UNIVERSIDADE ESTADUAL DA PARABA UEPB

CENTRO DE CINCIA E TECNOLOGIA CCT

CURSO: LICENCIATURA PLENA EM COMPUTAO
COMPONENTE CURRICULAR: BANCO DE DADOS
PROFESSOR: FREDERICO BUBLITZ
ALUNOS:
JEFFERSON ANDRADE
MAHCSUEL PROCPIO

AUTORIZAO E
SEGURANA EM BANCO
DE DADOS

PORQUE DEVEMOS TER SEGURANA EM UM

BANCO DE DADOS?

RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
A segurana em bancos de dados uma rea bastante ampla que se refere a muitas questes,
incluindo:
Questes legais e ticas referentes ao
direito de acesso a certas informaes.
Algumas
informaes
podem
ser
consideradas privadas e no podem ser
acessadas legalmente por pessoas no
autorizadas.

Questes polticas nos nveis

governamental, institucional ou
corporativo.
Como quais os tipos de informao que
no devem ser tornadas disponveis
publicamente;

RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1

Questes relacionadas ao sistema.

Como os nveis de sistema nos quais as
vrias funes de segurana devem ser
implementadas;

As
necessidades
em
algumas
organizaes de identificar mltiplos
nveis de segurana e em categorizar os
dados e usurios com base nessas
classificaes.

altamente secreto (top secret),

secreto (secret),
confidencial (confidential)
no confidencial (unclassified).

AMEAAS AO BANCO DE DADOS

As ameaas aos bancos de dados resultam na perda ou na degradao de alguns ou de todos os
seguintes objetivos/princpios de segurana:

Integridade
Disponibilidade
Confidencialidade.

A medida que acrescento o

termo Perda aos princpios,
torno-os AMEAAS!

RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
Para proteger o banco de dados contra esses tipos de ameaas, quatro tipos de medidas podem
ser implementadas:

CONTROLE DE ACESSO
CONTROLE DE INFERNCIA
CONTROLE DE FLUXO
CRIPTOGRAFIA

RODUO
S QUESTES DE SEGURANA EM BANCOS DE DAD
1.
TIPOS DE SEGURANA
1.1
Em um sistema de banco de dados
multiusurio, o SGBD deve oferecer
tcnicas que habilitam certos usurios ou
grupos de usurios a acessar partes
selecionadas de um banco de dados sem
obter acesso ao restante do banco.
Por exemplo, informaes sensveis,
como
salrios
de
funcionrios
ou
avaliaes de desempenho, devem ser
mantidas confidencialmente em relao
maioria dos usurios do sistema de banco
de dados. Atualmente comum se referir a
dois tipos de mecanismos de segurana de
MECANISMOS DE ACESSO
bancos de dados:

Isso especialmente importante quando um grande banco de dados

integrado utilizado por muitos usurios diferentes dentro de uma mesma
organizao.

DISCRICIONRIO:
MECANISMOS DE ACESSO OBRIGATRIO

MECANISMOS DE ACESSO DISCRICIONRIO:

So utilizados para conceder privilgios a
usurios, inclusive a capacidade de acessar
arquivos de dados, registros ou campos especficos
de uma maneira especifica (como leitura, incluso,
excluso ou atualizao).

MECANISMOS DE ACESSO OBRIGATRIO (MANDATORY):

So utilizados para impor a segurana em vrios nveis
por meio da classificao dos dados e dos usurios em vrias
classes de segurana (ou nveis) e, depois, pela
implementao da poltica de segurana adequada da
organizao. Por exemplo, uma poltica de segurana
tpica permitir aos usurios em determinado nvel da
classificao verem apenas os itens de dados
classificados no prprio nvel de classificao do
usurio (ou abaixo).

TIPOS DE SEGURANA

CONTROLE DE ACESSO
Um problema comum a todos os sistemas de computao
prevenir que pessoas no autorizadas acessem o prprio
sistema, seja para obter informao, seja para realizar
alteraes mal-intencionadas em uma parte do banco de
dados. O mecanismo de segurana de um banco de dados
deve incluir providncias para a restrio de acesso ao
sistema da banco de dados como um todo. Essa funo
chamada controle de acesso e tratada por meio da
criao de contas de usurios e senhas para controlar o
processo de login pelo SGBD.

