Buscar

segurança_acesso

ESTÁCIO

0
Dislike0
0
Dislike0
Comment0
User badge image

Leonardo Gama

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Administração de Banco de Dados

3.090 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Administração de Banco de Dados
Prof. Luiz Vivacqua
Parte 6
Segurança de Acesso
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
“O acesso a um Banco de Dados só pode ser feito por 
um usuário cadastrado. As ações que um usuário 
pode realizar são definidas pelos seus privilégios.”
MOTIVAÇÃO:
� Nem todos os usuários devem ter acesso a todos os 
dados.
� Alguns usuários precisam de direitos de 
processamento mais amplos que outros.
� Implementação => Visão e Permissão
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
TIPOS DE PRIVILÉGIOS:
� Sistema => permite que se criem objetos no Banco.
�Objetos => permite que os usuários acessem e 
manipulem determinado objeto.
EXEMPLOS:
� Privilégios de Sistema
Criar, Alterar e Eliminar índices e tabelas.
� Privilégios de Objetos
Consultar, Inserir, Modificar e Eliminar dados em tabelas.
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
BASE DA IMPLEMENTAÇÃO:
� AÇÃO X OBJETO X SUJEITO
AÇÃO => ler, inserir, modificar, conceder
OBJETO => tabelas, visões
SUJEITO => usuário
Administração de Banco de Dados
Prof. Luiz Vivacqua
CONCEDENDO AUTORIZAÇÃO:
O dono do objeto, ou seja, aquele usuário que o 
criou executa o seguinte comando:
GRANT ação [lista_colunas]*
ON objeto
TO lista de usuários
[WITH GRANT OPTION]
*INSERT, UPDATE
Aspectos de Segurança em BD
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
EXEMPLOS:
�Autorizar consultas na tabela EMP para a usuária Maria.
GRANT SELECT ON EMP TO MARIA;
�Autorizar consultas na tabela EMP para todos os usuários.
GRANT SELECT ON EMP TO PUBLIC;
�Autorizar atualizações na tabela EMP nas colunas cargo e 
salário para usuária Maria.
GRANT UPDATE(CARGO,SALARIO) ON EMP TO MARIA;
�Autorizar inclusões na tabela EMP para Maria permitindo que 
Maria conceda o privilégio para outros usuários.
GRANT INSERT ON EMP TO MARIA WITH GRANT OPTION;
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
RETIRANDO AUTORIZAÇÃO:
REVOKE ação 
ON lista de objetos
FROM lista de usuários
EXEMPLO:
�Retirando autorização de consulta na tabela EMP da 
usuária MARIA.
REVOKE SELECT ON EMP FROM MARIA;
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
REVOKE E GRANT OPTION
USUÁRIO1:
GRANT SELECT ON T1 TO USUÁRIO2 WITH GRANT 
OPTION;
USUÁRIO2:
GRANT SELECT ON T1 TO USUÁRIO3 WITH GRANT 
OPTION;
USUÁRIO1:
REVOKE SELECT ON T1 FROM USUÁRIO2;
USUÁRIO3 ?
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
� Personagens (ROLES) : 
Um modo de Agrupar Usuários
Passos:
1) Criar um objeto no banco de dados chamado ROLE
Ex: Create Role gerente
2) Conceder a Role privilégios
grant insert on tabelaA to gerente;
grant insert on tabelaB to gerente;
grant insert, delete on tabelaC to gerente;
grant update on tabelaD to gerente;
grant delete on tabelaE to gerente;
grant select on tabelaF to gerente;
Administração de Banco de Dados
Prof. Luiz Vivacqua
3) Conceder a alguns usuários a ROLE gerente
grant gerente to usu1;
grant gerente to usu2;
grant gerente to usu3;
ALTERANDO-SE A ROLE OS USUARIOS RECEBEM AS MUDANÇAS
Aspectos de Segurança em BD
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
Aspectos Adicionais:
� Muitas vezes os dados são confidencias ou o processamento 
sobre eles muito crítico. 
� Se acontecerem discrepâncias nos dados gerando a suspeita 
de violação de segurança, ou má fé (atualização em proveito 
próprio, por ex.) é conveniente dispor de uma trilha de auditoria.
� Poderá dizer quem, quando e de onde um determinado dado 
foi inserido, atualizado ou excluído do banco.
� É um tipo de arquivo que registra as operações feitas pelos 
usuários.
� Pode ou não estar integrado ao log de recuperação. 
Administração de Banco de Dados
Prof. Luiz Vivacqua
Aspectos de Segurança em BD
Aspectos Adicionais:
�Criptografia
� Armazenamento e transmissão de forma cifrada.
�Criptografia de Chave pública/privada
�Algoritmo e chave de cifragem são públicos
�Chave para decifrar é mantida secreta (privada)
Texto 
cifrado
Chave de cifragem
Algoritmo de
Criptografia
Texto 
comum
Chave de decifragem
Algoritmo de
decriptografia
Texto 
comum

Continue navegando

Materiais relacionados

4 pág.
Avaliação Virtual (Quiz) n 9 _ Bancos de Dados

PUC-MINAS

User badge image

Pedro Henrique

202 pág.
Livro

User badge image

Mateus Carvalho

23 pág.
Banco de Dados

User badge image

George Henrique Cipriano Vieira

36 pág.
APRENDIZAGEM EM FOCO

UNOPAR

User badge image

Bruno Pacheco

Perguntas relacionadas

Question Icon

Construa um diagrama E-R para uma empresa que vende e aluga equipamentos para construção civil. Descrição do problema: A empresa possui uma rede d...

User badge image

Willian Martins

Question Icon

Qual o comando no sistema gerenciador de banco de dados que possibilita excluir uma tabela?

User badge image

Ton Cabral do Nascimento

Question Icon

O que descontinuidade na matemática

User badge image

Drica silva

Question Icon

O elemento que permite que voce armazena tabelas muito acessadas em um disco mais rápido denomina-se Tablespace Database Data File Esquema Schema

User badge image

Praticando Para Aprender

Outros materiais