÇA EM BANCO DE DADOS Faculdade de Tecnologia de Taquaritinga Análise e Desenvolvimento de Sistemas Carlos Henrique Mendes Torres
  2. 2. INTRODUÇÃO     Bancos de dados ou bases de dados são coleções de informações que se relacionam de forma a criar um sentido; Vital importância para empresas; Utilizados para armazenar diversos tipos de informação; Enfrenta os mesmo problemas da segurança da informação.
  3. 3. CONCEITOS  São programados para restringir ou permitir acessos;  Manutenção dos Bancos de Dados;  Brechas e ameaças externas.
  4. 4. CONTROLE DE ACESSO  Contas de usuários;  Conceder ou remover privilégios;  Criar ou excluir usuários.
  5. 5. CONTROLE DE INFERÊNCIA  Controle de segurança para banco de dados estatísticos;  Protegem informações individuais.
  6. 6. CONTROLE DE FLUXO  Fluxo entre A e B ocorre quando um programa lê em A e escreve em B;  Controle de fluxo verifica as informações contidas e escondidas no fluxo de informações;  Previne que informações vazem para usuários não autorizados.
  7. 7. CRIPTOGRAFIA DE DADOS  Proteger dados transmitidos por algum tipo de rede de comunicação;  Codificados através de um algoritmo.
  8. 8. USUÁRIOS  Cada BD tem uma lista de usuários, cada usuário uma senha;  Para diferentes usuários são dadas diferentes tarefas e diferentes permissões.
  9. 9. DOMÍNIO DE SEGURANÇA  Cada usuário tem seu domínio;  Conjunto de ações, privilégios e papeis de cada usuário.
  10. 10. AUTORIDADE  Fornecem métodos de controle de acesso dos administradores e operadoras de bases de dados;  Manutenção as operações;  Este arquivo define as concessões de acesso e o que poderá ser executado de acordo com cada grupo.
  11. 11. PRIVILÉGIOS  Permissões únicas para cada usuário ou grupo;  Permitir modificações no Banco de Dados.
  12. 12. REVOGAÇÃO DE PRIVILÉGIOS  Pode-se querer conceder privilégio temporário a usuários;  Quando a tarefa tiver sido executada, o privilégio é tomado com o comando REVOKE.
  13. 13. ATAQUES AO BANCO DE DADOS  Explorar falhas no código de segurança;  Injeção de SQL;  Exposição de dados escondidos;  Execuções de comandos de sistemas perigosos no server.
  14. 14. TECNICAS PARA EVITAR ATAQUES  Usar funções de validações de entrada;  Não confiar em nenhum tipo de entrada, principalmente a que vem do cliente.

×