Segurança de BDs por concessão de privilégios de acesso a usuários no Oracle

A seguran�a de dados � um requisito de gerenciamento de sistemas de banco de dados que, segundo Date (2003), significa proteger os dados contra usu�rios n�o autorizados. A seguran�a de dados pode ser implementada por meio de mecanismos que garantem a prote��o dos mesmos contra uma variedade de amea�as. � amea�a aos bancos de dados qualquer a��o que resulte em perdas ou degrada��o de parte ou da totalidade da integridade, confiabilidade e disponibilidade dos dados.

A perda de integridade refere-se a mudan�as n�o autorizadas nos dados por a��es intencionais ou acidentais, que podem ter como consequ�ncia decis�es imprecisas, fraudulentas ou err�neas. A perda de disponibilidade est� relacionada com a n�o possibilidade de dispor dos dados quando necess�rios. J� a perda de confidencialidade � ocasionada pela exposi��o n�o autorizada de informa��es confidenciais resultando em perda de confian�a p�blica, constrangimento ou a��o legal contra a organiza��o (ELMASRI e NAVATHE, 2011).

De modo a evitar essas perdas, medidas de controle podem ser aplicadas no gerenciamento de sistemas de banco de dados. Conforme Elmasri e Navathe (2011), as mais comuns s�o controle de acesso, controle de infer�ncia, controle de fluxo e criptografia. Segundo os autores em um sistema de banco de dados que possui muitos usu�rios, o SGBD precisa oferecer t�cnicas para permitir que certos usu�rios acessem apenas partes selecionadas de um banco de dados. No presente artigo enfocarei o mecanismo de controle de acesso.

Seguran�a de dados

Conforme Ozsu e Valduriez (2001), a seguran�a de dados inclui dois aspectos: prote��o de dados e controle de autoriza��o. A prote��o de dados � necess�ria para evitar que usu�rios n�o autorizados conhe�am o conte�do f�sico dos dados, tendo a criptografia como principal abordagem. Segundo Date (2003), a criptografia � o armazenamento e transmiss�o de dados confidenciais em forma criptografada. O controle de autoriza��o por sua vez deve garantir que apenas usu�rios autorizados executem opera��es que t�m permiss�o sobre o banco de dados.

Conforme Silberschatz, Korth e Sudarshan (1999), a prote��o de um banco de dados se d� pela observ�ncia de medidas em diversos n�veis, s�o eles: f�sico, humano, rede, sistema operacional e sistema de banco de dados.

Para Elmasri e Navathe (2011), a seguran�a de banco de dados � implementada para resolver as seguintes quest�es:

Quest�es legais e �ticas relacionadas ao direito de acessar determinadas informa��es;
Quest�es pol�ticas em n�vel governamental, institucional ou corporativo relativas a informa��es que devem ter sua confidencialidade mantida.
Quest�es de sistema, envolvidos com n�veis de sistema, como a defini��o da forma de tratamento da seguran�a, se esta ser� tratada no n�vel de hardware, no n�vel de sistema operacional ou no n�vel de SGBD.
A necessidade, de identificar n�veis de seguran�a para classifica��o dos dados.

� comum se utilizar como refer�ncia dois tipos de mecanismos de seguran�a de banco de dados:

Mecanismos de seguran�a discricion�rios - usados para conceder privil�gios aos usu�rios, como os modos de acesso a arquivos ou registros de dados (leitura, inser��o, exclus�o ou atualiza��o);
Mecanismos de seguran�a obrigat�rios - usados para impor seguran�a de acordo com o n�vel no qual determinados dados e usu�rios foram classificados.

Para Date (2003) existem dois aspectos para controle de acesso discriminat�rio: o mecanismo de vis�o e o subsistema de autoriza��o. No controle de acesso discriminat�rio determinado usu�rio ter� direitos de acesso diferentes sobre objetos diferentes. O mecanismo de vis�es pode ser usado para ocultar dados confidenciais de usu�rios n�o autorizados, j� o subsistema de autoriza��o permite que usu�rios que t�m privil�gios espec�ficos concedam tais privil�gios a outros usu�rios. E posteriormente, se desejarem, revogarem esses privil�gios. Entretanto, o mecanismo de vis�es n�o permite especificar as opera��es que usu�rios autorizados t�m permiss�o para executar, assim essa tarefa � realizada por meio da instru��o GRANT.

