Clique aqui para ler esse artigo em PDF.

Clique aqui para ler todos os artigos desta ediç�o

Segurança em banco de dados: conceitos fundamentais

O banco de dados de uma empresa cont�m uma grande quantidade de dados e geralmente um grande n�mero de usu�rios. A maioria destes usu�rios n�o tem a necessidade de acessar todos os dados. Assim, permitir o acesso irrestrito a todos os dados pode ser indesej�vel e o SGBD deve prover mecanismos para controlar este acesso.

Atrav�s do controle de acesso discricion�rio (cat�logos), o banco de dados mant�m um registro dos seus objetos e dos privil�gios que cada usu�rio ou grupo de usu�rios possui sobre os mesmos. Este artigo aborda os conceitos fundamentais desse tipo de acesso, utilizando o banco de dados DB2 como exemplo, al�m de uma pequena introduç�o sobre a import�ncia do uso de dados criptografados em sua rede.

Controle de acesso discricion�rio

SGBDs controlam o acesso aos dados atrav�s do controle de acesso discricion�rio. Esse controle � baseado no conceito de direitos de acesso ou privil�gios e a maneira de conceder estes privil�gios aos usu�rios. Um privil�gio permite que um usu�rio acesse o dado de certa maneira (por exemplo, lendo ou escrevendo o dado).

Um usu�rio que cria um objeto automaticamente adquire todos os direitos sobre o mesmo. A partir de ent�o, o banco de dados guarda todos os privil�gios que s�o concedidos a outros usu�rios e desta forma, garante que apenas os usu�rios autorizados possam acessar este objeto.

Em praticamente todos os bancos de dados, o controle de acesso discricion�rio � implementado atrav�s do uso dos comandos GRANT e REVOKE. O comando GRANT concede privil�gios sobre os objetos do banco de dados (tabelas e vis�es, dentre outros) a outros usu�rios enquanto que o comando REVOKE revoga os privil�gios concedidos. Para um melhor entendimento do mecanismo de acesso discricion�rio,

� importante compreender a definiç�o de privil�gios, objetos e usu�rios:

� Usu�rios: s�o as pessoas que est�o representadas por um nome de autorizaç�o. Os usu�rios podem ser classificados em grupos de acordo com um perfil ou n�vel de autorizaç�o. Um usu�rio que pertence a um grupo, implicitamente, recebe os privil�gios relacionados ao grupo que ele pertence;

� Privil�gio: define uma permiss�o individual associada a um nome autorizado, habilitando-o a acessar ou modificar um recurso do banco de dados. Os privil�gios

tamb�m podem ser concedidos a grupos de usu�rios;

� Objetos: os usu�rios necessitam de privil�gios para acessar os objetos guardados no banco de dados. Os privil�gios variam de acordo com a natureza do objeto. Por exemplo, uma tabela possui uma lista de privil�gios diferente das vis�es. S�o exemplos de objetos: tabelas, vis�es, �ndices, triggers, entre outros.

O comando GRANT

A sintaxe do comando GRANT � a seguinte:

GRANT privil�gios ON objeto TO usu�rios [WITH GRANT OPTION]

Onde:

� Privil�gios: denota, por modelar:

o SELECT: o direito de leitura sobre as colunas da tabela especificada;"

[...] continue lendo...

Artigo SQL Magazine 27 - Seguran�a em banco de dados: conceitos fundamentais

Este artigo aborda os conceitos fundamentais desse tipo de acesso - discricionário (catálogos), utilizando o banco de dados DB2 como exemplo, além de uma pequena introdução sobre a importância do uso de dados criptografados em sua rede.

O comando GRANT

Artigos relacionados