É responsabilidade do administrador de banco de dados e do administrador de segurança impor coletivamente as políticas de segurança de uma organização. Isso indica se o acesso deve ser permitido a certo atributo do banco de dados (também conhecido como coluna da tabela ou um elemento de dados) ou não para usuários individuais ou para categorias de usuários.
Vários fatores precisam ser considerados antes de se decidir se é seguro revelar os dados. Os três fatores mais importantes estão listados a seguir.
|
Se um usuário estiver atualizando um campo, então esse campo torna-se inacessível e outros usuários não devem visualizar esses dados. Esse bloqueio é temporário e apenas para garantir que nenhum usuário veja quaisquer dados imprecisos. Isso normalmente é tratado pelo mecanismo de controle de concorrência. |
|
Os dados só devem ser revelados a usuários autorizados. Um administrador de banco de dados também pode negar acesso a uma solicitação do usuário mesmo que esta não acesse diretamente um item de dados confidencial, com base no fato de os dados solicitados poderem revelar informações sobre os dados confidenciais que o usuário não está autorizado a ter. |
|
Antes de conceder acesso, certas características externas sobre o usuário também podem ser consideradas. Por exemplo, um usuário só pode ter acesso permitido durante determinadas horas de trabalho. O sistema pode rastrear consultas anteriores para garantir que uma combinação de consultas não revele dados confidenciais. Esse último é particularmente relevante para consultas a banco de dados estatístico. |