AUTORIZAO E SEGURANA EM BANCO DE DADOS

UNIVERSIDADE ESTADUAL DA PARABA UEPB CENTRO DE CINCIA E TECNOLOGIA CCT

CURSO: LICENCIATURA PLENA EM COMPUTAOCOMPONENTE CURRICULAR: BANCO DE DADOSPROFESSOR: FREDERICO BUBLITZ

ALUNOS: JEFFERSON ANDRADEMAHCSUEL PROCPIOAUTORIZAO E SEGURANA EM BANCO DE DADOS

PORQUE DEVEMOS TER SEGURANA EM UM BANCO DE DADOS?

INTRODUO S QUESTES DE SEGURANA EM BANCOS DE DADOS TIPOS DE SEGURANA1.11.

A segurana em bancos de dados uma rea bastante ampla que se refere a muitas questes, incluindo: Questes legais e ticas referentes ao direito de acesso a certas informaes.

Algumas informaes podem ser consideradas privadas e no podem ser acessadas legalmente por pessoas no autorizadas.

Questes polticas nos nveis governamental, institucional ou corporativo.

Como quais os tipos de informao que no devem ser tornadas disponveis publicamente;

INTRODUO S QUESTES DE SEGURANA EM BANCOS DE DADOS TIPOS DE SEGURANA1.11.

Questes relacionadas ao sistema.

Como os nveis de sistema nos quais as vrias funes de segurana devem ser implementadas;

As necessidades em algumas organizaes de identificar mltiplos nveis de segurana e em categorizar os dados e usurios com base nessas classificaes.

altamente secreto (top secret), secreto (secret), confidencial (confidential) no confidencial (unclassified).

AMEAAS AO BANCO DE DADOS

As ameaas aos bancos de dados resultam na perda ou na degradao de alguns ou de todos os seguintes objetivos/princpios de segurana:Integridade Disponibilidade Confidencialidade.

A medida que acrescento o termo Perda aos princpios, torno-os AMEAAS!

INTRODUO S QUESTES DE SEGURANA EM BANCOS DE DADOS TIPOS DE SEGURANA1.11.

Para proteger o banco de dados contra esses tipos de ameaas, quatro tipos de medidas podem ser implementadas:

CONTROLE DE ACESSO CONTROLE DE INFERNCIA CONTROLE DE FLUXO CRIPTOGRAFIA

INTRODUO S QUESTES DE SEGURANA EM BANCOS DE DADOS TIPOS DE SEGURANA1.11.

Em um sistema de banco de dados multiusurio, o SGBD deve oferecer tcnicas que habilitam certos usurios ou grupos de usurios a acessar partes selecionadas de um banco de dados sem obter acesso ao restante do banco. Por exemplo, informaes sensveis, como salrios de funcionrios ou avaliaes de desempenho, devem ser mantidas confidencialmente em relao maioria dos usurios do sistema de banco de dados. Atualmente comum se referir a dois tipos de mecanismos de segurana de bancos de dados: MECANISMOS DE ACESSO DISCRICIONRIO: MECANISMOS DE ACESSO OBRIGATRIO (MANDATORY):

Isso especialmente importante quando um grande banco de dados integrado utilizado por muitos usurios diferentes dentro de uma mesma organizao.

MECANISMOS DE ACESSO DISCRICIONRIO:MECANISMOS DE ACESSO OBRIGATRIO (MANDATORY): So utilizados para impor a segurana em vrios nveis por meio da classificao dos dados e dos usurios em vrias classes de segurana (ou nveis) e, depois, pela implementao da poltica de segurana adequada da organizao. Por exemplo, uma poltica de segurana tpica permitir aos usurios em determinado nvel da classificao verem apenas os itens de dados classificados no prprio nvel de classificao do usurio (ou abaixo). So utilizados para conceder privilgios a usurios, inclusive a capacidade de acessar arquivos de dados, registros ou campos especficos de uma maneira especifica (como leitura, incluso, excluso ou atualizao).

