Segurança Em Bnco De Dados Flashcards
Qual a parte do sgbd responsável por aplicar os mecanismos de segurança?
Subsistema de autorização e segurança do BD.
Composição da segurança do BD (SID)
Sigilo = confidencialidade
Integridade
Disponibilidade
Definição de Sigilo = confidencialidade (SID)
Não acessar dados aos quais não possuem autorização
Definição de integridade (SID)
Não deve haver modificação dos dados sem permissão
Definição de disponibilidade (SID)
O dado sempre deve estar disponível
Mecanismos de segurança (2)
Discricionário
Obrigatório
Mecanismos de segurança - Discricionário
Concede privilégios aos usuários de maneira caso a caso
Mecanismos de segurança - Obrigatório
Concedem privilégios aos grupos de usuários que são classificados e os dados que também são classificados.
Implementação dos mecanismos de segurança (3)
Controle de acesso
Controle de login
Controle de acesso aos logs
Impedir, por meio de autenticação, que pessoas não autorizadas acessem os dados
Controle de acesso
Registrar todas as operações realizadas pelos usuários autenticados
Controle de login
Possibilita identificar a conta, terminal, IP da máquina, data e hora do acesso
Controle de acesso aos logs
Sobre o mecanismo de acesso Discricionário
Pode acontecer a concessão ou revogação dos privilégios
GRANT
REVOKE
Sintaxe GRANT - DCL
GRANT dml ON nome da tabela TO nome do usuário
Opcional: WITH GRANT OPTION –> Concede que o usuário que recebeu o privilégio de executar o comando dml X, possa passar esse privilégio para outra pessoa
Além dos comandos dml, posso realizar também o REFERENCE, que é o de definir chaves estrangeiras entre as tabelas.
Sintaxe REVOKE - DCL
REVOKE dml ON nome tabela FROM nome usuário CASCADE OU RESTRICT
CASCADE OU RESTRICT: o primeiro tira a autorização da pessoa que o DBA cedeu a autorização e o poder de esse segundo transmitir essa autorização para outros. O segundo tira a autorização do usuário selecionado.
