Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/39584
Título: Segurança da informação em SQL e NOSQL.
Título(s) alternativo(s): Information security in SQL and NoSQL.
Autor(es): RAMOS JUNIOR, Alexandre
Orientador(es): OLIVEIRA, Wdson de
Outro(s) contribuidor(es): RIBEIRO, Gilmar Cação
TIOSSO, Fernando
Tipo documental: Artigo Científico
Palavras-chave: Banco de dados relacionais;Banco de dados;Informação - segurança;Sql
Data do documento: 8-Jul-2025
Editor: 288
Referência Bibliográfica: RAMOS JUNIOR, Alexandre. Segurança da informação em SQL e NOSQL. 2025. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Segurança da Informação) – Faculdade de Tecnologia Prof. José Arana Varela, Araraquara, 2025.
Resumo: Este tem como objetivo analisar comparativamente as estratégias de segurança da informação adotadas em bancos de dados relacionais (SQL) e não relacionais (NoSQL). Considerando o crescimento exponencial dos dados e o aumento das ameaças cibernéticas, a escolha entre essas tecnologias transcende aspectos técnicos e impacta diretamente a proteção das informações organizacionais. A pesquisa, de natureza qualitativa, exploratória e bibliográfica, fundamenta-se em normas internacionais, como a ISO/IEC 27001 e 27002, e em estudos técnicos atualizados. Foram investigadas vulnerabilidades comuns, como injeções de código, ausência de controle de acesso e falhas em criptografia, bem como estratégias eficazes de mitigação. O estudo também aborda a importância da segregação de ambientes de homologação e produção, a gestão centralizada de permissões e a aplicação de criptografia em repouso e em trânsito. Os resultados evidenciam que, embora ambos os modelos apresentem riscos específicos, é possível mitigar as vulnerabilidades por meio da adoção de boas práticas alinhadas às normas de segurança da informação.
This aims to comparatively analyze the information security strategies adopted in relational (SQL) and non-relational (NoSQL) database systems. Given the exponential growth of data and the increasing sophistication of cyber threats, the choice between these technologies goes beyond technical factors and directly affects the protection of organizational information. The research is qualitative, exploratory, and bibliographic in nature, based on international standards such as ISO/IEC 27001 and 27002, and supported by recent technical studies. Common vulnerabilities were identified, such as code injections, lack of access control, and encryption failures, along with effective mitigation strategies. The study also discusses the relevance of segregating staging and production environments, centralized permission management, and the implementation of encryption at rest and in transit. The findings show that, although both models have specific risks, their vulnerabilities can be mitigated through best practices aligned with recognized information security standards.
URI: https://ric.cps.sp.gov.br/handle/123456789/39584
Aparece nas coleções:Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
segurancadainformacao_2025_01_alexandreramosjunior_segurancadainformacaoemsqlenosql.pdf
  Restricted Access		161.81 kBAdobe PDFVisualizar/Abrir    Solictar uma cópia
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.