CONTROLE DE ACESSO

CONTROLE DE INFERNCIAOutro problema de segurana associado a bancos de dados o de controlar o acesso a um banco de dados estatstico, o qual utilizado para prover informaes estatsticas ou resumos de valores baseados em vrios critrios. Por exemplo, um banco de dados de estatsticas de populao pode fornecer informaes baseadas em grupos de idade, nveis de renda, tamanhos de residncia, nveis de educao e em outros critrios.Um problema comum a todos os sistemas de computao prevenir que pessoas no autorizadas acessem o prprio sistema, seja para obter informao, seja para realizar alteraes mal-intencionadas em uma parte do banco de dados. O mecanismo de segurana de um banco de dados deve incluir providncias para a restrio de acesso ao sistema da banco de dados como um todo. Essa funo chamada controle de acesso e tratada por meio da criao de contas de usurios e senhas para controlar o processo de login pelo SGBD. TIPOS DE SEGURANA

CONTROLE DE FLUXOCRIPTOGRAFIA

Utilizada para proteger dados sensveis (como nmeros de cartes de crdito) que esto sendo transmitidos por meio de alguma rede de comunicao. Os dados so codificados utilizando algum algoritmo de codificao. Um usurio no autorizado que acesse os dados codificados ter dificuldades em decifr-los; j aos usurios autorizados so fornecidos algoritmos de decodificao ou de decifragem (ou chaves) para esses dados. Uma outra questo de segurana a do controle de fluxo, que previne que a informao flua de tal maneira que chegue a usurios no autorizados. Canais que so caminhos para a informao fluir implicitamente em maneiras que violam a poltica de segurana de uma organizao so chamados canais secretos (covert channels).

SEGURANA DE BANCO DE DADOS E O DBA 1.2

Criao de contas: Concesso de privilgio: Revogao de privilgios:Atribuio de nvel de segurana:

O DBA responsvel pela segurana geral do sistema de banco de dados.

OBS.: A ao 1 na lista anterior utilizada para controlar o acesso ao SGBD como um todo, ao passo que as aes 2 e 3 so usadas para controlar a autorizao discricionria no banco de dados, e a ao 4 utilizada para controlar a autorizao obrigatria. O administrador do banco de dados (DBA) a autoridade principal para o gerenciamento de um sistema de banco de dados. As responsabilidades do DBA incluem a concesso de privilgios a usurios que precisam utilizar 0 sistema e a classificao de usurios e dados de acordo com a poltica da organizao. Os comandos de privilgio do DBA incluem comandos para conceder e revogar privilgios para contas individuais de usurios ou de grupos de usurios, e comandos para a realizao dos seguintes tipos de aes:

PROTEO DE ACESSO, CONTAS DE USURIOS E AUDITORIA DE BANCO DE DADOS 1.3

PROTEO DE ACESSOSempre que uma pessoa ou um grupo de pessoas precisar acessar um sistema de banco de dados, o indivduo ou o grupo deve primeiro requisitar uma conta de usurio.

Cria novo numero de conta e senha

DBAUsurioRealiza a conexo no SGBD.

SGBD verifica se o nmero de conta e a senha so vlidos

PROTEO DE ACESSO, CONTAS DE USURIOS E AUDITORIA DE BANCO DE DADOS 1.3

No h dificuldades em manter informaes dos usurios do banco de dados e de suas contas e senhas por meio da criao de uma tabela ou um arquivo cifrado com os dois campos NumeroDeConta e Senha. Essa tabela pode ser facilmente administrada pelo SGBD. Sempre que uma nova conta for criada, um novo registro includo na tabela. Quando uma conta for cancelada, o registro correspondente deve ser excludo da tabela.NumeroDeContaSenhaUsuario112345Se houver alguma suspeita de adulterao no banco de dados, pode-se realizar uma auditoria de banco de dados, que consiste na reviso do log para examinar todos os acessos e as operaes aplicadas ao banco de dados durante certo perodo de tempo. Essas auditorias so particularmente importantes em bancos de dados sensveis que so atualizados por muitas transaes e usurios, como bancos de dados bancrios que so atualizados por muitos caixas.

TCNICAS DE CONTROLE DE ACESSO2.

Existem trs modelos de especificao no controle de acesso:

Controle de Acesso discricionrio;

Controle de Acesso Obrigatrio

Controle de Acesso Baseado em Papis

2.1

Baseia-se na concesso e revogao de privilgios;

Existem 2 nveis para atribuio de uso/privilgios.

