Segurança Renata Viegas.

Slides:



Advertisements
Apresentações semelhantes
Professor: Marcus Sampaio Monitor: Eduardo Santiago Moura
Advertisements

Banco de Dados I Aula 20.
Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Curso: Banco de Dados I Análise de Sistemas PUC Campinas
SQL Renata Viegas.
Triggers Renata Viegas.
Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos
Resumo 1.1) Introdução 1.2) Abordagem Convencional de Arquivos
BANCO DE DADOS EM APLICATIVOS WEB Aula 15
Prof.: Bruno Rafael de Oliveira Rodrigues
Prof.: Bruno Rafael de Oliveira Rodrigues
Banco de Dados SQL TRIGGERS (Gatilhos)
Disciplina Banco de Dados II Segurança em BD
Visões Marilde Santos.
Maurício Edgar Stivanello
SGBD.
Sistema Gerenciador de Banco de Dados SGBD
Professora: Aline Vasconcelos
Introdução à Engenharia da Computação
Oficina sobre banco de dados
SCC Bancos de Dados e Suas Aplicações
Conceitos Básicos Dado: fato do mundo real que está registrado e possui um significado implícito no contexto de um domínio de aplicação Exemplos: endereço,
Material III-Bimestre Wagner Santos C. de Jesus
Prof. Alexander Roberto Valdameri
Prof. Alexander Roberto Valdameri
Professor Victor Sotero
Alertas de Segurança e Vigilância
Laboratório de Banco de Dados SGBD Oracle 10 G
Usuário de SGBD Álvaro Vinícius de Souza Coêlho
Capítulo 24 Segurança de banco de dados
Capítulo 6: Integridade e Segurança
É um conjunto de registos dispostos numa estrutura regular que possibilita a reorganização dos mesmos e a produção de informação com a menor redundância.
Otimizador de consultas
Design Patterns / Acesso ao banco de dados (java.sql)
(Linguagem de Consulta Estruturada)
Treinamento AJAX Segurança
ACESSO A BASE DE DADOS.
Gestão de Segurança em Comércio Eletrônico
Banco de Dados Firebird
Sistemas de Informações Geográficas SIGs.
VIEW - VISÕES Professor Esp. Diego André Sant’Ana
Banco de Dados Parte 04 Ceça. Ceça Moraes 2 Conteúdo  Os três níveis da arquitetura  Mapeamentos  Arquitetura cliente-servidor.
Banco de dados.
Linguagem de Definição de Dados
Baseado no material do Professor Raul Paradeda
Introdução a Banco de Dados Aula 04
Bancos de Dados Estrutura e Funcionamento de um SGBD
©Silberschatz, Korth and Sudarshan (modificado)4.1.1Database System Concepts Capítulo 4: SQL Estrutura básica Operações com conjuntos Funções de agregação.
Teste.
Linguagem SQL Prof. Juliano.
Visões Visão tabela derivada a partir das tabelas do BD tabela virtual
Unidade 8: Segurança em BD UFCG/CEEI/DSC Gestão e Segurança de BD Cláudio Baptista.
Banco de Dados e Internet
Sumário 1 Processamento de Consultas 2 Introdução a Transações
Professor Me. Jeferson Bussula Pinheiro.
Daniel Paulo SQL Server 2014 Módulo II Daniel Paulo
UCSal – Bacharelado em Informática
VBA – Visual Basic para Aplicativos
CONTROLE DE ACESSO Requisitos de cada aplicação Identificação de todas as informações Políticas de disseminação e autorização de informações - Saber apenas.
Controle de Acesso Introdução Controle de acesso discricionário
Plano de Ensino Conceitos e Características Tipos de Banco de Dados
Bancos de Dados Sistema de Banco de dados – sistema de manutenção de registros por computador. É considerado como uma sala.
BD SQL (Insert, Update, Delete) e Select Hayslan Nicolas Colicheski Bucarth – IFRO / 2015 –
Banco de Dados -Aprendendo conceitos -Usando o SQL Conf para:
Segurança Prof: Galina Resumo baseado no livro do Silberschatz Capítulo: segurança.
Persistência de dados e padrão DAO
Prática de Banco de Dados Créditos: Prof. Jefferson Silva Adaptações: Prof. Nécio de Lima Veras.
Kelyn Schenatto. Definição Linguagem de Consulta Estruturada (Structured Query Language); Desenvolvida inicialmente nos anos 70 nos laboratórios da IBM.
Persistência de dados e padrão DAO Padrões de Projeto Orientado a Objetos Profa. Danielle Martin/Mauricio Universidade de Mogi das Cruzes.
Banco de Dados para Redes– Aula 03 Prof. Me. Ronnison Reges Vidal.
Transcrição da apresentação:

