TCC Danilo Matioli, Notas de estudo de Lógica

Baixe TCC Danilo Matioli e outras Notas de estudo em PDF para Lógica, somente na Docsity!

Danilo Cavassini Matioli

Importância da segurança em banco de dados

Assis 2010

Danilo Cavassini Matioli

Segurança em banco de dados

Trabalho de Conclusão de Curso Apresentado ao Instituto Municipal de Ensino Superior de Assis, com requisito do curso de graduação.

Orientador: Domingos de Carvalho Villela Junior Área de Concentração: Banco de Dados

Assis 2010

Importância da segurança em Banco de Dados

Danilo Cavassini Matioli

Trabalho de Conclusão de Curso Apresentado ao Instituto Municipal de Ensino Superior de Assis, como requisito do curso de graduação analisado pela seguinte comissão examinadora:

Orientador: Domingos de Carvalho Villela Junior

Analisador Fábio Eder Cardoso

DEDICATÓRIA

Dedico este trabalho aos meus pais Antonio Mauricio Matioli e Isabel Cristina Cavassini Matioli, a meus amigos e aos professores da FEMA que me ajudaram a realizar este sonho.

“A amizade é um amor que nunca morre.” Mário Quintana

RESUMO

Este trabalho demonstra a importância na segurança de banco de dados, sua importância para a empresa e prova com políticas simples que sua segurança será garantida a todo o tempo. O objetivo é verificar os problemas na segurança dos dados e através de políticas evitar ou mostrar soluções para que não ocorra a perca de dados.

Palavras Chave: Banco de Dados, Segurança, Tecnologia, Backup em Banco

LISTA DE ILUSTRAÇÕES

Figura 1 - Banco de dados. Figura 2 – Tela Exemplo de lançamentos que o usuário pode fazer no sistema Figura 3 - Imagem de um SGBD. Ele fica entre o banco de dados e os usuários. Figura 4 – Tela de login no servidor de backup. Figura 5 – Área de trabalho servidor de backup. Figura 6 - Tela de Restore Objects Figura 7 – Tela de Restore Sessions Figura 8 – Fita do servidor de backup cheia Figura 9 – Fita do servidor de backup vazia Figura 10 - Representação de um sistema de banco de dados

LISTAS DE ABREVIATURAS E SIGLAS

SGBD – Sistema Gerenciador de Banco de Dados DBA – Administrador de banco de dados TB – Tera Byte

• 1 INTRODUÇÃO
  • 1.1 Justificativas/Motivações
  • 1.2 Objetivos
  • 1.3 Estrutura do trabalho
• 2 Banco de dados........................................................................
  • 2.1 Conceitos e Definições
  • 2.2 Objetivos de um banco de dados
  • 2.3 Vantagens de um banco de dados
  • 2.4 Usuários de um banco de dados
• 3 Cuidando da segurança
  • 3.1 SGBD
  • 3.2 Privilégios
  • 3.3 Redundância de dados.............................................................................
  • 3.4 Independência de dados
  • 3.5 Servidor de Backup
• 4 SQL e Acessos ao banco.........................................................
  • 4.1 Linguagem SQL........................................................................................
  • 4.2 Instruções SQL.........................................................................................
  • 4.3 Controlando acesso ao banco de dados Oracle Server
  • 4.4 Recuperação Baseada em Log
• 5 Segurança de um banco de dados..........................................
  • 5.1 Recuperação e Backup
  • 5.2 Backup do banco de dados é necessário
  • 5.3 Como fazer o backup de um banco de dados...........................................
  • 5.4 Gerenciamento de transações..................................................................
• 6 Exemplos de banco de dados
  • 6.1 Tipos de bancos de dados........................................................................
  • 6.2 Oracle.......................................................................................................
  • 6.3 MYSQL.....................................................................................................
  • 6.4 SQL Server...............................................................................................
  • 6.5 Sybase
  • 6.6 DB2
  • 6.7 PostgreSQL..............................................................................................
  • 6.8 Microsoft Access
• 7 Estudo de caso e conclusão final
  • 7.1 Estudo de caso.........................................................................................
  • 7.2 Conclusão
  • 7.3 Cronograma
  • 7.4 Referência Bibliográfica............................................................................
  • 7.5 Referência Eletrônica

