A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança Renata Viegas.

PublicouWilian Grande Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança Renata Viegas."— Transcrição da apresentação:

1 Segurança Renata Viegas

2 Formas de acesso não autorizado:
Introdução O subsistema de segurança é responsável por proteger o BD contra o acesso não autorizado. Formas de acesso não autorizado: leitura não autorizada modificação não autorizada destruição não autorizada

3 O DBA tem plenos poderes para dar e revogar privilégios a usuários.
Introdução O DBA tem plenos poderes para dar e revogar privilégios a usuários. Segurança em SGBD, também chamada Autorização, diz respeito a um conjunto de regras e mecanismos de proteção de acesso a um banco de dados.

4 Introdução A segurança em banco de dados pode ser classificada em duas categorias: Segurança de sistema: Cobre o acesso e o uso do banco de dados no nível de sistema, como por exemplo, nome de usuário e senha. Segurança de banco de dados: Cobre o acesso e o uso dos objetos de banco de dados e as ações que esses usuários possam ter sobre os objetos.

5 Segurança de Acesso Além do procedimento clássico de segurança dos Sistemas Operacionais baseado em Identificação (Login) + Autenticação (Password), os SGBD’s oferecem segurança em dois níveis: Tabelas Visão

6 Regras de Autorização Expressam os mecanismos de autorização em relações e visões São compiladas e armazenadas no dicionário de dados São expressas em linguagem de alto nível (Ex. SQL) Formas de autorização: autorização de leitura (select) autorização de inserção (insert) autorização de atualização (update) autorização de remoção (delete)

7 Regras de Autorização O DBA fornece ou revoga as autorizações de leitura, inserção, atualização e remoção aos usuários nas diversas tabelas/visões, e estes podem repassá-los caso receba autorização para tal. É criado um grafo de concessão de autorização, cujo nodo inicial é o DBA.

8 Grafo de Concessão Exemplo: A1 A4 A5 DBA A2 A6 A3 Este grafo representa, por exemplo, que o DBA concedeu acesso a A2, que por sua vez, concedeu acesso à A6

9 E se o DBA revogar o privilégio de A3 ?
Grafo de Concessão E se o DBA revogar o privilégio de A3 ? E se o DBA revogar o privilégio de A2 ? E se o DBA revogar o privilégio de A1 ?

10 Um modelo de segurança Regras de Autorização
O Administrador de Banco de Dados (DBA) cadastra os usuários. usuário-id, grupo-id, grupo-id/usuário-id O usuário não possui privilégios nesse ponto.

11 Privilégios a nível de banco de dados
Regras de Autorização Privilégios a nível de banco de dados Privilégio-BD ::= GRANT privilégio TO lista-de-usuários lista-de-usuários ::= PUBLIC | grupo-id | lista-de-usuários-id GRANT - comando que tem o propósito de ceder privilégios aos usuários.

12 Regras de Autorização privilégios-em-tabela ::= GRANT privilégios ON tabela TO lista-de-usuários [WITH GRANT OPTION] privilégios ::= ALL [PRIVILEGES] | lista-de-operações operação ::= SELECT | INSERT | DELETE | UPDATE [ ( lista-de-colunas ) ]

13 REVOKE <privilégios>
Regras de Autorização REVOKE Revoga autorização de privilégios Se o usuário A tiver concedido o privilégio P para o usuário B, então A poderá, posteriormente, revogar o privilégio P de B, através do comando REVOKE Sintaxe: REVOKE <privilégios> ON <relação/visão> FROM <usuários>

14 O Revoke tem que ser em Cascata !!
Regras de Autorização Exemplo: REVOKE delete ON projeto FROM Marta, Ana REVOKE update ON Empregado FROM Ana O Revoke tem que ser em Cascata !!

Carregar ppt "Segurança Renata Viegas."

Apresentações semelhantes

Professor: Marcus Sampaio Monitor: Eduardo Santiago Moura

Professor: Marcus Sampaio Monitor: Eduardo Santiago Moura
Banco de Dados I Aula 20.

Banco de Dados I Aula 20.
Curso: Banco de Dados I Análise de Sistemas PUC Campinas

Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Curso: Banco de Dados I Análise de Sistemas PUC Campinas

Curso: Banco de Dados I Análise de Sistemas PUC Campinas
SQL Renata Viegas.

SQL Renata Viegas.
Triggers Renata Viegas.

Triggers Renata Viegas.
Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos

Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos
Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos

Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos
BANCO DE DADOS EM APLICATIVOS WEB Aula 15

BANCO DE DADOS EM APLICATIVOS WEB Aula 15
Prof.: Bruno Rafael de Oliveira Rodrigues

Prof.: Bruno Rafael de Oliveira Rodrigues
Prof.: Bruno Rafael de Oliveira Rodrigues

Prof.: Bruno Rafael de Oliveira Rodrigues
Banco de Dados SQL TRIGGERS (Gatilhos)

Banco de Dados SQL TRIGGERS (Gatilhos)
Disciplina Banco de Dados II Segurança em BD

Disciplina Banco de Dados II Segurança em BD
Visões Marilde Santos.

Visões Marilde Santos.
Maurício Edgar Stivanello

Maurício Edgar Stivanello
SGBD.

SGBD.
Sistema Gerenciador de Banco de Dados SGBD

Sistema Gerenciador de Banco de Dados SGBD
Professora: Aline Vasconcelos

Professora: Aline Vasconcelos
Introdução à Engenharia da Computação

Introdução à Engenharia da Computação
Oficina sobre banco de dados

Oficina sobre banco de dados

Apresentações semelhantes

Anúncios Google