A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Gabriel David FEUP - Rua dos Bragas, 4050-123 Porto - PORTUGAL Tel. 351-222041842 - Fax: 351-222000808 URL: Sumário.

PublicouRui Paixão Estrada Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "1 Gabriel David FEUP - Rua dos Bragas, 4050-123 Porto - PORTUGAL Tel. 351-222041842 - Fax: 351-222000808 URL: Sumário."— Transcrição da apresentação:

1 1 Gabriel David FEUP - Rua dos Bragas, 4050-123 Porto - PORTUGAL Tel. 351-222041842 - Fax: 351-222000808 Email: gtd@fe.up.pt URL: http://www.fe.up.pt Sumário m Exploração de bases de dados m Segurança m Integridade

2 Exploração - 2 Segurança e integridade m Protecção dos dados q direito à privacidade q direito de propriedade q direito à informação m Segurança q protecção da BD contra a consulta, alteração ou destruição não autorizadas q ilegalidade m Integridade q manutenção da correcção dos dados, quer sob o aspecto da validade quer da consistência q coerência

3 Exploração - 3 Segurança - sobre o utilizador m Normas de acesso ao centro de computação, arquivos de dados e terminais m Código de identificação e password m Num grande SGBD o processo das autorizações deve ser mais selectivo e flexível

4 Exploração - 4 Exemplo de acesso m Dados na BD de uma empresa  EMPREGADO( nr, nome, morada, dept, salário, avaliação) m Tipos de acesso desejáveis q acesso livre a toda a relação, para todas as operações q acesso apenas à própria informação, sendo permitida a alteração de apenas alguns valores q acesso interdito  acesso aos atributos nr, nome e salário, podendo alterar salário, mas apenas entre as 9H e as 17H, num terminal do Serviço de Pessoal  possibilidade de aplicação de operadores estatísticos ao atributo salário, mas com interdição de consulta de registos individuais  autorização de consulta a toda a relação, mas com possibilidade de alteração apenas do atributo avaliação dos empregados que pertençam ao departamento de que o utilizador é director

5 Exploração - 5 Perfis m Excesso de restrições de acesso implica sobrecarga no SGBD q verificação de autorização afecta todos os acessos m Habitualmente definem-se perfis de utilização aos quais se associam os utilizadores q fundamental o recurso a vistas que funcionam como tabelas virtuais e fornecem um nível de independência dos dados q possibilidade de definição de procedimentos de autorização ou de restrições específicos para um utilizador que se combinem com os genéricos e permitam controlo fino sobre o acesso q para além da segurança, criar um ambiente agradável ao utilizador, filtrando o irrelevante q uso de sinónimos (CREATE SYNONYM x FOR user.tabela)

6 Exploração - 6 Instrução SQL GRANT m Esta instrução define o tipo de acesso dos utilizadores aos objectos da BD que não criaram q o criador de um objecto tem habitualmente todos os direitos sobre ele

7 Exploração - 7 Privilégios de objectos m Exemplo q GRANT UPDATE (telefone, salario) ON intranet.tabEmpregados TO chefePessoal WITH GRANT OPTION

8 Exploração - 8 Papéis m Os papéis funcionam como conjuntos de privilégios de objectos ou de sistema que se podem conceder em bloco a um utilizador q estruturam a definição dos perfis q podem conceder-se (sub)papéis a papéis

9 Exploração - 9 Privilégios de sistema m Exemplos de privilégios q CREATE SESSION - ligar à BD q ALTER SESSION - mudar parâmetros da sessão q CREATE ANY TABLE - criar tabelas q DELETE ANY TABLE q DROP ANY TABLE q CREATE USER q CREATE VIEW m privilégio pode ser dado a um utilizador directamente ou através de um papel

10 Exploração - 10 Segurança - sobre os dados m Senhas para acesso a ficheiros ou atributos, dependendo da operação a efectuar m estabelecimento de combinações sensíveis de características dos dados, associadas a condições a satisfazer pelo utilizador m programa de arbitragem de alta prioridade e bem protegido para autorizar cada acesso

11 Exploração - 11 BD estatísticas m Pretende-se obter informações de síntese sobre grandes subconjuntos de dentidades, sem ter acesso a dados individuais q recenseamentos q BD clínicas m Exemplos q “percentagem de doentes cancerígenos fumadores?” SIM q “o senhor Silva tem um cancro?” NÃO m Regra q impedir impressão de resultados derivados de pequenos conjuntos de dados