A seguir utilizaremos o mecanismo de controle de acesso por meio de exemplos onde s�o utilizados recursos SQL aplicadas para a implementa��o da seguran�a de sistemas de bancos de dados.

Controle de acesso

O m�todo mais utilizado para imposi��o do controle de acesso discricion�rio baseia-se na concess�o e revoga��o de privil�gios. Conforme os autores, de maneira informal, existem dois n�veis para se atribuir privil�gios de utiliza��o de sistemas de bancos de dados:

N�vel de conta � O DBA especifica os privil�gios individuais de cada conta existente no banco de dados, independente das suas rela��es no mesmo. Podem incluir privil�gios como CREATE TABLE, CREATE VIEW, ALTER, DROP, MODIFY e SELECT.
N�vel de rela��o � O DBA pode controlar o privil�gio para acessar cada rela��o ou vis�o individual no banco de dados. Tais privil�gios especificam para cada usu�rio as rela��es individuais sobre as quais cada tipo de comando pode ser aplicado.

De modo a controlar a concess�o e revoga��o de privil�gios cada rela��o em um banco de dados recebe uma conta de propriet�rio. Tal propriet�rio recebe todos os privil�gios sobre determinada rela��o. O respons�vel pela manuten��o da conta de propriet�rio pode conceder privil�gios para rela��es sobre as quais tem privil�gio de acesso, a outros usu�rios. Tais privil�gios podem ser:

Privil�gio SELECT: Concede privil�gio de recupera��o � determinada conta;
Privil�gios de modifica��o: Concede � conta capacidade de modificar as tuplas de uma rela��o. S�o os privil�gios e INSERT, UPDATE e DELETE;
Privil�gios de refer�ncias: Concede � conta o privil�gio de referenciar uma rela��o;

Para Date (2003), s�o privil�gios v�lidos: USAGE, UNDER, SELECT, INSERT DELETE, UPDATE, REFERENCES, TRIGGER e EXECUTE. Segundo o autor tamb�m � poss�vel especificar ALL PRIVILEGES, por�m a sem�ntica n�o � direta.

Observa��o: Para criar uma vis�o (view), o usu�rio precisa ter o privil�gio SELECT em todas as rela��es envolvidas na defini��o da mesma.

Estudo de caso � Concedendo pap�is e privil�gios a usu�rios de um Sistema de banco de dados de uma biblioteca

O tutorial apresentado neste estudo de caso utiliza como SGDB, o Oracle 11g Express Edition (vide se��o Links). O banco de dados ao qual ser�o concedidas permiss�es de acesso �s rela��es est� representado no modelo Entidade-Relacionamento da Figura 1.

Modelo
Entidade-relacionamento do banco de dados de uma biblioteca

Figura 1. Modelo Entidade-relacionamento do banco de dados de uma biblioteca

Cria��o do banco de dados

Nessa vers�o do SGBD Oracle � definido no momento da instala��o um banco de dados padr�o, por isso, o mesmo dispensa a cria��o do banco de dados por meio do comando CREATE DATABASE. Assim ser�o criadas as tabelas do esquema, onde o mesmo � compreendido por rela��es que representam objetos mais comuns em uma biblioteca. Para criar o banco de dados execute as instru��es SQL da Listagem 1.