1 INTRODUÇÃO

Atualmente a tecnologia está em todo lugar. Ela está nas empresas (com computadores, banco de dados, sistemas para controles, nas máquinas) nos bancos (caixas eletrônicos) e até nas salas de aulas com os alunos utilizando notebook, internet sem fio, sem falar nos celulares com TV e com músicas. Com isso vamos perceber que a tecnologia facilita nossas vidas e as tarefas do dia- a-dia. É bem mais fácil receber e-mails e enviar e-mails hoje que correspondências, pois a tecnologia vem para dominar o mundo. Neste trabalho de pesquisa, vamos falar e entender sobre banco de dados. Com a tecnologia em alta, as empresas cada dia mais passam a serem informatizadas. Toda empresa coleta dados. Esses dados devem ser armazenados e de forma segura. Os dados são fatos como nome de um cliente, nome de uma rua, número de um telefone, idade de uma pessoa, tamanho de uma cidade, enfim, tudo que é fato é dado. Para uma empresa, os dados são fundamentais. Antigamente, as empresas tinham esses dados, mas armazenados em papeis, documentos. Esses dados não estavam seguros e toda consulta ou modificação, era mais demorada, complicada. Hoje não. Um banco de dados serve para armazenar dados. Esses dados poderão ser consultados, alterados e até excluídos. Antigamente procurar um cliente no meio de 400 clientes era um pouco mais demorado, pois os dados dele estavam armazenados em um papel ou documento. Hoje não. Temos, por exemplo, sistema para cadastro de cliente e a consulta hoje é muito mais rápida e simples. A importância de se desenvolver este trabalho é entender como funciona realmente um banco de dados e sua segurança. Neste trabalho, vamos provar que um banco de dados não pode ser perdido e, caso ocorra algum caso sinistro, nossas políticas irão permitir a recuperação de todo o banco. O desenvolvimento deste trabalho é feito a partir de estudo de caso, pesquisas e leitura de livros. Um banco de dados não tem um tamanho específico. Pelo contrário, varia muito. Muitos usuários acessam um banco de dados e tudo isso deve ser monitorado para que cada usuário acesse somente o que deve acessar.

A tecnologia de um banco de dados já foi descrita como sendo uma das áreas mais rápidas do crescimento na informação. Os sistemas de banco de dados começam a serem oferecidos e vendidos no final da década de 1960 e, antigamente, não se tinha pacotes de softwares tão seguros e avançados iguais hoje. Logo o trabalho mostra que muitas organizações tornam-se criticamente dependentes da operação contínua bem sucedida do sistema de banco de dados. Por isso vamos ver que o gerenciamento de um banco de dados está evoluindo e torna-se essencial e necessário para uma organização.

1.2 OBJETIVOS

Com este trabalho vamos mostrar que o principal objetivo é garantir a segurança dos dados no banco de dados. Um banco de dados é seguro, desde que suas políticas de segurança sejam bem executadas. Será mostrado como resolver os problemas de empresas que ainda estão em dúvida se utilizam ou não banco de dados, se é seguro ou não e se é viável. Com este trabalho será e mostrado que o banco de dados é seguro sim e que nunca ele será perdido. Com isso, será provado o quanto é viável se ter um banco de dados. Há várias formas de se garantir a segurança de um banco de dados como, por exemplo, privilégios a usuários e/ou a grupos de usuários, SGBD e outros programas que serão utilizados para garantir a segurança de nossos dados. São os DBA que vão utilizar os SGBD para criar contas de usuários e dar privilégios aos usuários conforme sua necessidade e conforme o que ele irá utilizar. Os SGBD são responsáveis por verificar todas as requisições de um acesso. É de suma importância para a segurança de um banco. O DBA é responsável por administrar o banco de dados e os desenvolvedores são responsáveis para que os dados sejam armazenados corretamente.