CONTROLE DE INFERNCIA

Outro problema de segurana associado a bancos de

dados o de controlar o acesso a um banco de dados
estatstico, o qual utilizado para prover informaes
estatsticas ou resumos de valores baseados em vrios
critrios. Por exemplo, um banco de dados de estatsticas de
populao pode fornecer informaes baseadas em grupos de
idade, nveis de renda, tamanhos de residncia, nveis de
educao e em outros critrios.

CONTROLE DE FLUXO
Uma outra questo de segurana a do controle de fluxo,
que previne que a informao flua de tal maneira que chegue a
usurios no autorizados.
Canais que so caminhos para a informao fluir
implicitamente em maneiras que violam a poltica de segurana
de uma organizao so chamados canais secretos (covert
channels).

CRIPTOGRAFIA
Utilizada para proteger dados sensveis (como nmeros de
cartes de crdito) que esto sendo transmitidos por meio de
alguma rede de comunicao.
Os dados so codificados utilizando algum algoritmo de
codificao. Um usurio no autorizado que acesse os dados
codificados ter dificuldades em decifr-los; j aos usurios
autorizados so fornecidos algoritmos de decodificao ou de
decifragem (ou chaves) para esses dados.

SEGURANA DE BANCO DE DADOS E O DBA

1.2
O administrador do banco de dados (DBA) a autoridade
principal para o gerenciamento de um sistema de banco de
dados. As responsabilidades do DBA incluem a concesso de
privilgios a usurios que precisam utilizar 0 sistema e a
classificao de usurios e dados de acordo com a poltica da
organizao. Os comandos de privilgio do DBA incluem comandos
para conceder e revogar privilgios para contas individuais de
usurios ou de grupos de usurios, e comandos para a realizao
dosCriao
seguintes
de aes:
1.
detipos
contas:
2. Concesso de privilgio:
3. Revogao de privilgios:
4. Atribuio de nvel de segurana:
O DBA responsvel pela segurana geral do sistema de banco de dados.
OBS.: A ao 1 na lista anterior utilizada para controlar o acesso ao SGBD como um todo, ao
passo que as aes 2 e 3 so usadas para controlar a autorizao discricionria no banco de
dados, e a ao 4 utilizada para controlar a autorizao obrigatria.

1.3

OTEO DE ACESSO, CONTAS DE USURIOS E AUDITORIA DE BANCO DE DADOS

PROTEO DE ACESSO
Sempre que uma pessoa ou um grupo de pessoas precisar
acessar um sistema de banco de dados, o indivduo ou o grupo
deve primeiro requisitar uma conta de usurio.

Cria novo
numero de
conta e senha

Realiza a
conexo no
SGBD.

Usurio
DBA

SGBD verifica se o
nmero de conta e a
senha so vlidos

1.3

OTEO DE ACESSO, CONTAS DE USURIOS E AUDITORIA DE BANCO DE DADOS

NumeroDeCo
No h dificuldades em manter informaes dos
nta
usurios do banco de dados e de suas contas e senhas por
meio da criao de uma tabela ou um arquivo cifrado com Usuario1
os dois campos NumeroDeConta e Senha. Essa tabela
pode ser facilmente administrada pelo SGBD.
Sempre que uma nova conta for criada, um novo
registro includo na tabela. Quando uma conta for
cancelada, o registro correspondente deve ser excludo
da tabela.
Se houver alguma suspeita de adulterao no banco
de dados, pode-se realizar uma auditoria de banco de
dados, que consiste na reviso do log para examinar
todos os acessos e as operaes aplicadas ao banco de
dados durante certo perodo de tempo. Essas
auditorias so particularmente importantes em
bancos de dados sensveis que so atualizados por
muitas transaes e usurios, como bancos de

Senha
12345

2.