Listagem 1. Tabelas do banco de dados de uma biblioteca


  CREATE TABLE TIPO_USUARIO (
  ID_TIPO_USUARIO INT PRIMARY KEY,
  DESCRICAO VARCHAR (30) NOT NULL,
  QTD_DIAS_EMPRESTIMO INT NOT NULL,
  QTD_PUBLICACOES INT NOT NULL
  );
   
  CREATE TABLE USUARIO (
  ID_USUARIO INT PRIMARY KEY,
  CPF VARCHAR (14) NOT NULL,
  MATRICULA VARCHAR (10) NOT NULL,
  NOME_COMPLETO VARCHAR (60) NOT NULL,
  NOME_USUARIO VARCHAR (20) NOT NULL,
  SENHA VARCHAR (6) NOT NULL,
  CATEGORIA_USUARIO VARCHAR (30) NOT NULL,
  CARGO VARCHAR (50) NOT NULL,
  SEXO VARCHAR (10) NOT NULL,
  LOGRADOURO VARCHAR (50) NOT NULL,
  NUMERO VACHAR (10) NOT NULL,
  BAIRRO VARCHAR (30) NOT NULL,
  CIDADE VARCHAR (30) NOT NULL,
  UF CHAR (2) NOT NULL,
  TELEFONE VARCHAR (13) NOT NULL,
  EMAIL VARCHAR (40) NOT NULL,
  TIPO_USUARIO INT NOT NULL,
  FOREIGN KEY (TIPO_USUARIO) REFERENCES TIPO_USUARIO (ID_TIPO_USUARIO)
  );
   
  CREATE TABLE TIPO_PUBLICACAO (
  ID_TIPO_PUBLICACAO INT PRIMARY KEY,
  DESCRICAO VARCHAR (50) NOT NULL
  );
   
  CREATE TABLE PUBLICACAO (
  ID_PUBLICACAO INT PRIMARY KEY,
  TITULO VARCHAR (50) NOT NULL,
  ANO_PUBLICACAO INT NOT NULL,
  ISBN VARCHAR (17),
  EDITORA VARCHAR (30),
  EDICAO VARCHAR (10),
  TIPO_PUBLICACAO INT NOT NULL,
  FOREIGN KEY (TIPO_PUBLICACAO) REFERENCES TIPO_PUBLICACAO (ID_TIPO_PUBLICACAO)
  );
   
  CREATE TABLE AUTOR (
  ID_AUTOR INT PRIMARY KEY,
  NOME_AUTOR VARCHAR (60)
  );
   
  CREATE TABLE PUBLICACAO_AUTOR (
  AUTOR INT NOT NULL,
  PUBLICACAO INT NOT NULL,
  FOREIGN KEY (AUTOR) REFERENCES AUTOR (ID_AUTOR),
  FOREIGN KEY (PUBLICACAO) REFERENCES PUBLICACAO (ID_PUBLICACAO)
  );
   
  CREATE TABLE EXEMPLAR (
  ID_EXEMPLAR VARCHAR (10) PRIMARY KEY,
  STATUS VARCHAR (15) NOT NULL,
  PUBLICACAO INT NOT NULL,
  FOREIGN KEY (PUBLICACAO) REFERENCES PUBLICACAO (ID_PUBLICACAO)
  );
   
  CREATE TABLE OPERADOR (
  ID_OPERADOR INT PRIMARY KEY,
  NOME_USUARIO VARCHAR (20) NOT NULL,
  SENHA VARCHAR (8) NOT NULL
  );
   
  CREATE TABLE EMPRESTIMO (
  ID_EMPRESTIMO INT PRIMARY KEY,
  HORADATA_EMPRESTIMO TIMESTAMP NOT NULL,
  DATA_PREVISTA_DEVOLUCAO DATE NOT NULL,
  OPERADOR INT NOT NULL,
  EXEMPLAR VARCHAR (10) NOT NULL,
  ID_USUARIO INT NOT NULL,
  FOREIGN KEY (OPERADOR) REFERENCES OPERADOR (ID_OPERADOR),
  FOREIGN KEY (EXEMPLAR) REFERENCES EXEMPLAR (ID_EXEMPLAR),
  FOREIGN KEY (ID_USUARIO) REFERENCES USUARIO (ID_USUARIO)
  );
   
  CREATE TABLE DEVOLUCAO (
  DATA_DEVOLUCAO DATE NOT NULL,
  HORA_DEVOLUCAO TIMESTAMP NOT NULL,
  ID_EMPRESTIMO INT PRIMARY KEY,
  OPERADOR INT NOT NULL,
  FOREIGN KEY (ID_EMPRESTIMO) REFERENCES EMPRESTIMO (ID_EMPRESTIMO),
  FOREIGN KEY (OPERADOR) REFERENCES OPERADOR (ID_OPERADOR)
  );

