Análise do controlo de acesso num sistema de gestão de base de dados

Detalhes bibliográficos
Autor(a) principal: Sobral, Luís Miguel Pires Banha
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/20.500.12207/4579
Resumo: A sociedade moderna depende cada vez mais da utilização de sistemas informáticos, sendo crucial garantir que os dados que estes sistemas tratam e armazenam estejam protegidos contra fugas de informação. É importante garantir que os dados que são protegidos pelos sistemas somente são utilizados para os fins a que se destinam e por quem de direito. Os sistemas de gestão de bases de dados são os principais guardiões de dados, armazenando e gerindo o acesso a estes dados nos sistemas informáticos. É sobre estes que incidem ameaças e riscos no que respeita a fugas de informação. Nesta tese são apresentados os principais conceitos ao nível do controlo de acesso nos Sistemas de Gestão de Bases de Dados (SGBDs), assim como os modelos de controlo de acesso, o discricionário e o não discricionário e suas características. O Microsoft SQL Server 2012 foi o sistema de gestão de bases de dados escolhido para a implementação dos principais modelos de controlo de acesso tendo como objetivo verificar, através de testes, que características dos modelos de controlo de acesso são suportadas por ele. Com base nesta implementação aplicamos as métricas de avaliação propostas pelo National Institute of Standards and Technology (NIST) para análise de segurança nos sistemas de controlo de acesso. Estas métricas, definidas para qualquer sistema de controlo de acesso, foram aplicadas para auditar e servir de guia para a segurança dos processos e operações das empresas. Consideramos assim, que este trabalho pode ser um guia para aqueles que pretendem implementar um sistema de controlo de acesso baseado num dos modelos abordados e que, necessitem de apoio na escolha do sistema de gestão de bases de dados que melhor se adapta às suas necessidades de segurança. Também para aqueles que necessitem de efetuar uma aplicação prática das métricas de avaliação do NIST, dado não existir documentação com exemplos práticos da aplicação das métricas.
id RCAP_775683ce7d79c04df029680b37bb2548
oai_identifier_str oai:repositorio.ipbeja.pt:20.500.12207/4579
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Análise do controlo de acesso num sistema de gestão de base de dadosSistemas de gestão de bases de dadosModelos de controlo de acessoMétricas de avaliaçãoSegurança da informaçãoAvaliação de sistemas de controlo de acessoA sociedade moderna depende cada vez mais da utilização de sistemas informáticos, sendo crucial garantir que os dados que estes sistemas tratam e armazenam estejam protegidos contra fugas de informação. É importante garantir que os dados que são protegidos pelos sistemas somente são utilizados para os fins a que se destinam e por quem de direito. Os sistemas de gestão de bases de dados são os principais guardiões de dados, armazenando e gerindo o acesso a estes dados nos sistemas informáticos. É sobre estes que incidem ameaças e riscos no que respeita a fugas de informação. Nesta tese são apresentados os principais conceitos ao nível do controlo de acesso nos Sistemas de Gestão de Bases de Dados (SGBDs), assim como os modelos de controlo de acesso, o discricionário e o não discricionário e suas características. O Microsoft SQL Server 2012 foi o sistema de gestão de bases de dados escolhido para a implementação dos principais modelos de controlo de acesso tendo como objetivo verificar, através de testes, que características dos modelos de controlo de acesso são suportadas por ele. Com base nesta implementação aplicamos as métricas de avaliação propostas pelo National Institute of Standards and Technology (NIST) para análise de segurança nos sistemas de controlo de acesso. Estas métricas, definidas para qualquer sistema de controlo de acesso, foram aplicadas para auditar e servir de guia para a segurança dos processos e operações das empresas. Consideramos assim, que este trabalho pode ser um guia para aqueles que pretendem implementar um sistema de controlo de acesso baseado num dos modelos abordados e que, necessitem de apoio na escolha do sistema de gestão de bases de dados que melhor se