1 - Introdução a questões de segurança de banco de dados

Em nossa matéria, já tratamos sobre dispositivos para backup e técnicas gerais de recuperação de falhas. Nesta etapa do estudo, trataremos de conceitos avançados, como segurança de dados (que será tratado a seguir), Bancos de dados distribuídos, mineração de dados e bancos de dados OLAP.

A segurança do banco de dados é uma área extensa, que tenta resolver muitos problemas, incluindo os seguintes:

Diversas questões legais e éticas com relação ao direito de acessar certas informações — por exemplo, algumas informações podem ser consideradas particulares e não serem acessadas legalmente por organizações ou pessoas não autorizadas. Existem várias leis que controlam a privacidade da informação, como, por exemplo, o sigilo bancário que impede que outros tenham acessos aos seus dados bancários.
Questões políticas em nível governamental, institucional ou corporativo quanto aos tipos de informações que não devem se tornar públicas. Por exemplo, classificações de crédito e registros médicos pessoais.
Questões relacionadas ao sistema, como os níveis de sistema em que várias funções de segurança devem ser impostas. Por exemplo, se uma função de segurança deve ser tratada no nível de hardware físico, no nível do sistema operacional ou no nível do SGBD.
A necessidade, em algumas organizações, de identificar vários níveis de segurança e categorizar os dados e usuários com base nessas classificações. Por exemplo, altamente secreta, secreta, confidencial e não classificada. A política de segurança da organização com relação a permitir o acesso a várias classificações dos dados deve ser imposta.

Neste módulo veremos como o SGBD pode atuar para fornecer a segurança adequada às informações.