Prévia do material em texto
Segurança de banco de dados 1. Análise de Vulnerabilidades em um Banco de Dados: Suponha que você seja um administrador de banco de dados encarregado de garantir a segurança de um sistema de gerenciamento de banco de dados (SGBD) em uma empresa. Desenvolva um exercício que apresente uma série de potenciais vulnerabilidades em um banco de dados e peça aos alunos para identificarem medidas de segurança adequadas para mitigar cada uma. Resposta: Potenciais Vulnerabilidades em um Banco de Dados: 1. Falta de criptografia de dados sensíveis armazenados no banco de dados. 2. Uso de senhas fracas ou padrões para contas de usuário no banco de dados. 3. Falta de controle de acesso granular, permitindo que usuários tenham mais permissões do que o necessário. 4. Exposição de informações confidenciais por meio de consultas SQL maliciosas (SQL injection). 5. Falta de monitoramento de atividades de usuários para detectar comportamentos suspeitos ou atividades maliciosas. Pergunta: Para cada vulnerabilidade listada, identifique uma medida de segurança adequada para mitigá-la. Resposta Esperada: 1. Criptografia de Dados Sensíveis: Implementar criptografia de dados sensíveis no banco de dados, usando técnicas como criptografia de coluna ou criptografia de campo. 2. Uso de Senhas Fortes: Exigir que os usuários usem senhas fortes e complexas, além de implementar políticas de expiração de senha e bloqueio de contas após um número máximo de tentativas de login fracassadas. 3. Controle de Acesso Granular: Configurar permissões de acesso granulares no banco de dados, garantindo que cada usuário tenha apenas as permissões necessárias para realizar suas tarefas. af://n240 Segurança de banco de dados