A Criptografia para segurança de banco de dados
Por: Adriano Azevedo • 25/10/2018 • Projeto de pesquisa • 11.453 Palavras (46 Páginas) • 448 Visualizações
[pic 1]
- [pic 2][pic 3][pic 4]
[pic 5]
Monografia apresenta a Faculdade unYleya sob tutoria do professor Max Biancchi Godoy, como exigência parcial para a obtenção do título de Especialista em Banco de Dados.[pic 6]
Criptografia para segurança de Banco de Dados
[pic 7]
[pic 8]
Monografia apresenta a Faculdade unYleya sob tutoria do professor Max Biancchi Godoy, como exigência parcial para a obtenção do título de Especialista em Banco de Dados.[pic 9][pic 10]
Aprovado pelos membros da banca e examinado em _____/_____/______, com menção ______(____________________________).
Banca examinadora:
Sumário
1 INTRODUÇÃO 4
2 FUNDAMENTAÇÃO TEORICA 5
2.1 Segurança da Informação 5
2.2 Criptografia 6
2.3 Segurança de Bano de Dados 7
3 METODOLOGIA 8
4 REFERENCIAL TEÓRICO 9
4.1 Segurança Da Informação 9
4.1.1 CONFIDENCIALIDADE DOS DADOS 11
4.1.2 INTEGRIDADE 11
4.1.3 DISPONIBILIDADE 13
4.1.4 AUTENTICIDADE 13
4.1.5 PROBLEMAS DE SEGURANÇA 14
4.2 Criptografia 17
4.2.1 SERVIÇOS 18
4.2.2 TÉCNICAS CLÁSSICAS DE CRIPTOGRAFIA: 22
4.3 Banco de Dados 24
4.3.1 SGBD ( Sistema gerenciador de banco de dados) 26
4.3.1.1 Quando Não usar SGBD 28
4.3.2 ADMINISTRADOR DE BANCO DE DADOS –DBA 28
4.3.3 SEGURANÇA DE BANCO DE DADOS 29
4.3.3.1 Tokenização 31
4.3.3.2 Prevenção de perda de dados (DLP) 33
4.3.3.3 Criptografia E Infraestruturas De Chave Pública 34
4.3.3.4 Segurança Baseada Em Rótulo No Oracle 35
4.3.3.5 Lotus Dominio Desining IBM 37
4.3.3.6 Criptografia de Dados Transparente (TDE) 38
4.4 Testes de Referência 41
4.4.1 RESULTADOS OBTIDOS NOS TESTES 42
5 CONSIDERAÇÕES FINAIS 43
REFERÊNCIAS 46
- INTRODUÇÃO
Com a crescente busca por lucratividade, destaque, diversificação no mercado de trabalho, entre outros aspectos advindos da competitividade, médias e grandes empresas passaram a armazenar um alto volume de dados e informações, arquivadas em imensos bancos de dados. Em consequência do acúmulo de informações, vitais para o sucesso da empresa, aumentou também, o interesse na segurança dessas informações e dos dados.
Muitas empresas se preocupam com a segurança de suas redes, aplicam firewalls com intenção de proteger de ameaças externas, contudo, muitos pesquisadores do tema de segurança da informação relatam que grande parte dos roubos de dados ou vazamento de informações ocorre por falhas internas, um funcionário insatisfeito que tenha acesso privilegiado a alguns dados importantes e estratégicos, ou mesmo um funcionário, ainda que bem intencionado, permite a entrada de pessoal não autorizado ao ambiente em que é possível obter informações sigilosas.
O conceito de segurança envolve, segundo a ISSO 7498-2, quatro aspectos fundamentais: disponibilidade, confidencialidade, integridade e autenticidade. A disponibilidade garante que todas as informações estarão disponíveis, a todo e qualquer momento, para que usuários autorizados possam acessá-las, a confidencialidade assegura o sigilo das informações com níveis de acesso a determinadas informações, enquanto que a integridade apresenta as informações na mesma forma que foram disponibilizadas, sem violações ou modificações, e autenticidade está preocupada em garantir que a origem e destino possa verificar a identidade da outra parte envolvida na comunicação.
Uma das formas de assegurar a disponibilidade das informações somente às pessoas com permissões de visualização ou garantir a integridade das informações é o uso de criptografia, que é uma técnica que pode ser utilizada para manter as informações dos bancos de dados em sigilo e protegidas. Por meio dela, é possível evitar que pessoas não autorizadas tenham acesso aos dados armazenados, pois somente aqueles que possuem a devida chave de criptografia serão capazes de visualizá-los.
Justificativa
Este trabalho justifica-se devido aos grandes desafios da segurança do banco de dados, que demandam muitos esforços de pesquisa às seguintes questões: qualidade dos dados, direitos de propriedade intelectual e sobrevivência do banco de dados.
...