BANCO DE DADOS

Prévia do material em texto

Universidade Ceuma
Principais características dos SGBD's
SGBD é um Sistema Gerenciador de Banco de Dados (como no Brasil) ou Sistema Gestor de Base de Dados (SGBD) é o conjunto de programas de computador (softwares) responsáveis pelo gerenciamento de uma base de dados. O principal objetivo é retirar da aplicação cliente a responsabilidade de gerenciar o acesso, manipulação e organização dos dados. O SGBD disponibiliza uma interface para que os seus clientes possam incluir, alterar ou consultar dados. Em bancos de dados relacionais a interface é constituída pelas APIs ou drivers do SGBD, que executam comandos na linguagem SQL... 
Um sistema gerenciador de banco de dados é um sistema extremamente complexo, responsável pela persistência, organização e recuperação dos dados. 
Controle de redundância
No processamento tradicional de arquivos, muitos usuários mantêm seus próprios arquivos para manipular as aplicações de processamento, o que pode provocar o armazenamento de informações redundantes, causando duplicação de esforços, desperdício de espaços e inconsistência. Ou seja, alteração em alguns arquivos, em outros não, ou em todos os arquivos de maneira independente.
Compartilhamento de dados
Os SGBD’s multiusuários devem fornecer controle de acesso para assegurar que as atualizações simultâneas resultem em modificações corretas.
Restrições de acesso
Quando múltiplos usuários compartilham uma base de dados é comum que pessoas não autorizadas tenham acesso a todas as informações da base de dados. Assim, o tipo de operação de acesso, recuperação ou modificação, podem ser controlados. 
Fornecimento de Múltiplas Interfaces
Devido aos vários tipos de usuários, com variados níveis de conhecimento, os SGBD’s devem fornecer interfaces variadas para atendê-los. Os tipos de interfaces incluem linguagens de consulta para usuários ocasionais, linguagem de programação para programadores, formulários e menus para usuários comuns.
Representação de relacionamento complexo entre dados
Uma base de dados pode possuir uma variedade de dados que estão relacionados. Um SGBD deve ter a capacidade de representar uma variedade de relacionamentos complexos entre dados, bem como recuperar e modificar dados relacionados de maneira fácil e eficiente.
Restrições de integridade
A forma mais elementar de restringir a integridade é a especificação do tipo de dado de cada item.Um tipo de restrição que ocorre frequentemente é a especificação de que um registro de um arquivo deve estar relacionado a registros de outros arquivos. 
Os dois tipos de restrição que mais ocorrem são:
1) A especificação de que um registro deve estar relacionado a outros registros;
2) Especificação da unicidade sobre itens de dados.
Estas duas restrições são derivadas da semântica dos dados.
Backup e Restauração
Um SGBD deve fornecer recursos para restauração caso ocorram falhas de hardware ou software. O sistema de backup e restauração do SGBD é o responsável pela restauração dos arquivos de dados e configurações, assim assegurando que o programa seja reiniciado a partir do ponto em que foi interrompido.
Analista da Dataprev recebe prêmio promovido pelo Portal do Software Público Brasileiro
O analista de TI Christian Cleber Braz, que atua na unidade da Dataprev em Mato Grosso do Sul, foi um dos vencedores da VI edição do Prêmio Ação Coletiva, promovido pelo Portal do Software Público Brasileiro (SPB). Seu projeto de internalização do Sistema Banco de Talentos, desenvolvido inicialmente na Câmara dos Deputados, passou por um processo de análise e votação, sendo eleito entre os trabalhos disponíveis nas comunidades de software do portal. A entrega dos prêmios foi realizada na última segunda-feira (17), em Brasília.
O Banco de Dados já havia sido utilizado pela Câmara dos Deputados. Além de adequar o programa às necessidades da Dataprev, a inovação da iniciativa de Christian Cleber Braz foi criar um mecanismo que torna possível a recuperação dos currículos por pesquisa textual, o que aumenta o potencial de utilização da aplicação.
“As contribuições que enviei para a comunidade serviram, de certa forma, como um agradecimento aos desenvolvedores originais pela boa vontade que tiveram em compartilhar a solução. Se tivéssemos que fazer do zero, o trabalho teria sido absurdamente maior e mais caro”, disse o analista.
Em sua sexta edição, o Prêmio Ação Coletiva tem como meta reconhecer a participação da comunidade do Portal do SPB na colaboração voluntária, que envolve desenvolvimento e aprimoramento dos softwares disponíveis. O portal do SPB, criado em abril de 2007, é uma iniciativa do Ministério do Planejamento, Orçamento e Gestão (MPOG) e tem como objetivo compartilhar softwares livres de interesse público.
Vulnerabilidades e Segurança dos Sistemas Operacionais
Um estudo realizado pelo Banco de Dados Nacional de Vulnerabilidade concluiu que as revisões mais recentes do Windows têm menos vulnerabilidades de segurança comparado com o GNU/Linux, Mac OS X ou iOS que é o sistema móvel da Apple. Essa avaliação leva em conta somente os sistemas operacionais e não o software de terceiros, que é a principal fonte de problemas de segurança.
