Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ciências Agrárias
Departamento de
Computação
UFES
Controle de Acesso
Confidencialidade;
Integridade;
Disponibilidade.
2
Segurança da Informação
Confidencialidade
3
Segurança da Informação
Integridade
4
Segurança da Informação
Disponibilidade
5
Autenticação de usuários
6
Autenticação de usuários
8
Autenticação de usuários
Definição do esquema;
Definição da estrutura de dados e métodos de acesso;
Esquema e modificação na organização física;
Fornecer métodos de acesso ao sistema;
Especificação de regras de integridade.
9
Autenticação de Usuários
10
Administração de Usuários e Privilégios
Privilégios
11
Administração de Usuários e Privilégios
Privilégios
Através dos privilégios são concedidas autorizações para
modificar ou acessar determinados recursos do SGBD, tais
como:
12
Administração de Usuários e Privilégios
Privilégios de sistema
Privilégios de objeto
13
Administração de Usuários e Privilégios
Privilégios de sistema
14
Administração de Usuários e Privilégios
Privilégios de objeto
Privilégios de objeto permitem que uma ação específica
possa ser executada um objeto específico.
15
Administração de Usuários e Privilégios
Privilégios de sistema
Usuários podem receber apenas alguns, todos ou
combinações destes privilégios.
16
Administração de Usuários e Privilégios
17
Administração de Usuários e Privilégios
18
Administração de Usuários e Privilégios
Selecionar (Select);
Inserir (Insert);
Alterar (Alter);
Apagar (Delete).
19
Administração de Usuários e Privilégios
20
Administração de Usuários e Privilégios
21
Administração de Usuários e Privilégios
22
Administração de Usuários e Privilégios
23
Administração de Usuários e Privilégios
24
Administração de Usuários e Privilégios
Em nível de conta:
• Especificam quais são os privilégios que a conta de um
usuário tem, independente das relações desta conta
com o BD.;
Em nível de relação:
• Controla individualmente quais as relações ou visões
poderão ser acessadas no BD
25
Administração de Usuários e Privilégios
Em nível de conta
26
Administração de Usuários e Privilégios
Em nível de relação
27
Administração de Usuários e Privilégios
Em nível de relação
28
Controle de acesso no MySQL
Criação de Usuários
Onde:
nomeUsuário : Nome a ser dado ao novo usuário;
host: Local no qual este usuário terá acesso. (localhost, IP de
alguma máquina ou ‘%’, que significa acesso de qualquer lugar.)
password: Senha dada ao novo usuário.
29
Controle de acesso no MySQL
30
Controle de acesso no MySQL
Criação de Usuários
31
Controle de acesso no MySQL
Criação de Usuários
32
Controle de acesso no MySQL
Concessão de Privilégios
Onde:
Permissões: permissões dadas ao usuário. Ex: select, update, drop, create user
etc.
Banco: base de dados na qual as permissões serão concedidas;
Tabela: tabela da base de dados na qual as permissões serão concedidas;
33
Controle de acesso no MySQL
continuação ...
34
Controle de acesso no MySQL
Revogação de Privilégios
Onde:
Permissões: permissões que queremos revogar. Ex: select, update, etc.
Banco: base de dados na qual as permissões serão revogadas;
Tabela: tabela da base de dados na qual as permissões serão revogadas;
35
Controle de acesso no MySQL
continuação ...
36
Controle de acesso no MySQL
37
Controle de acesso no MySQL
38
Controle de acesso no MySQL
continuação
39
Controle de acesso no MySQL
Concessão de Privilégios
40
Controle de acesso no MySQL
Deleção de usuário
Onde:
nomeUsuario: Nome do usuário a ser deletado;
Host: local onde o usuário será deletado.
41
Referências
SILBERSCHATZ, A.; KORTH, H. F.; SUDARSHAN, S. Sistema de Banco de
Dados. 5ed, Ed. Campus, 2006.
ELMASRI, R,; NAVATHE, S. Sistemas de Banco de Dados. 6ed, Ed.
Pearson, 2011.
Digital Ocean - How To Create a New User and Grant Permissions in
MySQL Disponível em: https://www.digitalocean.com/ community/tutorials/
how-to-create-a-new-user-and-grant-permissions-in-mysql
Acesso em: 06. Abr. 2016.
42