Criando usu�rios

Consideraremos para este exemplo tr�s usu�rios principais do Sistema de banco de dados de uma biblioteca: o bibliotec�rio, o operador do sistema e o estagi�rio, aos quais ser�o concedidas as seguintes permiss�es:

Bibliotec�rio: Privil�gios de modifica��o e SELECT;
Operador: Privil�gio de SELECT e Privil�gio de modifica��o apenas para as instru��es INSERT e EXECUTE;
Estagi�rio: Privil�gio de SELECT;

Na Listagem 2 pode ser observada a sintaxe de cria��o dos tr�s usu�rios que receber�o os privil�gios quando a eles forem concedidos os pap�is que det�m as permiss�es explicitadas anteriormente.

Listagem 2. Definindo usu�rios para a biblioteca


  CREATE USER LYSMARIA IDENTIFIED BY "administrator";
  CREATE USER LUZIA IDENTIFIED BY "123";
  CREATE USER MARILIA IDENTIFIED BY "111";

Repare que o comando CREATE USER permite a defini��o de um nome para um novo usu�rio, enquanto que o comando IDENTIFIED BY define a senha para acesso do usu�rio criado ao banco de dados.

Criando vis�es

A determinados usu�rios � concedido o privil�gio SELECT, por�m apenas dados n�o confidenciais podem ser recuperados por estes usu�rios. Assim, as colunas como CPF e SENHA do usu�rio, pode exemplo, n�o podem ser visualizadas pelo OPERADOR. Dessa forma h� a necessidade de criar vis�es para controle de recupera��o dos dados por usu�rios autorizados. A Listagem 3 cont�m a sintaxe de cria��o da vis�o que permite recuperar os usu�rios do banco de dados.

Listagem 3. Cria��o de vis�es para controle de recupera��o de dados dos usu�rios


  CREATE VIEW LISTARUSUARIOS AS
  SELECT NOME_COMPLETO, CARGO, TELEFONE, EMAIL FROM USUARIO;

O comando CREATE VIEW define o nome da vis�o que est� sendo criada e o comando AS antecede a consulta que ser� implementada atrav�s da vis�o, neste caso apenas dados n�o confidenciais podem ser recuperados.

A Listagem 4 apresenta a sintaxe de cria��o da vis�o para controle de recupera��o de informa��es referentes �s publica��es.

Listagem 4. Cria��o de vis�es para controle de recupera��o de informa��es das publica��es


  CREATE VIEW LISTARPUBLICACOES AS 
  SELECT P.TITULO, A.NOME_AUTOR, P.ANO_PUBLICACAO FROM PUBLICACAO as P, PUBLICACAO_AUTOR as PA, AUTOR as A WHERE P.ID_PUBLICACAO = PA.PUBLICACAO AND PA.AUTOR = A.ID_AUTOR;

O comando CREATE VIEW define o nome da vis�o que est� sendo criada e o comando AS � seguida pela consulta que ser� implementada pela VIEW, ou seja, neste caso apenas o t�tulo, o autor e o ano da publica��o poder� ser recuperado.

Criando procedures

Os principais processos realizados em uma biblioteca s�o empr�stimo e devolu��o, assim ser�o criados dois procedimentos referentes a esses dois processos.

A Listagem 5 apresenta o procedimento para realiza��o de empr�stimos.

