Nesse artigo vamos apresentar conceitos fundamentais dentro do escopo de um BD, uma das grandes vantagens dessas aplicações são as medidas de controle para implementação de camadas de segurança visando a garantia da segurança da informação, e seus princípios fundamentais a CID, em outro artigo aqui no blog já tratamos sobre esses conceitos, se ainda não leu vale a pena dar uma lida.
Os SGBD relacionais tem várias características para a garantia de segurança dos dados ora armazenados, alguns autores citam que são sistemas altamente complexas compostos de uma série de aplicações com essa finalidade.
Algumas medidas de controle de acesso são implementadas através de mecanismos de segurança. Date [1] cita que existem basicamente dois tipos de mecanismos os de segurança obrigatórios e discricionários. Veremos uma questão para entender cada um deles no final do artigo.
Além disso existe um profissional altamente qualificado que tem a responsabilidade pela manutenção e operação do SGBD, esse é chamado de DBA – Database Administrator ou Administrador de Banco de Dados. O DBA tem inúmeras atribuições no dia-a-dia de uma área de operação, como conceder e revogar privilégios de usuários, garantia o bom desempenho do SGBD através do seu monitoramento, verificar políticas de backup, aplicar medidas de segurança de dados entre outra correlatas.
Navathe [2] cita que existem 04 tipos de medidas básicas de controle que são o controle de acesso, controle de fluxo, controle de inferência e criptografia.
Assim vamos analisar duas questões e ver o comentário do gabarito para entender a relevância desse tema. Tente responder primeiro com seu conhecimento prévio e depois veja os comentários no gabarito ao final do artigo.
Ano: 2018 Banca: FAURGS Órgão: TJ-RS Prova: FAURGS – 2018 – TJ-RS – Administrador de Banco de Dados
Considere as afirmações abaixo sobre segurança em bancos de dados.
I – Mecanismos de segurança obrigatórios são usados para conceder privilégios aos usuários, incluindo a capacidade de acessar arquivos de dados, registros ou campos específicos, em um modo especificado, como leitura, inserção, exclusão ou atualização.
II – Mecanismos de segurança discriminatórios são usados para impor a segurança multinível por classificação de dados e usuários em várias classes (ou níveis) de segurança e, depois, pela implementação da política de segurança apropriada da organização.
III- A perda de disponibilidade é uma ameaça aos bancos de dados quanto a tornar os objetos disponíveis a um usuário humano ou a um programa que a eles tem legitimo direito de acesso.
Quais estão corretas?
a) Apenas I.
b) Apenas II.
c) Apenas III.
d) Apenas I e II.
e) I, II e III.
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE – 2018 – EBSERH – Analista de Tecnologia da Informação
Com relação a banco de dados, julgue o item seguinte.
Após um banco de dados ser criado, o administrador executa uma série de tarefas para dar permissão de acesso aos usuários que necessitam ler e gravar informações na base de dados. A responsabilidade de gerir os acessos ao banco de dados é do sistema gerenciador de banco de dados (SGBD).
Certo
Errado
Dessa forma encerro esse artigo com essa breve introdução sobre o assunto! E o gabarito está logo abaixo. Até mais!
GABARITO
- LETRA C. Mecanismos de segurança discricionários – usados para conceder privilégios aos usuários, como os modos de acesso a arquivos ou registros de dados (leitura, inserção, exclusão ou atualização); Mecanismos de segurança obrigatórios – usados para impor segurança de acordo com o nível no qual determinados dados e usuários foram classificados. [3]
- CERTO. O administrador de banco de dados – DBA, concede as permissões e cabe ao software SGBD garantir que as regras, permissões e toda estrutura seja mantida conforme foi definida. Fique atento !!! 😊
Referências
[1] DATE, Christopher J. Introdução a sistemas de banco de dados. 8. ed. Rio de Janeiro: Elsevier, 2003.
[2] ELMASRI, Ramez; NAVATHE, Shamkant B. Sistemas de banco de dados. 6. ed. São Paulo: Pearson, 2011.
[3] Mecanismos de Segurança https://www.devmedia.com.br/seguranca-de-bds-por-concessao-de-privilegios-de-acesso-a-usuarios-no-oracle/33266
Professor MSC, Washington Almeida
Doutorando e Mestre em Engenharia de Software pelo Centro de Estudos e Sistemas Avançados do Recife – C.E.S.A.R. Atualmente é Analista Judiciário na Justiça Federal (TRF1), Professor no Gran Cursos Online e na Universidade de Brasília – UNB. É certificado ISF 27002.
Participe da conversa