width=228 border=0>

Clique aqui para ler todos os artigos desta edi��o

Seguran�a em banco de dados: conceitos fundamentais

O banco de dados de uma empresa cont�m uma grande quantidade de dados e geralmente um grande n�mero de usu�rios. A maioria destes usu�rios n�o tem a necessidade de acessar todos os dados. Assim, permitir o acesso irrestrito a todos os dados pode ser indesej�vel e o SGBD deve prover mecanismos para controlar este acesso.

Atrav�s do controle de acesso discricion�rio (cat�logos), o banco de dados mant�m um registro dos seus objetos e dos privil�gios que cada usu�rio ou grupo de usu�rios possui sobre os mesmos. Este artigo aborda os conceitos fundamentais desse tipo de acesso, utilizando o banco de dados DB2 como exemplo, al�m de uma pequena introdu��o sobre a import�ncia do uso de dados criptografados em sua rede.

Controle de acesso discricion�rio

SGBDs controlam o acesso aos dados atrav�s do controle de acesso discricion�rio. Esse controle � baseado no conceito de direitos de acesso ou privil�gios e a maneira de conceder estes privil�gios aos usu�rios. Um privil�gio permite que um usu�rio acesse o dado de certa maneira (por exemplo, lendo ou escrevendo o dado).

Um usu�rio que cria um objeto automaticamente adquire todos os direitos sobre o mesmo. A partir de ent�o, o banco de dados guarda todos os privil�gios que s�o concedidos a outros usu�rios e desta forma, garante que apenas os usu�rios autorizados possam acessar este objeto.

Em praticamente todos os bancos de dados, o controle de acesso discricion�rio � implementado atrav�s do uso dos comandos GRANT e REVOKE. O comando GRANT concede privil�gios sobre os objetos do banco de dados (tabelas e vis�es, dentre outros) a outros usu�rios enquanto que o comando REVOKE revoga os privil�gios concedidos. Para um melhor entendimento do mecanismo de acesso discricion�rio,

� importante compreender a defini��o de privil�gios, objetos e usu�rios:

� Usu�rios: s�o as pessoas que est�o representadas por um nome de autoriza��o. Os usu�rios podem ser classificados em grupos de acordo com um perfil ou n�vel de autoriza��o. Um usu�rio que pertence a um grupo, implicitamente, recebe os privil�gios relacionados ao grupo que ele pertence;

� Privil�gio: define uma permiss�o individual associada a um nome autorizado, habilitando-o a acessar ou modificar um recurso do banco de dados. Os privil�gios

tamb�m podem ser concedidos a grupos de usu�rios;

� Objetos: os usu�rios necessitam de privil�gios para acessar os objetos guardados no banco de dados. Os privil�gios variam de acordo com a natureza do objeto. Por exemplo, uma tabela possui uma lista de privil�gios diferente das vis�es. S�o exemplos de objetos: tabelas, vis�es, �ndices, triggers, entre outros.

O comando GRANT

A sintaxe do comando GRANT � a seguinte:

GRANT privil�gios ON objeto TO usu�rios [WITH GRANT OPTION]

Onde:

� Privil�gios: denota, por modelar:

o SELECT: o direito de leitura sobre as colunas da tabela especificada;

o INSERT: o direito de inserir linhas;

o UPDATE (nome-da-coluna, ...): o direito alterar valores na coluna especificada da tabela indicada como objeto;

o DELETE: o direito de excluir linhas de uma tabela especificada como objeto;

o INDEX: direito de criar um novo �ndice sobre a tabela. Este privil�gio aplica-se somente a tabelas;

� Objeto: geralmente uma tabela ou vis�o;

� Usu�rios: usu�rio ou lista de usu�rios que receber�o o privil�gio.

Se um usu�rio recebe o privil�gio com a op��o GRANT OPTION, ele pode passar esse privil�gio para outro usu�rio atrav�s do comando GRANT. Um usu�rio que cria uma tabela automaticamente herda todos os privil�gios aplic�veis � tabela juntamente com o direito de conceder estes privil�gios para outros usu�rios. O usu�rio que cria uma vis�o tem os mesmos privil�gios sobre ela.

Apenas o dono de um esquema (um esquema � a descri��o do banco de dados) pode executar os comandos de defini��o de dados CREATE, ALTER e DROP do mesmo.

O direito de executar estes comandos n�o pode ser concedido ou revogado.

A Listagem 1 mostra alguns exemplos de uso do comando GRANT.

Listagem 1. Exemplos de comandos GRANT.

db2 GRANT SELECT, INSERT ON tb_cep TO user1;

db2 GRANT SELECT ON tb_cep TO PUBLIC;

db2 GRANT SELECT ON funcionario to admuser WITH GRANT

OPTION;

db2 GRANT ALL ON tb_cep TO admuser WITH GRANT OPTION;

O comando REVOKE

...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Artigo SQL Magazine 27 - Seguran�a em banco de dados: conceitos fundamentais

Este artigo aborda os conceitos fundamentais desse tipo de acesso - discricion�rio (cat�logos), utilizando o banco de dados DB2 como exemplo, al�m de uma pequena introdu��o sobre a import�ncia do uso de dados criptografados em sua rede.