Segurança de Sistemas de Bancos de Dados U3S3 - ATIVIDADE DIAGNÓSTICA

Segurança de Sistemas de Bancos de Dados U3S3 - ATIVIDADE DIAGNÓSTICA

O termo firewall, que em inglês que significa (em tradução livre) “porta corta fogo”, foi criado para definir um tipo de dispositivo que se posta entre a rede externa (Internet) e a rede interna de uma organização e permite a passagem apenas de tráfego autorizado (NAKAMURA e GEUS, 2007). Estes dispositivos que, em seu nascimento, foram direcionados a proteger a rede, tiveram seu conceito expandido para outros níveis da comunicação. Podemos pensar em um firewall como uma barreira lógica que permite apenas a passagem de elementos autorizados.

Podemos afirmar que os firewalls especializados de uso genérico para bancos de dados são mais eficientes que os firewalls tradicionais para bancos de dados porque:

Escolha uma:

a. Ocupam menos ciclos de processamento, liberando recursos preciosos do sistema para a realização de transações

b. Têm menor volume de código que os firewalls tradicionais, ocupando menos espaço em disco nos servidores

c. São mais baratos que os firewalls tradicionais em função do volume de dados que analisam concorrentemente

d. Integram-se de forma mais adequada ao sistema operacional dos servidores de bancos de dados do cliente

e. Avaliam as transações de forma mais detalhada, analisando os comandos sintaticamente, de forma detalhada

Segundo Microsoft (2016), a criptografia é o processo de se esconder o significado de dados ou informações por meio de uma chave ou senha. Este mecanismo torna os dados ilegíveis para que não tenha a chave para os decifrar, o que aumenta a segurança mesmo quando alguma entidade não-autorizada ganhar acesso físico ao servidor.

Um usuário de bancos de dados adota uma solução robusta de tunelamento que engloba não apenas os processos de autenticação e autorização, mas todo o ciclo de comunicação de transações de bancos de dados. Este mesmo usuário não adota uma solução de criptografia de informações armazenadas no disco de seu laptop. Podemos afirmar que esta situação é equivalente a:

Escolha uma:

a. Um executivo que carrega segredos da empresa e vai de carro blindado para o escritório, mas volta para casa de ônibus urbano

b. Um jogador de futebol que durante o treino usa chuteira e caneleira, mas durante o jogo entra em campo descalço

c. Um comerciante de joias que transporta seu estoque em um carro blindado, mas armazena as joias em uma casa sem portas ou janelas

d. Um milionário que mora em uma mansão fortificada, mas como transporte prefere andar de bicicleta sozinho à noite

e. Um soldado que durante o período de treinamento usa colete à prova de balas e capacete, mas que durante a batalha alega estar com gripe e fica no dormitório

Uma das grandes vantagens dos SGBDs modernos é a manutenção de “logs”, que são registros que armazenam informações sobre tudo o que ocorre no sistema. Hingarh e Ahmed (2013) definem o armazenamento de informações sobre o sistema uma necessidade fundamental para os sistemas corporativos nos dias de hoje, e os logs são a principal ferramenta à disposição da administração de TI para este fim.

Os registros de atividades que podem ser utilizados para reconstruir o caminho completo e todas as características de uma ação executada (ou de um conjunto de ações executadas) no sistema são chamados de:

Escolha uma:

a. Trilhas de Auditoria

b. Regulamentos de auditoria

c. Sarbanes-Oxley

d. Registros

e. Logs do sistema