Segurança Renata Viegas

Formas de acesso não autorizado: Introdução O subsistema de segurança é responsável por proteger o BD contra o acesso não autorizado. Formas de acesso não autorizado: leitura não autorizada modificação não autorizada destruição não autorizada

O DBA tem plenos poderes para dar e revogar privilégios a usuários. Introdução O DBA tem plenos poderes para dar e revogar privilégios a usuários. Segurança em SGBD, também chamada Autorização, diz respeito a um conjunto de regras e mecanismos de proteção de acesso a um banco de dados.

Introdução A segurança em banco de dados pode ser classificada em duas categorias: Segurança de sistema: Cobre o acesso e o uso do banco de dados no nível de sistema, como por exemplo, nome de usuário e senha. Segurança de banco de dados: Cobre o acesso e o uso dos objetos de banco de dados e as ações que esses usuários possam ter sobre os objetos.

Segurança de Acesso Além do procedimento clássico de segurança dos Sistemas Operacionais baseado em Identificação (Login) + Autenticação (Password), os SGBD’s oferecem segurança em dois níveis: Tabelas Visão

Regras de Autorização Expressam os mecanismos de autorização em relações e visões São compiladas e armazenadas no dicionário de dados São expressas em linguagem de alto nível (Ex. SQL) Formas de autorização: autorização de leitura (select) autorização de inserção (insert) autorização de atualização (update) autorização de remoção (delete)

Regras de Autorização O DBA fornece ou revoga as autorizações de leitura, inserção, atualização e remoção aos usuários nas diversas tabelas/visões, e estes podem repassá-los caso receba autorização para tal. É criado um grafo de concessão de autorização, cujo nodo inicial é o DBA.

Grafo de Concessão Exemplo: A1 A4 A5 DBA A2 A6 A3 Este grafo representa, por exemplo, que o DBA concedeu acesso a A2, que por sua vez, concedeu acesso à A6

E se o DBA revogar o privilégio de A3 ? Grafo de Concessão E se o DBA revogar o privilégio de A3 ? E se o DBA revogar o privilégio de A2 ? E se o DBA revogar o privilégio de A1 ?

Um modelo de segurança Regras de Autorização O Administrador de Banco de Dados (DBA) cadastra os usuários. usuário-id, grupo-id, grupo-id/usuário-id O usuário não possui privilégios nesse ponto.

Privilégios a nível de banco de dados Regras de Autorização Privilégios a nível de banco de dados Privilégio-BD ::= GRANT privilégio TO lista-de-usuários lista-de-usuários ::= PUBLIC | grupo-id | lista-de-usuários-id GRANT - comando que tem o propósito de ceder privilégios aos usuários.

Regras de Autorização privilégios-em-tabela ::= GRANT privilégios ON tabela TO lista-de-usuários [WITH GRANT OPTION] privilégios ::= ALL [PRIVILEGES] | lista-de-operações operação ::= SELECT | INSERT | DELETE | UPDATE [ ( lista-de-colunas ) ]

REVOKE <privilégios> Regras de Autorização REVOKE Revoga autorização de privilégios Se o usuário A tiver concedido o privilégio P para o usuário B, então A poderá, posteriormente, revogar o privilégio P de B, através do comando REVOKE Sintaxe: REVOKE <privilégios> ON <relação/visão> FROM <usuários>

O Revoke tem que ser em Cascata !! Regras de Autorização Exemplo: REVOKE delete ON projeto FROM Marta, Ana REVOKE update ON Empregado FROM Ana O Revoke tem que ser em Cascata !!

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.