12 Exploração - 12 Exemplo m Pergunta select salario from emp where nome=‘Antão’ q resultado vetado, dimensão(resultado) < n m Pergunta k select avg(salario) Mx, count(*) Nx from emp where dept=‘Manutenção’ -- Nx > mínimo m Pergunta k+1 select avg(salario) My, count(*) Ny from emp where dept=‘Manutenção’ or nome=‘Antão’ -- Ny > mínimo q salário(Antão) = Ny My - Nx Mx m Regra refinada q impedir respostas com intersecções muito grandes com perguntas anteriores (memorizar k perguntas)

13 Exploração - 13 Identificação parcial m Compromisso q grau de segurança/sobrecarga m Respostas deliberadamente erradas a perguntas inválidas m Outra abordagem - pesquisa por identificação parcial q registos com a média dos rendimentos de um pequeno grupo de cidadãos com características semelhantes q chave composta q pergunta só pode especificar 12 bits (menor relação: 2 22 -2 12 = 1024) q IRS dos homens de Gaia, PortoSIM (11 bits) q IRS dos médicos de Aveiro com RoverNÃO (15 bits) 46651 distrito sexo localidadeprofissão carro IRS

14 Exploração - 14 Segurança - sobre infiltradores m Vão para além do uso “normal” do sistema q curto-circuito da aplicação e/ou do SGBD q intercepção de mensagens nas linhas de comunicação q roubo de um disco m Contra-medidas q encriptação das mensagens q encriptação das partes críticas da BD criptografia pode ser implementada em HW ou SW m Princípio dos sistemas de segurança q situar o “custo” da violação dos dados ao mesmo nível do benefício obtido q confidencialidade + integridade + disponibilidade

15 Exploração - 15 Integridade m Protecção quanto a operações inválidas m restrições de integridade são extensões à LDD q fazem parte do modelo de dados q associadas a conjuntos de dados e certas operações de manipulação q escritas na LMD ou numa linguagem hospedeira m validação q gamas de valores (restrições CHECK) q integridade das entidades (chave primária sem valores nulos) q integridade referencial (inserção/apagamento) m consistência q dependências funcionais (3NF + chave) q valores calculados

16 Exploração - 16 Recomendações m Bom projecto m procedimentos específicos para cada operação q restrições, triggers m rotinas de detecção de erros m Bom senso!

Carregar ppt "1 Gabriel David FEUP - Rua dos Bragas, 4050-123 Porto - PORTUGAL Tel. 351-222041842 - Fax: 351-222000808 URL: Sumário."

Apresentações semelhantes

Banco de Dados Prof. Antonio.

Banco de Dados Prof. Antonio.
Segurança Renata Viegas.

Segurança Renata Viegas.
DESENHO de BASE de DADOS RELACIONAL

DESENHO de BASE de DADOS RELACIONAL
Normalização.

Normalização.
Evolução dos SGBD’s (2ª Parte).

Evolução dos SGBD’s (2ª Parte).
SQL Structured Query Language (continuação)

SQL Structured Query Language (continuação)
O Modelo E-R Definição: Características

O Modelo E-R Definição: Características
Prof.: Bruno Rafael de Oliveira Rodrigues

Prof.: Bruno Rafael de Oliveira Rodrigues
Prof.: Bruno Rafael de Oliveira Rodrigues

Prof.: Bruno Rafael de Oliveira Rodrigues
Disciplina Banco de Dados II Segurança em BD

Disciplina Banco de Dados II Segurança em BD
Sistemas de Informação

Sistemas de Informação
1 Gabriel David FEUP - Rua dos Bragas, 4050-123 Porto Codex - PORTUGAL Tel. 351-222041842 - Fax: 351-222000808 URL:

1 Gabriel David FEUP - Rua dos Bragas, Porto Codex - PORTUGAL Tel Fax: URL:
Visões Marilde Santos.

Visões Marilde Santos.
Maurício Edgar Stivanello

Maurício Edgar Stivanello
SGBD.

SGBD.
Sistema Gerenciador de Banco de Dados SGBD

Sistema Gerenciador de Banco de Dados SGBD
Sistema Gerenciador de Banco de Dados SGBD

Sistema Gerenciador de Banco de Dados SGBD
Restrições de Integridade

Restrições de Integridade
Subconsultas ou Consultas Aninhadas

Subconsultas ou Consultas Aninhadas
Modelo Relacional parte 1

Modelo Relacional parte 1

Apresentações semelhantes

Anúncios Google