Normalmente, quando falamos em Segurança de Banco de Dados (Segurança da Informação, que abrange vários outros aspectos) significa proteger os dados contra usuários ou finalidades não autorizadas.
A proteção total do Banco de Dados contra um acesso indevido é praticamente impossível, porém, podemos criar formas para dificultar o acesso, tornando o custo e tempo alto para que alguém tente realizada a invasão. Pensando em estruturas lógicas, podemos restringir o acesso dos usuários da forma que desejarmos. Podemos montar uma política de acessos e limitando cada usuário a realizar somente o que realmente lhe compete. Além de permissões, podemos conceder privilégios aos usuários, no entanto, devemos ter muito cuidado: um usuário com privilégio de atualização, por exemplo, pode ceder seu privilégio a demais usuários e assim, perdemos o controle sobre o nosso banco de dados.
Outro cuidado importante que devemos tomar é quanto à forma que os comandos SQL estão sendo executados dentro da nossa aplicação, protegendo-os contra ataques de injeção de SQL. O invasor submete um comando sobre um comando já existente para tentar se infiltrar no software. Feito isso, o invasor terá acesso aos dados da empresa para manipulá-los, copiá-los ou simplesmente destruí-los, causando grandes perdas e dores de cabeça.
Ainda assim, se sofrermos um ataque ao nosso Banco de Dados, podemos contar com serviços como as auditorias em Banco de Dados, que consistem em modificar o log do sistema. O log inclui uma entrada para cada operação aplicada ao Banco que possa ser utilizado para a recuperação de uma falha de transação indevida. No caso de suspeita de adulteração, essa auditoria pode examinar minuciosamente todos os acessos e operacões realizadas durante o período desejado. Para isso, a sua empresa também pode contar com o serviço de Segurança da Informação da Pulse TI. Entre em contato conosco.
Comments