RESOLUÇÃO - (032 99116 - 4945) - ROTEIRO DE AULA PRÁTICA - SEGURANÇA DE SISTEMAS DE BANCOS DE DADOS

Prévia do material em texto

Roteiro 
Aula Prática 
 
 
 
 
 
 
Segurança de 
Sistemas de 
Bancos de Dados 
ROTEIRO DE AULA PRÁTICA 
NOME DA DISCIPLINA: Segurança de Sistemas de Bancos de Dados 
 
OBJETIVOS 
Definição dos objetivos da aula prática: 
- Criar um banco de dados utilizando a linguagem SQL e realizar operações de controle de 
acesso para garantir a segurança e integridade dos dados. 
 
 
INFRAESTRUTURA 
Instalações: 
SQL Server 2019 Express 
Azure Data Studio 
Materiais de consumo: 
Quantidade de materiais 
Descrição por 
procedimento/atividade 
Computador 1 por aluno 
 
 
Software: 
Sim ( X ) Não ( ) 
Em caso afirmativo, qual? MySQL Community Server / MySQL Workbench. 
Pago ( ) Não Pago ( X ) 
Tipo de Licença: Freeware. 
Descrição do software: 
O SQL Server 2019 Express é uma edição gratuita do SQL Server, ideal para desenvolvimento e 
produção de aplicações de área de trabalho, Web e pequenos servidores. 
O Azure Data Studio é uma ferramenta de banco de dados multiplataforma para profissionais 
de dados que usam plataformas de dados locais e na nuvem no Windows, no macOS e no Linux. 
Pode ser utilizado para consultar, criar e gerenciar seus bancos de dados e data warehouses, 
independentemente de onde estiverem, seja no computador local ou na nuvem. 
Equipamento de Proteção Individual (EPI): 
- NSA 
 
 
PROCEDIMENTOS PRÁTICOS 
 
Criação de banco de dados e definição de privilégios, utilizando o SQL Server e Azure Data Studio. 
 
 
Atividade proposta: 
- Criação da estrutura de um banco de dados (tabelas) com a linguagem SQL por meio de um modelo pré-definido. 
 - Definir os usuários que terão acesso ao banco. 
 
 
2 
- Definir privilégios de acesso de acordo com o cargo/função de cada usuário. 
- Criar um relatório no final da atividade. 
Procedimentos para a realização da atividade: 
Etapa 1 
Crie uma base de dados chamada "Estoque" com o MySQL Server por meio do software Azure Data Studio. 
Adicione as estruturas de dados neste banco, utilizando os comandos de definição de dados (DDL) da linguagem 
SQL, e respeitando o modelo definido na Figura a seguir. 
 
 
 
*Na criação do banco de dados da figura, respeite as seguintes regras: 
• As chaves primárias devem ser colocadas todas como autoincremento. 
• Respeite os relacionamentos, tipos, precisões e restrições de não nulo. 
 
Etapa 2 
Crie seis usuários chamados “marcos_adm”, “jose_estoque”, “maria_estoque”, “ana_vend”, “Miguel_vend” e 
“lucas_vend”. 
Para criar os usuários corretamente, você deve utilizar os comandos CREATE LOGIN e CREATE USER. Para isso, 
consulte os links a seguir para aprender como utilizá-los corretamente a fim de dar procedimento à atividade: 
https://docs.microsoft.com/pt-br/sql/t-sql/statements/create-login-transact-sql?view=sql-server-ver16 
https://docs.microsoft.com/pt-br/sql/t-sql/statements/create-user-transact-sql?view=sql-server-ver16 
 
 
3 
*Se achar necessário, você pode consultar outras fontes de informação a respeito da criação de usuários no SQL 
Server. 
 
Etapa 3 
Com os usuários criados, faça as seguintes atividades: 
• Crie um ROLE (papel) chamado “estoquistas” pertencente ao usuário Marcos (administrador), insira os 
usuários José e Maria a esse papel, e permita que os componentes desse papel possam realizar consultas, 
inserções, alterações e remoções à tabela “Mercadoria”. 
• Crie um ROLE (papel) chamado “vendedores” pertencente ao usuário Marcos, insira os usuários Ana, Miguel 
e Lucas a esse papel, e permita que os componentes desse papel possam realizar consultas à toda tabela 
“Mercadoria”, mas que possam alterar somente o campo “QtdeEstoque” da tabela “Mercadoria”. 
Checklist: 
- Instalar o sistema SQL Server Express e o software Azure Data Studio. 
- Elaborar o modelo físico (implementação da estrutura) do banco de dados proposto pelo modelo no software Azure 
Data Studio (SQL Server). 
- Criar os seis usuários que terão acesso ao banco. 
- Elaborar os ROLES (papéis) a fim de definir privilégios de acesso de acordo com o cargo/função de cada usuário. 
RESULTADOS 
Resultados da aula prática: 
Elaborar um relatório que deverá conter introdução, métodos, resultados e conclusão sobre o assunto desenvolvido 
em aula prática, para compreender como foram desenvolvidas todas as etapas da atividade. Inserir no relatório todos 
os scripts utilizados na resolução desta atividade prática. 
 
 
 
 
 
 
 
 
 
 
 
4