Ameaças as bancos de dados

• Perda de integridade – proteger a informação contra a modificação imprópria

• Perda de disponibilidade – o banco não pode estar indisponível para os usuários que são legítimos de terem o acesso

• Perda de confidencialidade – proteger os dados contra a exposição não autorizada

Comandos privilegiados do DBA

• Criação de conta
• Concessão de privilégio

• Revogação de privilégio
• Atribuição de nível de segurança

Controle de acesso

• Após criar uma nova conta, por default, o novo usuário não terá nenhuma permissão de acesso

• O DBA deve conceder as permissões de acordo com o papel que o usuário deve ter no SGBD
Comandos:
• GRANT - Concessão de privilégios
• REVOKE – Revogação de privilégios

Concessão e Revogação de privilégios
• GRANT INSERT, DELETE ON FUNCIONARIO, DEPARTAMENTO TO A1;
Concede ao usuário A1 permissão de inserir e excluir registros das tabelas
FUNCIONARIO e DEPARTAMENTO

• GRANT SELECT ON FUNCIONARIO, DEPARTAMENTO TO A1 WITH
GRANT OPTION;

Concede ao usuário A1 privilégio de visualizar registros das tabelas
FUNCIONARIO e DEPARTAMENTO, e que também possa propagar o privilégio
SELECT para outros usuários.

• Funcionário A1 pode, então, executar o comando:
• GRANT SELECT ON FUNCIONARIO, DEPARTAMENTO TO A2;
Observar que os privilégios INSERT e DELETE não tem permissão para serem propagados Concessão e Revogação de privilégios
• REVOKE SELECT ON FUNCIONARIO FROM A2;
Retira o privilégio do usuário A2 de visualizar a tabela FUNCIONARIO. O privilégio de visualizar a tabela DEPARTAMENTO permanece

• REVOKE INSERT, DELETE ON FUNCIONARIO, DEPARTAMENTO FROM
A1;

Retira de A1 o privilégio de inserir e excluir registros das tabelas
FUNCIONARIO e DEPARTAMENTO

• REVOKE SELECT ON FUNCIONARIO, DEPARTAMENTO FROM A1;
Retira de A1 o privilégio de visualizar registros das tabelas FUNCIONARIO e
DEPARTAMENTO.
Como existia um GRANT OPTION, todos os usuários que ganharam o