Abaixo mais um dos meus trabalhos da faculdade da máteria "Banco de Dados.. Decidir postar ele na internet para ajudar outras pessoas em suas pesquisas. O tema foi sobre "Segurança no Banco de Dados". Inicio: Resumo: O presente artigo apresenta com clareza que uma das maiores preocupações da computação é a segurança do Banco de Dados. SQL Server 2005, Oracle 10g e etc... não importa qual seja o Banco de Dados escolhido e sim a comparação entre eles a sua necessidade.Perguntas como: qual deles é o Banco de Dados mais seguro, possui um bom gerenciamento de patches, possui mais recursos de segurança, a configuração da segurança é fácil, criações de aplicações seguras qual deles é mais fácil para o desenvolvedor usar, e o custo ? São várias perguntas com diferentes respostas.Este artigo mostra arena perigosa chamada "Segurança" fazendo uma comparação entre o SQL Server 2005 e o Oracle 10g .
Palavras-Chave:Segurança SQL Server 2005,Oracle 10g,Comparações entre Bancos de Dados
Abstract
This paper shows clearly that one of the biggest concerns of computing is the safety of the Database. SQL Server 2005, Oracle 10g, etc ...No matter the Database chosen, but the comparison between them to their need.Questions such as: which them is the Database more secure, has a good management patches, security features, the configuration of security is easy,safe of applications which of them is easier for the developer? And the cost?
Keywords: Security SQL Serve 2005, Oracle 10g, comparisons between Data Banks
Introdução: A segurança do Banco de Dados te passa algum tipo de clareza no seu aspecto de armazenar informações organizadas e recuperá-las ? Você pode até responder que sim , tudo bem. Mas se você respondeu que não te passa segurança concerteza você deve temer os seus próprios empregados, seus concorrentes, os hackers de plantões e os ladrões mal-intencionados ou não.Neste artigo você conhecerá mais sobre o SQL Server 2005 da Microsoft no seu aspecto de segurança e suas comparações em relação à sua concorrente poderosa a Oracle.
1.Segurança não é tudo
A segurança de ponta não é tudo em um Banco de Dados se os funcionários de uma organização escolherem senhas bobas qualquer um poderia usar a Engenharia Social para danificar ou roubar informações valiosas do Banco de Dados , restaria rezar para que este "Hacker ?" não esteja mal-intencionado e sim esteja curtindo sua vida em mais um sistema.Mais se este suposto "Hacker" encontra-se uma lista de funcionários ou colaboradores em uma parte do seu valioso Banco de Dados ? Aí complicaria, bastaria salvar todos os dados dos funcionários e aplicar a Engenharia Social até encontrar um usuário que esteja com "Super Poderes" aí o Banco de Dados poderia ir do céu para o inferno.
A criação de usuários e a rotina do backup precisa ser planejado com coerência.Usuários com "Super Poderes" os chamados Super-Usuários os DBA não é o ideal nos Banco de Dados o ideal seria poucos um único DBA por Banco.
2. Recursos de Segurança
A proteção total contra falhas é impossível nos Banco de Dados.Tanto o SQL Server 2005 e o Oracle 10g possui várias ferramentas que contém recursos de segurança.A Microsoft possui o SQL Server 2005 Express que é gratuito e suas versões pagas que contém mais recursos de segurança.A Oracle não ficou atrás da Microsoft e também já lançou sua versão Free que também contém os principais recursos da versão comerciais.
2.1 Autenticação SQL SERVER 2005 e comparação
Autenticação no SQL Server 2005 - É o processo onde determina quais os pontos do Banco de Dados o usuário tem permissão de acessar.Este processo é para confirmar sua identidade.O SQL Server 2005 suporta dois modos de autenticação:Autenticação do Windows e Autenticação do SQL Server.Autenticação do Windows:É o Padrão do SQL Server 2005 e o recomendado pois proporciona a solução Sign-On Único (SSO), assim o usuário memoriza menos senhas facilitando o gerenciamento de contas e tirando vantagem de grupos do Windows para segurança.No outro modo de autenticação: Autenticação do SQL Server não é seguro em comparação com a Autenticação do Windows porém este tipo de logon é preferido por desenvolvedores de aplicativos por ser fácil de usar a Microsoft não recomenda este tipo de autenticação.A autenticação suporta criptografia usando certificados gerados pelo SQL.
