Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Os dados armazenados no banco de dados precisam ser protegidos de acessos no autorizados, destruio ou alterao intencional e introduo acidental de inconsistncia.
seguros contra entradas diretas ou clandestinas de intrusos. Humano: os usurios devem ser cuidadosamente autorizados para reduzir a chance de qualquer fornecimento de acesso a um intruso em troca de suborno ou outros favores. Sistema operacional: independente de quo seguro o sistema de banco de dados seja, a debilidade na segurana do SO pode servir como meio de acesso no autorizado ao banco de dados.
Autorizao
Um usurio pode ter vrias formas de autorizao sobre partes do banco de dados. Dentre elas esto as seguintes:
Autorizao read: permite a leitura, mas no a modificao dos dados. Autorizao insert: permite a insero de novos dados, mas no a modificao de dados existentes. Autorizao update: permite a modificao, mas no a remoo de dados. Autorizao delete: permite a remoo de dados. SEGURANA DA INFORMAO PRINCIPAIS RAZES DE ATAQUE * ERRO HUMANO * FALTA DE PROCEDIMENTOS * SOFTWARE MAL CONFIGURADO REQUISITOS IMPORTANTES CONFIDENCIALIDADE Necessria para controlar quem l as informaes e para escond-las dos outros INTEGRIDADE Precisa assegurar que as informaes e programas so alterados somente de maneira especificada e autorizada, e que os dados apresentados so genunos e no foram apagados durante a transmisso DISPONIBILIDADE Precisa garantir que usurios autorizados continuem tendo acesso a informaes e recursos. LEGITIMIDADE Recursos no podem ser usados por pessoas no autorizadas ou de um modo no autorizado. NO-REPDIO Para que uma pessoa ou empresa no possa negar uma transao que realizou POLTICA DE INFORMAO Fazer uma lista de todos os recursos que precisam ser protegidos Definir quem tem acesso fsico ao hardware e acesso lgico ao software Catalogar as ameaas para cada um dos recursos Uma vez catalogado as ameaas, uma anlise de risco precisa ser executada, mostrando a porcentagem de cada ameaa Avaliar quais ameaas podem ser ignoradas por enquanto, e quais precisam ser consideradas Devero ser feitas constantes avaliaes e atualizaes no caso de novas ameaas ou falha na segurana
AMEAAS NA INTERNET PERDA DE INTEGRIDADE DE DADOS A informao criada, modificada ou apagada por um intruso PERDA DE PRIVACIDADE DE DADOS A informao disponibilizada para pessoas no autorizadas PERDA DE SERVIO Um servio pra devido ao de um hacker PERDA DE CONTROLE Os servios so usados por pessoas autorizadas de um modo no controlado FORMAS DE ATACAR UM SISTEMA Monitorar a comunicao entre duas partes Roubo do software e/ou hardware Interceptar sada eletromagntica de dispositivos monitor Atravs de recursos de mdia descartados pela empresa disquetes Suborno do pessoal de segurana do site-alvo Intruso fsica Oferecer informao sobre a rede interna ENGENHARIA SOCIAL Concentra-se nos links mais fracos da segurana da Internet o ser humano Aberturas sociais trabalham normalmente de forma indireta. Qualquer pessoa com algum contato com as pessoas envolvidas com a segurana da rede da empresa j um risco potencial de segurana