• Controle de fluxo

Outra questão de segurança é a do controle de fluxo, que impede que informações fluam de modo que alcancem usuários não autorizados. Os canais que são percursos para as informações fluírem implicitamente em caminhos que violam a política de segurança de uma organização são chamados de canais secretos.

• Criptografia de dados

Uma medida de controle final é a criptografia de dados, que é utilizada para proteger dados confidenciais (como números de cartão de crédito e senhas) que são transmitidos por meio de algum tipo de rede de comunicação. A criptografia também pode ser usada para oferecer proteção adicional para partes confidenciais de um banco de dados. Os dados são codificados usando algum algoritmo de codificação. Um usuário não autorizado que acessa dados codificados terá dificuldade para decifrá-los, mas os usuários autorizados recebem algoritmos de codificação ou decodificação (ou chaves) para decifrar os dados.

Técnicas de criptografia que são muito difíceis de decodificar sem uma chave foram desenvolvidas para aplicações militares. As técnicas mais populares utilizam criptografia de chave pública, que é bastante usada para dar suporte a transações baseadas na Web em relação a bancos de dados, e assinaturas digitais, que são utilizadas em comunicações pessoais.

Uma discussão abrangente da segurança nos sistemas de computação e bancos de dados está fora do escopo desta disciplina. Você verá apenas uma rápida visão geral das técnicas de segurança de banco de dados aqui.

Copyright © 2016 AIEC.