Segurança em Bancos de Dados


Normalmente, quando falamos em Segurança de Banco de Dados (Segurança da Informação, que abrange vários outros aspectos) significa proteger os dados contra usuários ou finalidades não autorizadas.

A proteção total do Banco de Dados contra um acesso indevido é praticamente impossível, porém, podemos criar formas para dificultar o acesso, tornando o custo e tempo alto para que alguém tente realizada a invasão. Pensando em estruturas lógicas, podemos restringir o acesso dos usuários da forma que desejarmos. Podemos montar uma política de acessos e limitando cada usuário a realizar somente o que realmente lhe compete. Além de permissões, podemos conceder privilégios aos usuários, no entanto, devemos ter muito cuidado: um usuário com privilégio de atualização, por exemplo, pode ceder seu privilégio a demais usuários e assim, perdemos o controle sobre o nosso banco de dados.

Outro cuidado importante que devemos tomar é quanto à forma que os comandos SQL estão sendo executados dentro da nossa aplicação, protegendo-os contra ataques de injeção de SQL. O invasor submete um comando sobre um comando já existente para tentar se infiltrar no software. Feito isso, o invasor terá acesso aos dados da empresa para manipulá-los, copiá-los ou simplesmente destruí-los, causando grandes perdas e dores de cabeça.

Ainda assim, se sofrermos um ataque ao nosso Banco de Dados, podemos contar com serviços como as auditorias em Banco de Dados, que consistem em modificar o log do sistema. O log inclui uma entrada para cada operação aplicada ao Banco que possa ser utilizado para a recuperação de uma falha de transação indevida. No caso de suspeita de adulteração, essa auditoria pode examinar minuciosamente todos os acessos e operacões realizadas durante o período desejado. Para isso, a sua empresa também pode contar com o serviço de Segurança da Informação da Pulse TI. Entre em contato conosco.

0 visualização0 comentário

Posts Relacionados

Ver tudo