NVEL USURIO (O que determinada conta pode fazer);

EXEMPLO: CREATE SCHEMA, CREATE TABLE, CREATE VIEW, ALTER, SELECT

NVEL DE RELAO/TABELA (O qu e qual conta pode fazer);

CONTROLE DE ACESSO DISCRICIONRIO

2.1

Para cada relao R, atribuda uma conta proprietria com todos os privilgios possveis.

Esses privilgios podem CONCEDIDOS ou REVOGADOS pelo proprietrio para demais contas

CONTROLE DE ACESSO DISCRICIONRIO

EXEMPLO SIMPLES2.2

ESPECIFICANDO PRIVILGIOS USANDO VISES2.3

Vises pode ser um mecanismo usado na concesso de privilgios

2.4

Em alguns casos desejvel conceder um privilgio ao usurio apenas temporariamente, como uma tarefa especfica, por exemplo.

O SQL possui esse mecanismo de revogao, atravs do comando REVOKE

EXEMPLO: Questionrio do ENADE;Cadastramento de intenso de matrcula;Sites de compra coletiva;

REVOGAO DE PRIVILGIOS

2.5

Existem 2 formas de um proprietrio A conceder um privilgio sobre R para uma conta B.

1. No usando o GRAND OPTION (No permitido propagar o privilgio)

2. Usando o GRAND OPTION ( possvel ao usurio propagar o privilgio)A B C D

Em caso de REVOKE por A, todos os privilgiosposteriores sero tirados(revogados).

PROPAGAO DE PRIVILGIOS USANDO O GRANT OPTION

2.6

Suponha que o DBA crie quatro contas (A1. A2, A3 e A4).Se ele quiser que apenas A1 possa criar relaes, ele deve usar o seguinte comando:

GRANT CREATE TAB TO A1

CREATE SCHEMA EXEMPLO AUTHORIZATION A1 (Produz o mesmo efeito)

UM EXEMPLO EM SQL

2.7

Vamos considerar que o usurio A1 tenha criado duas relaes base EMPREGADO e DEPARTAMENTO.

A1 proprietrio dessas relaes e possui todos os privilgios sobre ela.

EMPREGADO

DEPARTAMENTO

UM EXEMPLO EM SQLNOMEISSDATANASCENDEREOSEXOSALRIO TELEFONENUMERODNOMEDISS_GER

2.8

Supondo que A1 queira conceder conta A2 o privilgio de incluir ou excluir tuplas em ambas relaes, entretanto que no seja capaz de de propagar esses privilgios para contas adicionais:GRANT INSERT, DELETE ON EMPREGADO, DEPARTAMENTO TO A2

Agora suponha que A1 permita que A3 possa recuperar informaes de ambas as tabelas e possam propagar o privilgio SELECT:GRANT SELECT ON EMPREGADO, DEPARTAMENTO TO A3 WITH GRANT OPTIONA3 Concedendo SELECT para A4:GRANT SELECT ON EMPREGADO TO A4

Agora vamos supor que A1 decida revogar o privilgio SELECT para A3:REVOKE SELECT ON EMPREGADO FROM A3

UM EXEMPLO EM SQL

2.9

O QUE ACONTECE COM O PRIVILGIO CONCEDIDO POR A3 PARA A4?

UM EXEMPLO EM SQL

O SGBD deve revogar automaticamente o privilgio SELECT sobre o EMPREGADO de A4

2.10

CONTROLE DE ACESSO OBRIGATRIONoControle de Acesso Obrigatrio(mandatory access controlou MAC) a poltica de acesso determinada pelo sistema e no pelo proprietrio do recurso.

At o fluxo determinado pelo sistema.

Usado em sistemas de dados muito sensveis : governamentais e militares.

POUCA FLEXIBILIDADE, MAS ALTO GRAU DE PROTEO

2.11

CONTROLE DE ACESSO BASEADO EM PAPISSurgiu na dcada de 1990 como modelo ideal para segurana em sistemas de grande escala que abrangem organizaes inteiras.

A ideia bsica que as permisses esto associadas a papis(funes) que determinado usurio tem dentro de uma organizao.

Setores distintos RH , Contabilidade e MARKETING teriam permisses diferentes.

Acmulo de permissesAcmulo de papisDesqualificao para contedo no referente ao seu grupo

Os papis so criados e destrudos atravs dos comandos:CREATE ROLEDESTRY ROLE

PERGUNTAS?

FIM