SEGURANÇA DE INFORMAÇÕES (FOCO EM BANCO DE DADOS)
Resumo

Este artigo aborda de forma simplificada a questão da segurança de informações e a segurança de dados em diferentes Bancos de Dados como: Microsoft SQL Server, Oracle DB e DB2 IBM. Enfatizando a diferença entre segurança e integridade de banco de dados e as principais vulnerabilidades de um SGBD, apontando ainda as medidas básicas de segurança a se tomar com relação a tais ameaças.

Palavras-chave: Banco de Dados, SQL, segurança, integridade.

Introdução

Possuir informação hoje é ganhar agilidade, competitividade, dinamismo, portanto, possuir informação é o mesmo que possuir um diferencial, uma vantagem competitiva. Uma informação útil pode ser usada a favor ou contra você ou sua empresa. Por isso é importante que se possua informações corretas e uma forma eficiente de protegê-las, já que se algum dado crítico for alterado, destruído, ou divulgado sem autorização pode acarretar em prejuízos tanto para a empresa ou instituição, como para seus clientes ou usuários. Um sistema gerenciador de banco de dados deve fornecer mecanismos que auxiliem nesta tarefa. De acordo com SÊMOLA (2003, p.12), os principais motivos para se proteger uma informação são o seu valor, o impacto de sua ausência, o impacto resultante de seu uso por terceiros, a importância de sua existência e a relação de dependência com a sua atividade, e a informação deve ser protegida em todo o seu ciclo de vida, desde sua criação, manuseio, armazenamento transporte e descarte. Para entender melhor a segurança da informação, é importante ter em mente seus atributos básicos, que segundo os padrões internacionais (ISO/IEC 17799:2005) são: • Confidencialidade: É a capacidade de um sistema de permitir que algum usuário acesse determinadas informações ao mesmo tempo em que impede que outros, não autorizados; • Integridade: Propriedade que garante que a informação manipulada