Submitted by Luiz Felipe Barbosa (luiz.fbabreu2@ufpe.br) on 2015-03-12T12:14:00Z
No. of bitstreams: 2
Dissertaçao Mauricio Marques.PDF: 2961450 bytes, checksum: bc9cb815072f9dbed521dc430b8694cf (MD5)
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Approved for entry into archive by Daniella Sodre (daniella.sodre@ufpe.br) on 2015-03-13T12:51:42Z (GMT) No. of bitstreams: 2
Dissertaçao Mauricio Marques.PDF: 2961450 bytes, checksum: bc9cb815072f9dbed521dc430b8694cf (MD5)
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-13T12:51:42Z (GMT). No. of bitstreams: 2
Dissertaçao Mauricio Marques.PDF: 2961450 bytes, checksum: bc9cb815072f9dbed521dc430b8694cf (MD5)
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
Previous issue date: 2013-03-18 / O controle e manutenção do acesso granular aos dados, ou seja, no nível de linha
e coluna, sobretudo em organizações que dispõem de diversos sistemas de banco de
dados distintos, é um problema em aberto, em que há poucos estudos de como resolver
o problema a partir de um método ou solução única para o controle, de forma
corporativa, da segurança no acesso aos dados das diversas bases disponíveis.
As soluções presentes atualmente no mercado estão disponíveis apenas para
sistemas de gerenciamento de banco de dados (SGBD) cujo licenciamento muitas vezes
impede a utilização deste recurso. Além disso, tais soluções são proprietárias e só
funcionam em um único SGBD.
Muitas aplicações utilizam o conceito de visões (views) para prover o controle
de acesso granular. No entanto, apesar de flexível, não é uma solução prática porque as
lógicas das visões podem se tornar bastante complexas para garantir o controle de
acesso, dificultando o gerenciamento e manutenção das mesmas. Além disso, é uma
solução com baixa escalabilidade quando existe um número grande de usuários e perfis
de acesso. Desta forma, grande parte das aplicações implementa o controle de acesso
dentro do código da aplicação. Isso proporciona uma série de desvantagens e de falhas
de segurança associadas.
Este trabalho traz uma proposta de metodologia para controle de acesso granular
em sistemas de banco de dados relacionais open source. Esta solução combina sistemas
gerenciadores de banco de dados relacionais open source com a intervenção dos
comandos SQL através do driver de acesso ao banco de dados. O driver customizado lê
e aplica, implicitamente, políticas de segurança previamente armazenadas em um banco
de dados embarcado, alterando o comando SQL e, consequentemente, o resultado
apresentado ao usuário final. Um protótipo foi desenvolvido como prova de conceito e
os experimentos foram baseados no SGBD MySQL usando o driver JDBC. Os
resultados obtidos foram analisados como positivos visto que não houve perda de
desempenho significativa na interceptação e reescrita do Comando SQL nos
experimentos realizados.
Para tanto, este trabalho aborda os principais conceitos de segurança da
informação, segurança de banco de dados, modelos de autorização e os principais
mecanismos de controle de acesso utilizados em sistemas de banco de dados relacionais
como o DAC, MAC e RBAC. Além disso, foram abordados o conceito de controle de
acesso granular aos dados bem como os principais mecanismos utilizados no mercado.
Após isto, são analisados alguns estudos que apresentam alternativas para o problema
do controle de acesso granular aos dados. Por fim, são apresentadas as conclusões e
sugestões de trabalhos futuros dentro da área de estudo.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/12345 |
| Date | 18 March 2013 |
| Creators | Marques, Maurício Guedes |
| Contributors | Souza, Fernando da Fonseca de |
| Publisher | Universidade Federal de Pernambuco |
| Source Sets | IBICT Brazilian ETDs |
| Language | Breton |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
| Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.0021 seconds