Na tabela abaixo você pode ver todas as versões do sistema que foram estudados e o número de vulnerabilidades encontradas de acordo com seu nível de risco High (alto), Medium (Médio) e Low (Baixo). O Mac OS X, iOs e o Linux ocupam as primeiras posições com 147, 127 e 119 ameaças respectivamente detectadas. Em quarto lugar aparece a primeira versão do Windows com o maior número de ameaças que é o Windows Server 2008.
Já no campo dos navegadores o Internet Explorer liderou com folga a lista dos mais vulneráveis a ameaças, com um total e 242 ameaças, enquanto o Google Chrome que vem logo em seguida apresenta 124 ameaças como você pode ver abaixo:
Como destacamos no início do texto, não foram levadas em conta aplicações de terceiros, que representam 83% das ameaças, enquanto que o sistema operacional representa 13% enquanto o hardware detém 4% das ameaças.
Fonte(s): Winbet.org
SO Windows e Mac OS
Windows XP e seus sucessores:
Algumas formas de quebra de segurança:
Buffer Overflow
Cross Site scripting (XSS)
Blaster ou Lovesan
Vulnerabilidade do Sistema Mac OS X:
Versão 10.5.8, 10.6.3 e Server 10.6.3.
O erro no início do Safari, que permite o acesso remoto ao computador.
Falha no ATS (Apple Type Service): permite injeção de código quando um pacote de fontes alteradas é utilizado.
Falha no Java 7(1.7 até o update 6)
Applets Java responsável por quase todos os ataques por malware no OS X.
SO Linux
Vulnerabilidade do Sistema Linux:
BIND
RPC
Apache
Contas de Usuário
Serviço de transferência ASCII
Sendmail
SNMP
SSH
Compartilhamentos de arquivos
SSII’s
Segurança do Sistema Operacional Microsoft
Após o surgimento da Internet ouço que os produtos Microsoft são vulneráveis, qualquer um pode invadi-los e todos os vírus os atacam. Lembro-me que em Janeiro de 2002 a Microsoft anunciou uma campanha mundial chamada de "TrustworthyComputing", com o objetivo de treinar todos seus profissionais em relação à importância da segurança nos sistemas e revisar todos os códigos de programas para sanar possíveis falhas de segurança.
Muitos devem pensar que os programas Microsoft eram os únicos a ter problemas de segurança, mas se analisarmos os históricos de outros softwares veremos que muitos hackers ou crackers (hackers ruins) estão familiarizados com uma variedade de antigas brechas de segurança do UNIX. É por isso que a Apple gastou muito tempo e esforço certificando-se para que o OS X fosse seguro a partir de seu lançamento.
Sabemos que um Software livre nasceu do Unix e se pesquisarmos na Internet verá que alguns problemas de segurança não foram corrigidos até hoje. O risco de uma empresa ter suas informações nas mãos de pessoas mal intencionadas é alto e pode custar muito caro.
Em relação aos vírus vamosvoltar a uns anos atrás e relembrar do CodeRed e Nimda que atacaram milhares de servidores através de falhas do sistema operacional; Porém estas falhas já haviam sido divulgadas e corrigidas pela Microsoft e caso os servidores estivessem atualizados, os vírus não conseguiriam agir. Vejamos também do vírus que atacou o SQL sendo que já havia uma correção evitar o ataque; Isto demonstra que segurança não depende somente do fabricante, mas principalmente dos profissionais de TI.
Foi pensando em segurança que existe uma campanha da Microsoft voltada à segurança chamada Academia Latino Americana de Segurança da Informação e esta é voltada para qualquer tipo de sistema operacional, já que aborda conceitos de segurança.
A Microsoft preocupa-se tanto com a segurança de seus produtos que passou a fornecê-los com seus serviços desabilitados, assim o Administrador da rede tem de habilitá-los e configurá-los conforme suas necessidades; Para os usuários inexperientes existirá um ambiente totalmente seguro.
Não existe um sistema operacional 100% seguro e livre de falhas, então vamos fazer uma análise nos casos em que o sistema precise de uma correção:
A Microsoft possui uma equipe própria que corrige e testa, para uma rápida solução e utiliza-se do WUS - Windows Update Service para disponibilizá-los aos usuários dando a liberdade dos mesmos instalar ou não conforme sua necessidade, de forma simples e confiável.
Quanto a um software livre fica difícil sabermos se uma falha foi totalmente corrigida e testada. Quem garantirá que não foi inserido um código malicioso nesta suposta correção? Em quanto tempo esta falha será corrigida? Em qual local encontrar a correção? E se existir mais que uma correção disponível em qual confiar? Quem aplicará esta correção?
Existe um site da Microsoft para o profissional de TI encaminhar uma possível descoberta de vulnerabilidades para que uma equipe interna avalie e dê andamento a possíveis correções caso sejam necessárias.
Conclusão
A Microsoft está fornecendo seus softwares com a máxima segurança possível e está treinando seus clientes através da Internet para que os mesmos possam introduzir mais segurança em suas redes.
Como podemos ver existem muitas vantagens para um Administrador de rede ou um usuário final em trabalhar com softwares que possuem uma equipe altamente qualificada, treinada e que irá apresentar uma única solução segura em um curto espaço de tempo em relação aos demais softwares de mercado.