Listagem 5. Procedimento para realiza��o de empr�stimos


  CREATE OR REPLACE PROCEDURE EMPRESTIMOPROCEDURE
  (
  DATA_DEVOLUCAO EMPRESTIMO.DATA_PREVISTA_DEVOLUCAO%TYPE, 
  USUARIO_ID EMPRESTIMO.ID_USUARIO%TYPE,
  OPERADOR_ID EMPRESTIMO.ID_OPERADOR%TYPE,
  EXEMPLAR_ID EMPRESTIMO.ID_EXEMPLAR%TYPE
  )
  AS
  u EMPRESTIMO.ID_USUARIO%TYPE;
  ex EMPRESTIMO.ID_EXEMPLAR%TYPE;
  op EMPRESTIMO.ID_OPERADOR%TYPE;
  BEGIN
  SELECT ID_USUARIO INTO u FROM SYSTEM.USUARIO WHERE ID_USUARIO = USUARIO_ID;
  SELECT ID_OPERADOR INTO op FROM SYSTEM.OPERADOR WHERE ID_OPERADOR = OPERADOR_ID;
  SELECT ID_EXEMPLAR INTO ex FROM SYSTEM.EXEMPLAR WHERE ID_EXEMPLAR = EXEMPLAR_ID;
  INSERT INTO EMPRESTIMO VALUES (DEFAULT, CURRENT_DATE, CURRENT_TIMESTAMP, DATA_DEVOLUCAO, op, ex, u);
  UPDATE EXEMPLAR SET STATUS = 'EMPRESTADO' WHERE ID_EXEMPLAR = ex;
  END EMPRESTIMOPROCEDURE;

Repare que o comando CREATE OR REPLACE PROCEDURE define o nome dado ao procedure e %TYPE atribui aos par�metros do procedure o mesmo tipo do atributo presente na tabela em quest�o. Assim o par�metro USUARIO_ID tem o mesmo tipo do atributo ID_USUARIO da tabela EMPRESTIMO.

AS define ALIAS (ou de maneira informal, apelido), aos atributos da tabela EMPRESTIMO e INTO adiciona o conte�do ao ALIAS criado.

No procedure, ap�s a instru��o BEGIN, os dados s�o selecionados e adicionados aos ALIAS. Posteriormente os mesmos s�o inseridos na tabela EMPRESTIMO, logo depois o status do exemplar emprestado, que at� ent�o encontrava-se com o valor padr�o �LIVRE�, sofre uma modifica��o de UPDATE e tem seu valor atualizado para �EMPRESTADO�.

O procedure pode ser executado atrav�s do seguinte comando:

EXECUTE SYSTEM.EMPRESTIMOPROCEDURE(par�metros definidos);

Na Listagem 6pode ser observado o c�digo SQL de cria��o do procedure para a realiza��o de devolu��es.

Listagem 6. Sintaxe de cria��o do procedure DEVOLUCAOPROCEDURE

CREATE OR REPLACE PROCEDURE DEVOLUCAOPROCEDURE
(
EXEMPLAR1 EXEMPLAR.ID_EXEMPLAR%TYPE
)
AS

ex EXEMPLAR.ID_EXEMPLAR%TYPE;

BEGIN
SELECT ID_EXEMPLAR INTO ex FROM SYSTEM.EMPRESTIMO WHERE ID_EXEMPLAR = EXEMPLAR1;

DELETE FROM EMPRESTIMO WHERE ID_EXEMPLAR = ex;
UPDATE EXEMPLAR SET STATUS = 'LIVRE' WHERE ID_EXEMPLAR = ex;

END DEVOLUCAOPROCEDURE;

O comando CREATE OR REPLACE PROCEDURE define o nome dado ao procedure e %TYPE atribui aos par�metros do procedure o mesmo tipo do atributo presente na tabela em quest�o. Assim o par�metro EXEMPLAR_ID tem o mesmo tipo do atributo ID_EXEMPLAR da tabela EXEMPLAR.

J� o comando AS define ALIAS (ou de maneira informal, apelido), aos atributos da tabela EXEMPLAR. O comando INTO adiciona o conte�do ao ALIAS criado.

O comando DELETE vai deletar o empr�stimo correspondente ao exemplar da publica��o devolvida e o comando UPDATE atualiza o status do exemplar devolvido para �LIVRE�.

O procedure pode ser executado atrav�s do comando:

EXECUTE SYSTEM.DEVOLUCAOPROCEDURE(par�metro definido);

Criando pap�is

Os pap�is que ser�o criados compreendem basicamente os tipos de usu�rios bibliotec�rio, operador e estagi�rio. A Listagem 7apresenta a sintaxe das instru��es para a cria��o de pap�is.