Como no SQL Server 2005, o Oracle permite aplicar políticas de senhas consistente por todo o domínio.O mecanismo padrão para autenticação para o Oracle 10g é a autenticação de banco de dados em Oracle diferente do padrão do SQL Server que capacita ao usuário usar protocolo de autentificação poderoso o "Kerberos".No Oracle é preciso instalar o Oracle 10g Enterprise Edition com Opção de Segurança Avançada ou ativar a autenticação do Windows isto permitiria usar um protocolo mais forte no Oracle.A autenticação no Oracle 10g é mais difícil em relação ao seu concorrente SQL Server na sua parte de configuração.O SSO (Sign-On Único) só é possível no Oracle 10g na sua opção de Segurança Avançada.
2.2 Auditoria SQL Server 2005 e comparação
A auditoria serve para rastrear usuários de sistemas que estejam ultrapassando o seu comportamento no acesso ao Banco de Dados. E é essencial na captura de usuários não autorizados ao sistema que por acaso acessou indevidamente com senha de algum usuário autorizado. O SQL Server 2005 possui vários graus de auditoria nas plataformas do Banco de Dados e as suporta de diferentes maneiras.Log de Eventos de Segurança do Windows é encontrado no nível do OS e é o mecanismo principal do Windows no rastreamento de acesso a objetos e usos de sucesso ou de falha na autenticação de contas.Além do nível de OS o SQL Server tem um nível de auditoria mais detalhado que é o SQL Profiler onde é possível configurar os eventos através do Trace Properties.
No Oracle 10g a auditoria fornece permissões para auditar objetos, privilégios, ativar alertas capazes de notificar os administradores de que há algum problema.Em comparação com o Oracle 10g o SQL Server 2005 é mais fácil de ser gerenciar.O Oracle 10g assim como na Autenticação é mais difícil de ser configurado na Auditoria pois é preciso criar um evento de PL/SQL e coloca-lá na política de auditoria.
2.3 Criptografia SQL Server 2005 e comparação
Criptografar dados é algo importantíssimo pois algum usuário mal-intencionado pode acessar dados preciosos e comprometer toda segurança.A Criptografia é capaz de camuflar senhas/dados tornando-os irreconhecíveis para pessoas que não têm as chaves apropriadas para acessa-los.Isto é possível através de um algoritmo.A Criptografia acaba sendo útil para esconder defeitos em Banco de Dados já que os dados podem não estar sendo protegidos comprometendo os lugares onde não estejam protegidos com autorizações.
Criptografia de Rede é oferecida em todas as edições do SQL Server 2005 através do IP Security (IP SEC) e o e Secure Sockets Layer (SSL) aonde são capazes da criptografar o tráfego da rede.Tanto o protocolo IP SEC e o SSL são suportados pelo Windows.No SQL Server 2005 a criptografia vem ativada para poder proporcionar o ambiente mais seguro.A Oracle só fornece criptografia no Enterprise Edition pela opção de segurança avançada onde é preciso ativá-la já que ela vem desativada.
Criptografia de Dados - Através de uso de servidor de certificados integrados o SQL Server 2005 oferece a criptografia de dados no banco de dados.Que contém ao todo com seis funções integradas usadas para criptografar e decodificar os dados , podendo assim criar e gerenciar certificados com uma criptografia poderosa.Já no Oracle só é possível a criptografia na opção de segurança avançada fornecendo assim suporte na criptografia de dados.
3.Conclusão
O SQL Server 2005 em comparação com a Oracle 10g fica demonstrado neste artigo que ambos Banco de Dados são poderosos mas que o SQL Server sai na frente da Oracle no aspecto de segurança pois é mais fácil de ser configurado, seu preço é mais acessível, a opção Avançada da Oracle o SQL Server já oferece os mesmo recursos de seguranças sem custos adicionais, a Microsoft trata de vulnerabilidades com mais rapidez em relação a Oracle.A certeza é que ambos bancos de dados possui recursos de segurança suficientes para serem trabalhados com certa segurança basta ao usuário seguir corretamente a política imposta pelo DBA e as regras da política de segurança.
4.Referências bibliográficas
Lucia Reggiani -Coleção Info 2006 Banco de dados Edição 027 - 2006
Mitch Ruebushno Segurança SQL Server 2005 Publicado: Abril de 2005
Profa. MichelleWangham - Segurança em Banco de Dados - Material
Cláudio Baptista - Gestão e Segurança de BD - UFCG/CEEI/DSC
Trabalho feito por Thiago do Blog Garoto Pânico.
Permitida a reprodução, cite a fonte. Não é permitido copiar na integra o conteudo. Política de Privacidade
Design by UsuárioCompulsivo
^