Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/11193
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCOSTA, Kelton Augusto Pontara da-
dc.contributor.authorMIRA, Getúlio Alves Ribeiro Siqueira de-
dc.contributor.authorMORENO, Tiago Henrique Rodrigues-
dc.date.accessioned2023-02-02T16:56:34Z-
dc.date.available2023-02-02T16:56:34Z-
dc.date.issued2016-12-
dc.identifier.citationMIRA, Getúlio Alves Ribeiro Siqueira de; MORENO, Tiago Henrique Rodrigues. Mitigação de ameaça de privilégios excessivos. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Banco de Dados) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2016.pt_BR
dc.identifier.urihttp://ric.cps.sp.gov.br/handle/123456789/11193-
dc.description.abstractDados vitais para as organizações são preservados em seus bancos de dados, neles estão informações de clientes, fornecedores, recursos humanos, dados financeiros. Esses dados precisam ser protegidos. Segundo estatísticas, a ameaça mais comum para bancos de dados no ano de 2015 é a ameaça de privilégios excessivos e não usados. Este trabalho se propõe a abordar métodos e práticas para mitigar a ameaça de privilégios excessivos apresentando uma situação hipotética de uma loja de roupas que precisa ter os privilégios de acesso de seus funcionários restringido. Foi usado o banco de dados Firebird 2.5 juntamente com SGBD IBExpert para a criação do banco de dados, para a modelagem de ameaças foram utilizados o software Microsoft Threat Modeling Tool 2016, e as metodologias STRIDE e SDL. Neste aspecto a modelagem e implementação do banco de dados usando o princípio de menor privilégio se mostrou eficiente para minimizar a ameaça de privilégios excessivos restringindo o acesso dos usuários ao mínimo possível às suas funções. Onde também foi constatado que o banco de dados Firebird 2.5 possui ferramentas para a implementação da mitigação das ameaças identificadas.pt_BR
dc.description.abstractVital data for organizations are preserved in their databases, customer information, suppliers, human resources, financial data. These data need to be preserved. According to statistics, the biggest threat to databases saw in 2015 is the threat of excessive and unused privileges. This paper aims to address methods and practices to mitigate a threat of excessive privileges by presenting a hypothetical situation of a clothing store that needs to restricted access privileges of its employees. The Firebird 2.5 database was used with IBExpert DBMS for database creation, a threat modeling was applied by the Microsoft Toolkit Modeling Tool 2016, and the STRIDE and SDL methodologies. In this regard, modeling and implementing the database using the least privileged principle proved to be efficient in minimizing a threat of excessive privileges by restricting access to the minimum levels of its functions. Firebird 2.5 has tools to mitigate identified threats.pt_BR
dc.description.sponsorshipCurso Superior de Tecnologia em Banco de Dadospt_BR
dc.language.isopt_BRpt_BR
dc.publisher196pt_BR
dc.subjectBanco de dadospt_BR
dc.subjectProteção de dadospt_BR
dc.subjectAmeaçapt_BR
dc.subjectSegurançapt_BR
dc.subjectSegurança de computadorpt_BR
dc.subject.otherInformação e Comunicaçãopt_BR
dc.titleMitigação de ameaça de privilégios excessivospt_BR
dc.title.alternativeThreat mitigation of excessive privilegespt_BR
dc.typeArtigo científicopt_BR
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
bancodedados_2016_2_getuliomira_mitigacaodeameaaadeprivilegios.pdf
  Restricted Access
1.6 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.