TCNICAS DE CONTROLE DE ACESSO

Existem trs modelos

controle de acesso:

de

especificao

Controle de Acesso discricionrio;

Controle de Acesso Obrigatrio
Controle de Acesso Baseado em Papis

no

CONTROLE DE ACESSO DISCRICIONRIO

2.1

Baseia-se na concesso e revogao de privilgios;

Existem 2 nveis para atribuio de uso/privilgios.
NVEL USURIO (O que determinada conta pode
fazer);
EXEMPLO: CREATE SCHEMA,
CREATE VIEW, ALTER, SELECT

CREATE

TABLE,

NVEL DE RELAO/TABELA (O qu e qual conta

pode fazer);

CONTROLE DE ACESSO DISCRICIONRIO

2.1

Para cada relao R, atribuda uma conta

proprietria com todos os privilgios possveis.
Esses privilgios podem CONCEDIDOS
pelo proprietrio para demais contas

ou REVOGADOS

EXEMPLO SIMPLES
2.2

2.3

ESPECIFICANDO PRIVILGIOS USANDO VISES

ses pode ser um mecanismo usado na concesso de privilgios

REVOGAO DE PRIVILGIOS
2.4

Em alguns casos desejvel conceder um privilgio ao

usurio apenas temporariamente, como uma tarefa
especfica, por exemplo.
O SQL possui esse mecanismo de revogao, atravs
do comando REVOKE
EXEMPLO:
Questionrio do ENADE;
Cadastramento de intenso de matrcula;
Sites de compra coletiva;

2.5

PROPAGAO DE PRIVILGIOS USANDO O GRANT OPTION

Existem 2 formas de um proprietrio A conceder um privilgio

sobre R para uma conta B.
1. No usando o GRAND OPTION (No permitido propagar o
privilgio)
2. Usando o GRAND OPTION ( possvel ao usurio propagar o
privilgio)
ABCD
Em caso de REVOKE por A, todos os privilgios
posteriores sero tirados(revogados).

UM EXEMPLO EM SQL
2.6

Suponha que o DBA crie quatro contas (A1. A2, A3 e A4).

Se ele quiser que apenas A1 possa criar relaes, ele deve
usar o seguinte comando:
GRANT CREATE TAB TO A1
CREATE SCHEMA EXEMPLO AUTHORIZATION A1 (Produz o
mesmo efeito)

UM EXEMPLO EM SQL
2.7

Vamos considerar que o usurio A1 tenha criado duas relaes

base EMPREGADO e DEPARTAMENTO.
A1 proprietrio dessas relaes e possui todos os privilgios
sobre ela.
NOM
ISS
EMPREGADO
E

DATANAS
C

DEPARTAMENTO
NUMEROD NOMED

ENDERE
O

ISS_GER

SEXO

SALRI
O

TELEFO
NE

UM EXEMPLO EM SQL
2.8

Supondo que A1 queira conceder conta A2 o privilgio

de incluir ou excluir tuplas em ambas relaes, entretanto
que no seja capaz de de propagar esses privilgios para
contas adicionais:
GRANT INSERT, DELETE ON EMPREGADO, DEPARTAMENTO TO A2
Agora suponha que A1 permita que A3 possa recuperar
informaes de ambas as tabelas e possam propagar o
privilgio SELECT:
GRANT SELECT ON EMPREGADO, DEPARTAMENTO TO A3 WITH
GRANT OPTION
A3 Concedendo SELECT para A4:
GRANT SELECT ON EMPREGADO TO A4

UM EXEMPLO EM SQL
2.9

O QUE ACONTECE COM O

PRIVILGIO
CONCEDIDO POR A3 PARA A4?

O
SGBD
deve
revogar
automaticamente o privilgio SELECT
sobre o EMPREGADO de A4

CONTROLE DE ACESSO OBRIGATRIO

2.10

NoControle de Acesso Obrigatrio(mandatory

access controlou MAC) a poltica de acesso
determinada pelo sistema e no pelo proprietrio do
recurso.
At o fluxo determinado pelo sistema.
Usado em sistemas de dados
governamentais e militares.

muito

sensveis

POUCA FLEXIBILIDADE,
PROTEO

ALTO

GRAU

MAS

DE

CONTROLE DE ACESSO BASEADO EM PAPIS

2.11

Surgiu na dcada de 1990 como modelo ideal para

segurana em sistemas de grande escala que abrangem
organizaes inteiras.
A ideia bsica que as permisses esto
associadas a papis(funes) que determinado
usurio tem dentro de uma organizao.
Setores distintos RH , Contabilidade e MARKETING
teriam permisses diferentes.
Acmulo de permisses
Acmulo de papis
Desqualificao para contedo no referente ao
seu grupo

PERGUNTAS?

FIM