Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Segurança

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

- aspecto muito discutido no âmbito da administração de sistemas, - proteger informações valiosas (sigilo e confidencialidade), - manter um rígido controlo sobre as permissões de acesso às informações.

Utilizador: root (administrador)
-Utilizado apenas para tarefas administrativas Comandos GRANT, REVOKE para criação de outros utilizadores com determinados privilégios

Objectivo de implementação de uma política de segurança:
- centralizar as medidas, os procedimentos e tecnologias em torno de um modelo que atenda todas as áreas de um sistema de segurança desde a camada física até à lógica assegurando as condições necessárias para o bom funcionamento do sistema.

1

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Segurança eficaz
- Apoio da direcção da organização - Treino e capacidade dos funcionários - Política de consciencialização

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

Início da definição da política de segurança - Definir níveis de acesso de cada utilizador, grupos, restrições, direitos e responsabilidades -Recolher informações: filosofia da empresa, classificação das informações, determinação da segurança de acordo com a confidencialidade dos dados

2

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança Etapas de um projecto de políticas de segurança: 1. Controlo de acesso À informação 2. Senhas 3. Segurança dos dados 4. Confidencialidade das informações 5. Auditabilidade 6. Comunicações 7. Disponibilidade 8. Segurança Física – Controlo de Acesso 9. Consciencialização 10. Administração da Segurança

2008/2009 Curso Profissional Sistemas de TIG Informação
11º Ano

3

Módulo 4 – Servidor de Dados
Definição de Políticas de Segurança 1. Controlo de acesso à informação

2008/2009 Curso Profissional Sistemas de TIG Informação
11º