A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Dados Eduardo Mazza Batista Agosto - 2006.

PublicouEnzo Constantino Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Dados Eduardo Mazza Batista Agosto - 2006."— Transcrição da apresentação:

1 Segurança de Dados Eduardo Mazza Batista Agosto - 2006

2 Agenda Introdução Segurança Conceitos Básicos Copyright Seguranças em SGBD Controle de Acesso Referências

3 Introdução Segurança – conceito conhecido porém não muito praticado Grande importâncias para algumas a maioria das aplicações

4 Introdução A segurança está espalhada por todo caminho Segurança de Rede Segurança de Sistema Segurança de Ambiente Físico Segurança Social Segurança de Aplicação Segurança do SGBD “A corrente sempre quebra no elo mais fraco”

5 Conceitos Básicos Privacidade Integridade Autenticidade “Disponibilidade”

6 Lei de Copyright Problemas: A lei de Copyright não protege dados Difícil de se validar Geralmente são feitos acordos Técnicas propõem uso de ruídos para cópias ilegais serem identificadas

7 Segurança em um SGBD Trabalha pra prevenir: Acesso não autorizado (privacidade) Alteração de informações (autenticidade integridade) Destruição de informações (disponibilidade, privacidade)

8 Controle de Acesso Técnicas: Controle de Acesso Flexível (Discretionary) Controle de Acesso Obrigatório (Mandatory) Controle de Acesso Baseado em Perfil (Role-Based) Bancos Estatísticos

9 Controle de Acesso Flexível O dono do recurso decide quem está autorizado a acessar o recurso e os privilégios sobre este recurso Uso de comandos GRANT e REVOKE

10 Controle de Acesso Obrigatório Usado para informações organizada em níveis como dados militares ou do governo Informação que está em um nível acima não deve “descer” o seu nível

11 Controle de Acesso Baseado em Perfil Grupos de usuário com permissões comuns formam um perfil Privilégios podem ser concedidos a usuários ou perfis

12 Controle de Acesso Baseado em Perfil Imprimir Relatório Imprimir Arquivo Médico Técnico João José

13 Controle de Acesso Baseado em Perfil Grupos de usuário com permissões comuns formam um perfil Privilégios podem ser concedidos a usuários ou perfis

14 Controle de Acesso em Object-Oriented BD Controle de Acesso Flexível: 3 níveis: Subject to user Inter-object Intra-object Controle de Acesso Obrigatório Cálculo para saber que level pertence

15 Controle de Acesso em XML Soluções: Ver documento como um grafo Usar uma hash tree Usuário precisa de uma Policy Configuration

16 Controle de Acesso em XML

17

18 Através da Policy Configuration é possível podar o resultado da consulta Estrutura de segurança (security structure) Verificação da integridade Verificação da completude

19 Principais Referências Ralph C. Losey, Esq, Pratical and Legal Protection of Computer Databases. Navathe, Sistemas de Banco de Dados Mohan Atreya, et al. Digital Signatures Adams C.,Lloyd S. Understaindg PKI Roshan K. Thomas. Ravi S. Sandhu. Discretionary Access Copntrol on Object-Oriented Databases Bertino E., et al., Selective and Authentic Third-Party Distribution of XML Documents Nyanchama G., et al. Mandatory Security in an OODB

20 Perguntas???

Carregar ppt "Segurança de Dados Eduardo Mazza Batista Agosto - 2006."

Apresentações semelhantes

Criptografia Assimétrica

Criptografia Assimétrica
Segurança Renata Viegas.

Segurança Renata Viegas.
BANCO DE DADOS Transparências baseadas no capítulo 1 do livro de KORTH e SILBERCHATZ e 1 e 2 do livro de ELMASRI e NAVATHE. Juliana Amaral e Rodrigo Baroni.

BANCO DE DADOS Transparências baseadas no capítulo 1 do livro de KORTH e SILBERCHATZ e 1 e 2 do livro de ELMASRI e NAVATHE. Juliana Amaral e Rodrigo Baroni.
Disciplina Banco de Dados II Segurança em BD

Disciplina Banco de Dados II Segurança em BD
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
SecBox: Uma abordagem para segurança de set-top boxes em TV Digital

SecBox: Uma abordagem para segurança de set-top boxes em TV Digital
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Redes Móveis e Sem Fio Identificação Temporária Flávio Sousa.

Redes Móveis e Sem Fio Identificação Temporária Flávio Sousa.
Título do Seminário Possível Subtítulo Fulano Beltrano Sicrano Sicrano Deltrano de Ftrano.

Título do Seminário Possível Subtítulo Fulano Beltrano Sicrano Sicrano Deltrano de Ftrano.
SISTEMA DE INFORMAÇÃO EM SAÚDE PARA O MINISTÉRIO DA DEFESA (SIS-DEFESA)

SISTEMA DE INFORMAÇÃO EM SAÚDE PARA O MINISTÉRIO DA DEFESA (SIS-DEFESA)
SCC Bancos de Dados e Suas Aplicações

SCC Bancos de Dados e Suas Aplicações
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Banco de dados distribuídos

Banco de dados distribuídos
Controle de Acesso Baseado em Papéis - RBAC

Controle de Acesso Baseado em Papéis - RBAC
Grupo 5: Fernando Lourenço Pinho Costa Rafael de Souza Santos

Grupo 5: Fernando Lourenço Pinho Costa Rafael de Souza Santos
Sistemas Distribuídos

Sistemas Distribuídos
Objectivos do Curso de Engenharia Informática da ESTT/IPT

Objectivos do Curso de Engenharia Informática da ESTT/IPT
Segurança Conceitos de Ataques Mauro Mendes.

Segurança Conceitos de Ataques Mauro Mendes.
BANCO DE DADOS - CONCEITOS

BANCO DE DADOS - CONCEITOS
Plano de Design Interativo e Pesquisa Bibliográfica

Plano de Design Interativo e Pesquisa Bibliográfica

Apresentações semelhantes

Anúncios Google