4 - Técnicas para reparação de um SGBD atacado

Os sistemas de banco de dados precisam operar e continuar suas funções, mesmo com capacidades reduzidas, apesar de eventos destruidores, como ataques de hackers. Um SGBD, além de realizar todos os esforços para impedir um ataque e detectar um e, caso ocorra, deve ser capaz de fazer o seguinte:

Embora os ataques que paralisam totalmente o sistema sejam graves e dramáticos, eles também devem ser bem temporizados para alcançar o objetivo do atacante, pois os ataques receberão atenção imediata e concentrada, a fim de retornar o sistema à condição operacional, diagnosticar como ocorreu o ataque e instalar medidas preventivas.

Confinamento.

Tomar ação imediata para eliminar o acesso do atacante ao sistema e isolar ou conter o problema para impedir que se espalhe mais.

Avaliação de danos.

Determinar a extensão do problema, incluindo funções que falharam e dados adulterados.

Reconfiguração.

Reconfigurar para permitir que a operação continue em um modo reduzido enquanto a recuperação prossegue.

Reparo.

Recuperar dados adulterados ou perdidos e reparar ou reinstalar funções do sistema que falharam, para restabelecer um nível de operação normal.

Tratamento de falha.

Ao máximo possível, identificar os pontos fracos explorados no ataque e tomar medidas para impedir uma nova ocorrência.