Aderência de controles de acesso em SGBDs relacionais às políticas de segurança de aplicações

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.A fraude de informação tornou-se um problema em escala mundial, causando muito prejuízos para empresas, e na maioria das vezes, este problema surge dentro das organizações. Com o aumento de dados, e o crescimento do número de usuário que dependem da informação nas empresas, controlar o acesso, se tornou ponto chave para segurança e proteção, de segredos de negócios, estratégias comerciais ou até mesmo na proteção do capital intelectual, garantindo o bom funcionamento dos aplicativos e SGBD. Dentro deste aspecto, o objetivo desta dissertação está centrado na análise técnica, da aderência do controle de acesso aos dados dos SGBD's relacionais, em relação às políticas de seguranças exigidas pelas aplicações. Dentro deste contexto, levantou-se os fundamentos de segurança das informações e políticas de controle, para servir de base e sustentação da pesquisa e levantamento dos controles de acesso disponíveis nos SGBD's, apresentando seus benefícios e suas vulnerabilidades. Na busca da possível validação da hipótese de centralização dos controles de acesso no SGBD e a aderência do mesmo às políticas de segurança, pesquisou-se em detalhe os mecanismos de controle de acesso do SGBD Oracle por este ser considerado um dos mais seguros do mercado. Também foram estudadas as pesquisas que estão sendo feitas na área de controle de acesso de dados em SGBD relacional na tentativa de encontrar uma solução para os problemas. Finalizando a dissertação, são apresentadas as análises e os resultados da pesquisa na busca de exemplificar as hipóteses levantadas