Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de Banco de Dados Prof. Luiz Vivacqua Parte 6 Segurança de Acesso Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD “O acesso a um Banco de Dados só pode ser feito por um usuário cadastrado. As ações que um usuário pode realizar são definidas pelos seus privilégios.” MOTIVAÇÃO: � Nem todos os usuários devem ter acesso a todos os dados. � Alguns usuários precisam de direitos de processamento mais amplos que outros. � Implementação => Visão e Permissão Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD TIPOS DE PRIVILÉGIOS: � Sistema => permite que se criem objetos no Banco. �Objetos => permite que os usuários acessem e manipulem determinado objeto. EXEMPLOS: � Privilégios de Sistema Criar, Alterar e Eliminar índices e tabelas. � Privilégios de Objetos Consultar, Inserir, Modificar e Eliminar dados em tabelas. Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD BASE DA IMPLEMENTAÇÃO: � AÇÃO X OBJETO X SUJEITO AÇÃO => ler, inserir, modificar, conceder OBJETO => tabelas, visões SUJEITO => usuário Administração de Banco de Dados Prof. Luiz Vivacqua CONCEDENDO AUTORIZAÇÃO: O dono do objeto, ou seja, aquele usuário que o criou executa o seguinte comando: GRANT ação [lista_colunas]* ON objeto TO lista de usuários [WITH GRANT OPTION] *INSERT, UPDATE Aspectos de Segurança em BD Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD EXEMPLOS: �Autorizar consultas na tabela EMP para a usuária Maria. GRANT SELECT ON EMP TO MARIA; �Autorizar consultas na tabela EMP para todos os usuários. GRANT SELECT ON EMP TO PUBLIC; �Autorizar atualizações na tabela EMP nas colunas cargo e salário para usuária Maria. GRANT UPDATE(CARGO,SALARIO) ON EMP TO MARIA; �Autorizar inclusões na tabela EMP para Maria permitindo que Maria conceda o privilégio para outros usuários. GRANT INSERT ON EMP TO MARIA WITH GRANT OPTION; Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD RETIRANDO AUTORIZAÇÃO: REVOKE ação ON lista de objetos FROM lista de usuários EXEMPLO: �Retirando autorização de consulta na tabela EMP da usuária MARIA. REVOKE SELECT ON EMP FROM MARIA; Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD REVOKE E GRANT OPTION USUÁRIO1: GRANT SELECT ON T1 TO USUÁRIO2 WITH GRANT OPTION; USUÁRIO2: GRANT SELECT ON T1 TO USUÁRIO3 WITH GRANT OPTION; USUÁRIO1: REVOKE SELECT ON T1 FROM USUÁRIO2; USUÁRIO3 ? Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD � Personagens (ROLES) : Um modo de Agrupar Usuários Passos: 1) Criar um objeto no banco de dados chamado ROLE Ex: Create Role gerente 2) Conceder a Role privilégios grant insert on tabelaA to gerente; grant insert on tabelaB to gerente; grant insert, delete on tabelaC to gerente; grant update on tabelaD to gerente; grant delete on tabelaE to gerente; grant select on tabelaF to gerente; Administração de Banco de Dados Prof. Luiz Vivacqua 3) Conceder a alguns usuários a ROLE gerente grant gerente to usu1; grant gerente to usu2; grant gerente to usu3; ALTERANDO-SE A ROLE OS USUARIOS RECEBEM AS MUDANÇAS Aspectos de Segurança em BD Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD Aspectos Adicionais: � Muitas vezes os dados são confidencias ou o processamento sobre eles muito crítico. � Se acontecerem discrepâncias nos dados gerando a suspeita de violação de segurança, ou má fé (atualização em proveito próprio, por ex.) é conveniente dispor de uma trilha de auditoria. � Poderá dizer quem, quando e de onde um determinado dado foi inserido, atualizado ou excluído do banco. � É um tipo de arquivo que registra as operações feitas pelos usuários. � Pode ou não estar integrado ao log de recuperação. Administração de Banco de Dados Prof. Luiz Vivacqua Aspectos de Segurança em BD Aspectos Adicionais: �Criptografia � Armazenamento e transmissão de forma cifrada. �Criptografia de Chave pública/privada �Algoritmo e chave de cifragem são públicos �Chave para decifrar é mantida secreta (privada) Texto cifrado Chave de cifragem Algoritmo de Criptografia Texto comum Chave de decifragem Algoritmo de decriptografia Texto comum
Compartilhar