Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
WBA0473_v1.0 Segurança e Auditoria em Banco de Dados Aplicação de Auditoria em banco de dados Bloco 1 Washington H. C. Almeida Auditoria • Uma vez definidos os controles de acesso, pode-se realizar auditorias para verificação. • O termo está associado à governança corporativa, sendo usado nos mais diversos ramos de negócios visando a garantia de que as normas estabelecidas são seguidas. Fonte: Volodymyr Kotoshchuk/iStock.com. Figura 1 – Checklist para Auditoria Auditoria em banco de dados • Medidas de controle são estabelecidas nos bancos de dados. • Uma vez definidas, deve- se verificar se realmente implementam as permissões que são necessárias. • Logs de auditoria são mantidos para verificar incidentes de segurança. Figura 2 – Camada de auditoria em banco de dados Fonte: elaborada pelo autor. Banco de dados Segurança em BD Auditoria em BD Conclusão • Auditoria é um tema amplo e deve ser aplicado no contexto da segurança de dados em BD. • Tudo que é definido pode ser auditado, as políticas de backup, os controles de acesso discricionários e obrigatórios. • Auditar é uma forma de verificar a atuação do DBA, por muitas vezes, podem ser contratadas empresas terceirizadas para prestar serviços e, nesse caso, é importante controlar as operações que elas realizam. Aplicação de Auditoria em banco de dados Bloco 2 Washington H. C. Almeida Formas de auditoria • Logs. • Regras. Quadro 1 – Linguagem SQL e seus tipos Fonte: elaborado pelo autor. Tipo de Linguagem Descrição Comandos Associados DML – Data Manipulation Language Manipulação de Dados INSERT, UPDATE e DELETE DDL – Data Definition Language Definição de Dados CREATE, ALTER e DROP DQL – Data Query Language Consulta de Dados SELECT DCL – Data Control Language Controle de Dados GRANT e REVOKE DTL – Data Transaction Language Transação de Dados BEGIN TRANSACTION, COMMIT e ROLLBACK Conclusão • Uma vez concedidos privilégios, os usuários excutam operações e essas operações são armazenadas em logs. • Os logs podem servir para verificar as operações realizadas e ajudar na recuperação, em caso de erros dos usuários. • Às vezes, as regras são definidas por conjunto de comandos SQL que um usuário ou grupo pode realizar no BD. • Verificar se essas regras estão condizentes com as permissões necessárias é uma forma de evitar incidentes ou, até mesmo, ataques aos bancos de dados por usuário válidos. Aplicação de Auditoria em banco de dados Bloco 3 Washington H. C. Almeida Importância da auditoria Figura 3 – Auditoria e sua relevância Fonte: Mykyta Dolmatov/iStock.com. • A auditoria é uma forma de garantir a conformidade das operações realizadas. • Além disso, pode servir para resguardar os profissionais envolvidos nas operações auditadas em casos de suspeita de crimes. Conclusão • O DBA operacionaliza a segurança do banco de dados por meio de regras, só que se não há um arquivo de log, por exemplo, não há como verificar se o que foi definido foi exatamente realizado. • Logs devem ser também armazenados em cópias de segurança, devido a armazenarem informações relevantes. • O trabalho do DBA também deve ser auditado, visando garantir que foram realizadas as operações devidas. Teoria em Prática Bloco 4 Washington H. C. Almeida Reflita sobre a seguinte situação Você precisa aplicar auditoria em bancos de dados para verificar as operações sobre uma determinada tabela, que possui dados críticos, como você pode fazer isso? Quais recursos o SGBD pode oferecer para o registro de todas operações em um certo conjunto de dados? O que você faria para implementar esse controle? Norte para a resolução... • Logs são recursos comuns no SGBD para realizar o registro de operações. • Ativar logs de forma irrestrita pode ocasionar indisponibilidades do SGBD, devido a falta de espaço em disco, esse é um erro comum de um DBA iniciante na área. • Por isso, apenas os logs necessários