1.2 - Medidas de controle

• Controle de acesso

Um problema de segurança comum aos sistemas de computação é o de impedir que pessoas não autorizadas acessem o próprio sistema, seja para obter informações ou para fazer mudanças maliciosas em uma parte do banco de dados. O mecanismo de segurança de um SGBD precisa incluir provisões para restringir o acesso ao sistema de banco de dados como um todo. Essa função, chamada controle de acesso, é tratada criando-se contas do usuário e senhas para controlar o processo de login pelo SGBD.

• Controle de inferência

Bancos de dados estatísticos são usados para fornecer informações estatísticas ou resumos dos valores com base em diversos critérios. Por exemplo, um banco de dados para estatísticas de população pode oferecer estatísticas com base em faixas etárias, níveis de renda, tamanho de residência, níveis de educação e outros critérios. Os usuários de banco de dados estatísticos, como os estatísticos do governo ou empresas de pesquisa de mercado, têm permissão para acessar o banco de dados e recuperar informações estatísticas sobre uma população, mas não para acessar informações confidenciais detalhadas sobre indivíduos específicos. A segurança para os bancos de dados estatísticos deve garantir que informações sobre os indivíduos não possam ser acessadas. Às vezes, é possível deduzir certos fatos com relação aos indivíduos baseando-se em consultas que envolvem apenas estatísticas de resumo sobre grupos; consequentemente, isso também não deve ser permitido. As medidas de controle correspondentes são chamadas de medidas de controle de inferência.