Resumo
Neste módulo, aprendemos que:
- Os três objetivos da segurança são: integridade (garantia de que os dados não foram alterados), disponibilidade (garantia de que os dados estão disponíveis para os usuários autorizados) e confiabilidade (garantia de que os dados são protegidos de acesso às pessoas não autorizadas).
- As quatro medidas protetoras de banco de dados são: controle de acesso, controle de inferência, controle de fluxo e criptografia.
- O controle de acesso inclui mecanismos de segurança discricionários e obrigatórios.
- O controle de acesso diz respeito às pessoas que podem ter acesso ou não a determinada informação por meio das funcionalidades de um sistema ou por meio do acesso direto ao banco de dados.
- O controle de inferência diz respeito à proteção de dados individuais calculados por meio de deduções lógicas de dados estatísticos.
- O controle de fluxo trata do impedimento do acesso de informações para pessoas não autorizadas.
- A criptografia de dados atua no embaralhamento de informações, codificando-as de tal forma que apenas pessoas que possuam as chaves de decodificação possam ter acesso à informação.
- O DBA controla os usuários e sistemas que acessam os bancos de dados por meio de contas específicas e perfis de acesso. Boa parte dos sistemas de informação tratam eles mesmos do controle de acesso dos usuários.
- Os principais comandos SQL para gerenciamento de segurança são os comandos GRANTE e REVOKE.
- A injeção de SQL é uma das ameaças mais comuns a SGBDs e caracteriza-se pelo ataque ao SGBD, seus dados e seus recursos.
Copyright © 2016 AIEC.