Listagem 7. Definindo pap�is para o banco de dados da biblioteca


  CREATE ROLE BIBLIOTECARIO; 
  CREATE ROLE OPERADOR; 
  CREATE ROLE ESTAGIARIO;

CREATE ROLE vai permitir a cria��o de um novo papel que ser� concedido a determinado usu�rio. Ap�s a instru��o � definido o nome dado ao papel.

Concedendo privil�gios aos pap�is

Lembre-se que apenas o usu�rio com papel de bibliotec�rio ter� direito a todos os privil�gios. Atrav�s da execu��o da instru��o da Listagem 8usu�rio que deter papel de bibliotec�rio ter� todos os privil�gios de rela��o sobre o esquema em quest�o, ou seja, considerando que as tabelas do banco dados foram criadas por um usu�rio com este papel, ele poder� conceder permiss�es aos demais usu�rios ou pap�is do banco de dados.

Listagem 8. Concess�o de privil�gios ao BIBLIOTECARIO


  GRANT CREATE SESSION, CREATE TABLE, CREATE VIEW TO BIBLIOTECARIO WITH ADMIN OPTION;
  GRANT SELECT, INSERT, UPDATE, DELETE ON USUARIO TO BIBLIOTECARIO;
  GRANT EXECUTE ON EMPRESTIMOPROCEDURE TO BIBLIOTECARIO; 
  GRANT EXECUTE ON DEVOLUCAOPROCEDURE TO BIBLIOTECARIO;

O comando GRANT define os privil�gios de modifica��o e SELECT concedidos ao papel BIBLIOTECARIO, s�o eles: INSERT, UPDATE e DELETE.

O comando CREATE concede ao BIBLIOTECARIO o privil�gio de criar novas sess�es, rela��es e vis�es.

ON define a rela��o na qual ser� aplicada os privil�gios concedidos e TO deve ser seguido do nome do objeto ao qual est�o sendo concedidas as permiss�es. Nesse caso, as mesmas est�o sendo concedidas ao papel BIBLIOTECARIO. O comando EXECUTE permite ao papel BIBLIOTECARIO executar os procedimentos EMPRESTIMOPROCEDURE e DEVOLUCAOPROCEDURE.

O papel OPERADOR det�m privil�gios de SELECT e modifica��o, deste �ltimo apenas os privil�gios INSERT e EXECUTE. Observe na Listagem 9a sintaxe para a concess�o desses privil�gios ao OPERADOR.

Listagem 9. Concess�o de privil�gios ao OPERADOR


  GRANT CREATE SESSION TO OPERADOR;
  GRANT SELECT ON LISTARUSUARIOS TO OPERADOR;
  GRANT INSERT ON USUARIO TO OPERADOR;
  GRANT EXECUTE ON EMPRESTIMOPROCEDURE TO OPERADOR; 
  GRANT EXECUTE ON DEVOLUCAOPROCEDURE TO OPERADOR;

Vamos entender melhor o c�digo apresentado:

GRANT define o privil�gio concedido ao OPERADOR;
CREATE: Concede ao OPERADOR o privil�gio de criar novas sess�es;
ON: � seguido pelos objetos que podem ser acessados pelo OPERADOR;
TO: Recebe o papel de usu�rio ao qual � concedida a permiss�o de acesso � vis�o;
EXECUTE: Permite ao papel OPERADOR executar os procedimentos EMPRESTIMOPROCEDURE e DEVOLUCAOPROCEDURE.

Ao ESTAGIARIO � permitido al�m da cria��o de novas sess�es, apenas a recupera��o de dados referentes a usu�rios e publica��es, portanto a ele � dado o privil�gio SELECT sobre as vis�es LISTARUSUARIOS e LISTARPUBLICACOES. Observe a sintaxe de concess�o dessa permiss�o na Listagem 10;

Listagem 10. Concess�o de privil�gios ao ESTAGIARIO


  GRANT CREATE SESSION TO ESTAGIARIO;
  GRANT SELECT ON LISTARUSUARIOS TO ESTAGIARIO;
  GRANT SELECT ON LISTARPUBLICACOES TO ESTAGIARIO;

Os comandos GRANT CREATE define o privil�gio a ser concedido, que � o de criar novas sess�es. O comando ON � seguido pela VIEW a qual poder� ser visualizada pelo ESTAGIARIO.