adapta às suas necessidades de segurança. Também para aqueles que necessitem de efetuar uma aplicação prática das métricas de avaliação do NIST, dado não existir documentação com exemplos práticos da aplicação das métricas.2018-06-15T13:11:52Z2015-03-30T00:00:00Z2015-03-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/20.500.12207/4579TID:201019442porSobral, Luís Miguel Pires Banhainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T08:15:16Zoai:repositorio.ipbeja.pt:20.500.12207/4579Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T14:58:50.134094Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Análise do controlo de acesso num sistema de gestão de base de dados
title Análise do controlo de acesso num sistema de gestão de base de dados
spellingShingle Análise do controlo de acesso num sistema de gestão de base de dados
Sobral, Luís Miguel Pires Banha
Sistemas de gestão de bases de dados
Modelos de controlo de acesso
Métricas de avaliação
Segurança da informação
Avaliação de sistemas de controlo de acesso
title_short Análise do controlo de acesso num sistema de gestão de base de dados
title_full Análise do controlo de acesso num sistema de gestão de base de dados
title_fullStr Análise do controlo de acesso num sistema de gestão de base de dados
title_full_unstemmed Análise do controlo de acesso num sistema de gestão de base de dados
title_sort Análise do controlo de acesso num sistema de gestão de base de dados
author Sobral, Luís Miguel Pires Banha
author_facet Sobral, Luís Miguel Pires Banha
author_role author
dc.contributor.author.fl_str_mv Sobral, Luís Miguel Pires Banha
dc.subject.por.fl_str_mv Sistemas de gestão de bases de dados
Modelos de controlo de acesso
Métricas de avaliação
Segurança da informação
Avaliação de sistemas de controlo de acesso
topic Sistemas de gestão de bases de dados
Modelos de controlo de acesso
Métricas de avaliação
Segurança da informação
Avaliação de sistemas de controlo de acesso
description A sociedade moderna depende cada vez mais da utilização de sistemas informáticos, sendo crucial garantir que os dados que estes sistemas tratam e armazenam estejam protegidos contra fugas de informação. É importante garantir que os dados que são protegidos pelos sistemas somente são utilizados para os fins a que se destinam e por quem de direito. Os sistemas de gestão de bases de dados são os principais guardiões de dados, armazenando e gerindo o acesso a estes dados nos sistemas informáticos. É sobre estes que incidem ameaças e riscos no que respeita a fugas de informação. Nesta tese são apresentados os principais conceitos ao nível do controlo de acesso nos Sistemas de Gestão de Bases de Dados (SGBDs), assim como os modelos de controlo de acesso, o discricionário e o não discricionário e suas características. O Microsoft SQL Server 2012 foi o sistema de gestão de bases de dados escolhido para a implementação dos principais modelos de controlo de acesso tendo como objetivo verificar, através de testes, que características dos modelos de controlo de acesso são suportadas por ele. Com base nesta implementação aplicamos as métricas de avaliação propostas pelo National Institute of Standards and Technology (NIST) para análise de segurança nos sistemas de controlo de acesso. Estas métricas, definidas para qualquer sistema de controlo de acesso, foram aplicadas para auditar e servir de guia para a segurança dos processos e operações das empresas. Consideramos assim, que este trabalho pode ser um guia para aqueles que pretendem implementar um sistema de controlo de acesso baseado num dos modelos abordados e que, necessitem de apoio na escolha do sistema de gestão de bases de dados que melhor se adapta às suas necessidades de segurança. Também para aqueles que necessitem de efetuar uma aplicação prática das métricas de avaliação do NIST, dado não existir documentação com exemplos práticos da aplicação das métricas.
publishDate 2015
dc.date.none.fl_str_mv 2015-03-30T00:00:00Z
2015-03-30
2018-06-15T13:11:52Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/20.500.12207/4579
TID:201019442
url http://hdl.handle.net/20.500.12207/4579
identifier_str_mv TID:201019442
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799129861379325952

Registros relacionados