devem ser estabelecidos ,visando registro das principais atividades. • Outra forma de registrar alterações é por meio de gatilhos nas tabelas dos bancos de dados. Dica do Professor Bloco 5 Washington H. C. Almeida Backup • Pesquise na Internet sobre análise e intepretação de logs. • Existem ferramentas centralizadoras de log que podem ser usadas para guardar um conjunto de dados enorme. • Ferramentas como SQL SERVER permitem o registro de eventos no nível do servidor e podem ajudar a detectar falhas no hardware. Referências DATE, C. J. Introdução a sistemas de banco de dados. Tradução: Daniel Vieira. Rio de Janeiro: Elsevier, 2003. ELMASRI, R.; NAVATHE, S. B. Sistemas de banco de dados. 4. ed. Boston: Pearson-Addison-Wesley, 2005. RAMAKRISHNAN, R.; GEHRKE, J. Sistemas de gerenciamentos de bancos de dados. 3. ed. Rio de Janeiro: McGraw Hill Brasil, 2008. Bons estudos! Segurança e Auditoria em Banco de Dados Aplicação de Auditoria em banco de dados Auditoria Auditoria em banco de dados Conclusão Aplicação de Auditoria em banco de dados Formas de auditoria Conclusão Aplicação de Auditoria em banco de dados Importância da auditoria Conclusão Teoria em Prática Reflita sobre a seguinte situação Norte para a resolução... Dica do Professor Backup Referências Bons estudos!
Mais conteúdos dessa disciplina
Captura de tela 2025-11-02 223034- Captura de tela 2025-11-02 223020
- aula3
- L P Subst 7 Ano
- Processamento de Dados Massivos
- MySQL Workbench Modelo Entidade Relacionamento (MER) - 01 Criando meu primeiro modelo de dados - Resumo
- 1 (809)
- 1 (344)
- 1 (345)
- 1 (359)
- 1 (360)
- 1 (206)
- Esta unificação se dá pela eliminação gradativa de barreiras alfandegárias e facilidades na troca de bens e serviços, inclusive de mão de obra. Esse co
- quais são as ferramentas de dados que o banco do bradesco usa
- Cleane Ferreira da Inteligência Artificial e Machine Learning (12 é importante que profissionais de banco de dados conheçam tecnologias NoSQL, que ...
- Um estado pretende implementar um sistema digital integrado de gestão de dados de segurança pública, com reconhecimento facial em tempo real, cruzamen
- Na era digital, a coleta de dados pessoais é muito comum. Entender por que é necessário protegê-los é fundamental para a privacidade e a segurança. O
- Quando um __________é criado dentro de __________, ele é armazenado na pasta ______________ Assinale a alternativa que completa corretamente o texto a
- Aplicativos que utilizam banco de dados precisam estar preparados para realizar inserções, alterações, remoções e listagem de dados. Para essas manipu
- Quais das seguintes diretrizes legais devem ser consideradas ao selecionar e avaliar recursos educacionais?: Escolha uma opção: a. Localização dos rec
- “Você, Eva e Adão são uma só criatura Divina”. Qual dos opositores textuais pode ser identificado nesse texto? Questão 6Escolha uma opção: a. Clichê;
- O avanço da digitalização bancária transformou profundamente as maneiras de consumo e crédito no Brasil. Segundo os dados do Banco Central (2024), mai
- Considere as seguintes asserções sobre o uso do Apache Hadoop e do Apache Spark: I. O Apache Hadoop é mais adequado para processamento de lotes, enqua
- Considere as seguintes asserções sobre o Apache Hadoop: I. O Apache Hadoop é composto por dois principais componentes: HDFS e MapReduce. II. O Apache
- Todo algoritmo é composto basicamente das seguintes etapas: Entrada – Processamento – Saída.
A respeito disso, classifique V para as sentenças verd...
- Uma notícia publicada no portal FGV pelo professor da Escola Brasileira de Educação Pública e de Empresas, professor Joaquim Rubens Fontes Filho, sobre economia no tempo de COVID-19, destaca "Governan
- (FCC2012 - adaptado) Todas as atividades desenvolvidas por uma organização detêm certo grau de risco. Sobre o gerenciamento de ri O conceito de risco é bastante amplo e possui pequenas variações de ac