Resumo - Croptografia - Sistemas da Informação 17

Prévia do material em texto

Segurança de banco de dados 
 
 
1. Análise de Vulnerabilidades em um Banco de Dados: Suponha que você seja 
um administrador de banco de dados encarregado de garantir a segurança 
de um sistema de gerenciamento de banco de dados (SGBD) em uma 
empresa. Desenvolva um exercício que apresente uma série de potenciais 
vulnerabilidades em um banco de dados e peça aos alunos para 
identificarem medidas de segurança adequadas para mitigar cada uma.
Resposta: Potenciais Vulnerabilidades em um Banco de Dados:
1. Falta de criptografia de dados sensíveis armazenados no banco de 
dados.
2. Uso de senhas fracas ou padrões para contas de usuário no banco 
de dados.
3. Falta de controle de acesso granular, permitindo que usuários 
tenham mais permissões do que o necessário.
4. Exposição de informações confidenciais por meio de consultas SQL 
maliciosas (SQL injection).
5. Falta de monitoramento de atividades de usuários para detectar 
comportamentos suspeitos ou atividades maliciosas.
Pergunta: Para cada vulnerabilidade listada, identifique uma medida de 
segurança adequada para mitigá-la.
Resposta Esperada:
1. Criptografia de Dados Sensíveis: Implementar criptografia de 
dados sensíveis no banco de dados, usando técnicas como 
criptografia de coluna ou criptografia de campo.
2. Uso de Senhas Fortes: Exigir que os usuários usem senhas fortes e 
complexas, além de implementar políticas de expiração de senha e 
bloqueio de contas após um número máximo de tentativas de login 
fracassadas.
3. Controle de Acesso Granular: Configurar permissões de acesso 
granulares no banco de dados, garantindo que cada usuário tenha 
apenas as permissões necessárias para realizar suas tarefas.
af://n240
	Segurança de banco de dados