Please enable JavaScript.
Coggle requires JavaScript to display documents.
Helio Ramos Moreira Segundo (Control de acesso obrigatório e controle de…
Helio Ramos Moreira Segundo
Introdução de questão de segurança em banco de dados
Administrador do banco de dados (DBA)
Tipos de ações do DBA
Atribuições de nível de segurança
Revogação de privilegio
concessão de privilegio
Criação de contas
Gerencia o Bano de Dados
O DBA tem a opção de organizar as permitir
Conta de DBA
Conta comum
Ameaça do banco: Tipos
Perda intergridade
perda de disponibilidade
perda de confiabilidade
mecanismo de segurança
mecanismo de acesso discricionario
mecanismo de acesso obrigatorio
Controle de Acesso Discricionário Baseado
Níveis de Privilegio
Nível de contas
Nível de relação
Tipo de Privilegio
Privilégio Select
Revogação de concede privilegio ao SELECT
Mecanismo de Autorização Visão
Privilégio Modify
Privilegio Update
Privilégio Insert
Privilégio Select
Privilégio Reference
Tecnicas de propagação de privilegio
propagação vertical
propagação horizontal
Control de acesso obrigatório e controle de acesso baseados em papeis para segurança multinível
classe de segurança
Top secret (AS)
Secret (S)
Confidential (C)
unclassified (NC)
Politica de Controle de Acesso Discricionário (CAD)
Vantagens: Alto grau de flexibilidade
Desvantagens: Vulnerabilidade
Controle de acesso baseado em papeis
Comandos
CREATE ROLE
DESTROY ROLE
Banco de dados estatístico
consulta estatística
segurança estatistica
proteção da privacidade
controle de fluxo
Informações
explicita
implicita
a politica de fluxo se dividem
fluxo confidencial
fluxo não confidencial
criptografia de chaves de publica
Texto puro (plaintext)
algoritmo de criptografia
chave publica
chave privada
texto cifrado
algoritmo decriptografia
Segurança