quarta-feira, 4 de março de 2009

Oracle - Segurança de Dados

Segurança nunca é demais e esse é o ponto forte do Oracle.

Um sistema seguro garante confiabilidade e integridade dos dados.

A segurança de informação envolve diversos fatores:

  • Restrição de acesso aos dados e serviços
  • Autenticação de usuários
  • Monitoração de atividades que podem comprometer o banco de dados

No entanto, para garantir e atingir todas as metas de segurança, o DBA deve estar ligado as melhores práticas e monitorar continuamente seu banco de dados.

Restringir acesso a dados e Serviços

Nem todos os usuários devem ter acesso a toda informação do sistema, isso varia de acordo com a regra de negócio, todo usuário deve ter o mínimo de privilégio possível limitando seu acesso somente aos objetos que se faz necessário para utilizar o sistema na função que ele exerce.

Autenticação de Usuários

Para garantir a confidencialidade dos dados, deve-se saber quem está tentando acessar os dados, a forma mais comum de autenticação de usuários é através da senha, mas não deve ser qualquer senha, a senha deve seguir uma regra que deverá ser definida pelo DBA. Agora um exemplo de autenticação mais segura é através do Token recentemente bastante utilizado pelas instituições financeiras para que seus cliente movimentem suas contas com mais segurança, mas também temos outras maneiras de autenticar usuários com bastante segurança através da impressão digital, íris, etc...

Deve-se também criar uma regra de autenticação bloqueando o usuário depois de um determinando número de tentativas sem sucesso de login, afim de prevenir mecanismos automáticos de identificação de senhas, sem contar também que usuário com um certo tempo de inatividade deve ter sua conta bloqueada.

Monitoração de atividades que podem comprometer o banco de dados

Mesmo usuários autenticados e com permissões, podem comprometer o bom andamento do sistema e a integridade dos dados. O DBA deve estar sempre alerta com atividades incomuns dos usuários, como consultas a grandes números de informações sigilosas sendo o primeiro passo para detectar o roubo de informações. Para um monitoramento preciso a Oracle fornece varias ferramentas de auditoria para controlar atividades de usuários e identificar suspeitas.

Nos próximos artigos sobre segurança de banco de dados, vamos detalhar cada fator que contribui para a segurança do banco apresentando exemplos práticos.

Até a próxima........

Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)