1.3 ESTRUTURA DO TRABALHO

O presente trabalho está dividido em sete capítulos. Cada um falando de um assunto que o envolve. Veja abaixo como vai ser o desenvolvimento deste trabalho:

BANCO DE DADOS
Conceitos e Definições: Conceitos sobre banco de dados retirados de livros específicos para o entendimento do que vamos falar.
Objetivos: Vamos entender os objetivos de um banco de dados
Vantagens: Vamos falar das vantagens de utilizar banco de dados
Usuários de um banco de dados

CUIDANDO DA SEGURANÇA

SGBD: Vamos ver esta ferramenta e qual sua importância para um banco de

dados.

Privilégios: Entender sobre o que é privilégio e qual sua contribuição para a

segurança de um banco de dados.

Redundância de dados: Explicar que a redundância prejudica um banco de

dados, pois é desnecessária e deve ser evitada, mesmo com muitos programadores se for o caso.

Independência de dados: Quanto menos dependente, melhor.

Servidor de backup

SQL e Acesso ao Banco

Linguagem SQL: Introdução básica

Instruções SQL: Comandos utilizados em um banco de dados

Controlando acessos: Controlar acesso ajuda a manter o banco ainda mais

seguro

Recuperação baseada em log: Recuperação de dados e entendimento sobre

log.

2 BANCO DE DADOS

2.1 CONCEITOS E DEFINIÇÕES

Segundo o autor C.J. Date, banco de dados pode ser definido como um sistema computadorizado de manutenção de registros, dados. Sua funcionalidade é armazenar dados de forma que os usuários busquem e atualizem esses dados. Esses dados quando processados geram informações. Pode-se então dizer que sistemas de banco de dados não mais é que um sistema de armazenamento de dados baseado em computador, isto é, um sistema cujo objetivo global é registrar e manter informação.

Figura1 – Banco de dados

Vale lembrar que antigamente, tudo era “armazenado” em algum papel. Além de muito trabalho, inúmeras desvantagens podem ser citadas, como demora em localizar algo, densidade e menos proteção. Basicamente, um sistema de banco de dados envolve quatro principais componentes que são dados, hardware, software e usuários.

Os dados são os fatos como o nome de um fornecedor, nome de um cliente, nome de outra empresa, enfim, tudo o que é fato são dados. Um campo armazenado é a menor unidade de dados como um nome armazenado no banco de dados. Um banco de dados é integrado, pois pode ser imaginado como uma unificação de diversos arquivos, onde eles têm que ser distintos, evitando-se assim a redundância de dados. Um banco de dados também é compartilhado. Todos os departamentos devem ter acesso ao banco de dados, mas cada usuário deve ter acesso somente o que lhe é permitido e utilizado em seu ambiente de trabalho, pois assim iremos garantir sua segurança desde o princípio. Garantir que os usuários terão permissão de fazer aquilo que estão tentando fazer e não fazer o que não tem autorização, como, por exemplo, aumentar seu próprio salário no sistema de folha de pagamento, é fundamental e básico falando sobre segurança. Vale lembra que a segurança de um banco de dados não é simplesmente contra a perca ou danificação de dados. É também contra os acessos indevidos. Um usuário não pode alterar seu próprio salário, se ele conseguir, já temos uma falha grave na segurança dos dados. No banco de dados temos a parte lógica. A parte lógica nada mais é que os softwares do banco de dados. Entre o banco de dados físico (os dados que estão armazenados) e os usuários, existem softwares que são utilizados como forma de garantir a segurança do banco e dar acesso aos dados. Esses softwares geralmente são desenvolvidos por programadores. Todas as solicitações de acesso ao banco feita por usuários são manipuladas pelo sistema gerenciador de banco de dados (SGBD). Outros componentes que envolvem o banco de dados são os usuários. Eles é que “alimentam o banco” com os dados que o software pede para ser cadastrado, alterado ou excluído. Os usuários são divididos em três classes. Primeiramente temos o programador, responsável por desenvolver softwares de aplicação que utilizam o banco de dados. Esses softwares são programados em diversas linguagens como COBOL e outras. São esses programas que operam os dados do banco de dados. Eles também fazem recuperação de informações, criação de outras e alteração, por exemplo.