Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Processamento nas
aplicaes web estticas
Propriedades desejveis de
aplicaes Web SGBD
Propriedades desejveis de
aplicaes Web SGBD
2) Integridade transacional: As aplicaes web devem
garantir a integridade transacional, que diz respeito s
transaes que satisfazem as propriedades ACID. Estas
propriedades possibilitam, entre outros, o controle de
concorrncia sobre a base de dados e mecanismos de
recuperao em caso de falhas.
3) Segurana: Diz respeito s restries de acesso aos
objetos (dados e procedimentos) gerenciados pelo SGBD
4) Desempenho: Em particular, o tempo de resposta para
uma determinada transao Web SGBD.
Propriedades desejveis de
aplicaes Web SGBD
5) Portabilidade: Diz respeito independncia da
plataforma na qual foi desenvolvida a aplicao Web
SGBD. Tambm considerada a facilidade de integrao
da aplicao com novas ferramentas, tais como novos
clientes, servidores Web ou novos SGBDs.
Melhorando a Segurana e a
Confiabilidade
Ameaas aos bancos de dados:
Perda de Integridade A interidade do banco de dados
refere-se ao requisito de que a informao seja protegida
contra modificao imprpria;
Perda de disponibilidade A disponibilidade do banco de
dados refere-se a tornar os objetos disponveis a um
usurio humano ou a um programa ao qual eles tm um
direito legtimo;
Perda de confidencialidade A confidencialidade dos dados
refere-se a proteo dos dados contra exposio no
autorizada.
Melhorando a Segurana e a
Confiabilidade
Criptografia a converso de dados para um formato
chamado texto cifrado, que no pode ser facilmente
entendido por pessoas no autorizadas. Ela melhora a
segurana e a privacidade quando os controles de acesso
so evitados, pois em caso de perda ou roubo de dados,
aqueles criptografados no podem ser facilmente
entendidos por pessoas no autorizadas.
Melhorando a Segurana e a
Confiabilidade
Melhorando a Segurana e a
Confiabilidade
Melhorando a Segurana e a
Confiabilidade
SQL Injection uma das ameaas mais comuns em um
sistema de banco de dados. Programas e aplicaes Web
que acessam banco de dados podem enviar comandos e
dados ao banco de dados, bem como exibir dados
recuperados do banco de dados por meio do navegador.
Melhorando a Segurana e a
Confiabilidade
Manipulao de SQL Muda um comando SQL na
aplicao.
Melhorando a Segurana e a
Confiabilidade
A proteo contra SQL Injection pode ser obtida ao aplicarem-se
certas regras de programao a todos os procedimentos e
funes acessveis pela Web.
Variveis de ligao (usando comandos parametrizados)
protege contra SQL Injection e tambm melhora o desempenho.
Melhorando a Segurana e a
Confiabilidade
Filtragem de entrada (validao da entrada) pode ser usada
para remover caracteres de escape das cadeias de caracteres de
entrada ao utilizar a funo Replace da SQL. Por exemplo, o
delimitador de aspa simples () pode ser substitudo por duas aspas
simples ().
Segurana da funo as funes de banco de dados, tanto padro
quanto personalizadas, devem ser restringidas, pois podem ser
exploradas nos ataques de SQL Injection.