Revogando privil�gios

Considerando que foram necess�rias mudan�as nos privil�gios concedidos aos usu�rios do banco de dados e que os operadores n�o poder�o realizar empr�stimos nem devolu��es, o usu�rio com privil�gios totais dever� revogar os privil�gios correspondentes a esses processos, concedidos ao operador. A sintaxe para a revoga��o desses privil�gios pode ser observada na Listagem 11.

Listagem 11. Revogando privil�gios concedidos ao papel OPERADOR


  REVOKE EXECUTE ON EMPRESTIMOPROCEDURE FROM OPERADOR;
  REVOKE EXECUTE ON DEVOLUCAOPROCEDURE FROM OPERADOR;

O REVOKE retira do OPERADOR o privil�gio de EXECUTE anteriormente concedido, enquanto FROM � seguido pelo objeto do qual revoga-se o privil�gio em quest�o. Neste caso o privil�gio de EXECUTE � revogado do papel OPERADOR.

Concedendo pap�is aos usu�rios

A concess�o de pap�is aos usu�rios criados pode ser observada na Listagem 12.

Listagem 12. Concedendo pap�is a usu�rios do banco de dados


  GRANT BIBLIOTECARIO TO LISMARIA;
  GRANT OPERADOR TO LUZIA;
  GRANT ESTAGIARIO TO MARILIA;

A esses pap�is foram concedidos privil�gios de acordo com a atribui��o de cada um em uma biblioteca, assim os usu�rios aos quais foram concedidos tais pap�is consequentemente recebem os mesmos privil�gios.

Os mecanismos para a implementa��o da seguran�a de sistemas de banco de dados sejam no n�vel f�sico, de sistema operacional ou de SGBD s�o extremamente necess�rios, tendo em vista que a manuten��o dos requisitos integridade, disponibilidade e confidencialidade s�o imprescind�veis para o bom funcionamento de uma base de dados. O mecanismo de controle de acesso explanado neste artigo por meio de exemplos que se utilizaram de recursos SQL, pertence ao n�vel de SGBD e se constitui forma eficaz de controle de acesso por usu�rios autorizados. O mecanismo de controle de acesso permite ainda que outros processos de implementa��o da seguran�a de banco de dados, como auditoria, sejam otimizados. Dessa forma conclui-se que o controle de acesso de usu�rios autorizados a determinado sistema de banco de dados pela concess�o ou revoga��o de privil�gios tem efici�ncia comprovada quando aplicado � implementa��o da seguran�a de sistemas de banco de dados.

REFER�NCIAS

DATE, C. J. INTRODU��O A SISTEMAS DE BANCO DE DADOS. 4. reimpress�o. Rio de Janeiro: Elsevier, 2003.

ELMASRI, Ramez e NAVATHE, Shamkant B. SISTEMAS DE BANCO DE DADOS. 6. Ed. S�o Paulo: Pearson Addison Wesley, 2011.

OZSU, M. Tamer; VALDURIEZ, Patrick. PRINC�PIOS DE SISTEMAS DE BANCO DE DADOS DISTRIBU�DOS; tradu��o [da 2. ed. americana] Vandenberg D. de Souza. � Rio de Janeiro: Campus, 2001.

SILBERCHATZ, Abraham; KORTH, Henry F. e SUDARSCHAN, S. SISTEMA DE BANCO DE DADOS. 3. ed. S�o Paulo: Pearson Makron Books, 1999.

Download do Oracle
http://www.oracle.com/technetwork/database/database-technologies/express-edition/downloads/index.html.

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Ana Em 2015

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Seguran�a de BDs por concess�o de privil�gios de acesso a usu�rios no Oracle

Este artigo apresenta conceitos e um tutorial sobre a concess�o de privil�gios a usu�rios autorizados de uma biblioteca, utilizando-se das melhores pr�ticas do SQL juntamente com o Oracle.