Ferramentas de segurança para banco de dados focando em SQL Injection.

Abstract

Com a evolução e aumento do armazenamento digital dos dados e informações das empresas e organizações, também aumentou o surgimento de novos tipos de ataques voltados ao banco de dados, tentando explorar as vulnerabilidades presentes, causando enormes prejuízos aos proprietários da base, e expondo a informações de inúmeros indivíduos. Este documento tem como finalidade identificar e apresentar ferramentas, como credenciais e níveis diferentes de acesso, criptografia de dados, parametrização de consultas, utilização de consultas armazenadas, backups, armazenamento seguro, dentre outras, que visam garantir a segurança de banco de dados, principalmente à utilização de SQL Injection. Sendo assim é possível identificar como objetivo a explicação do papel da segurança de bancos de dados apresentando alguns dos tipos mais comuns de ataques, e explicar os métodos e ferramentas de proteção da Injeção SQL, apresentando algumas das principais e mais utilizadas no mercado para segurança de bancos de dados.

Together to the evolution and increase of data and information digital storage on companies and organizations, the emergence of new attacks aimed at the database types also increased, trying to exploit it vulnerabilities, causing enormous damage to the database owners, and exposing numerous individual information’s. This document aims to identify and present tools, such as credentials and different levels of access, data encryption, query parameterization, use of stored queries, backups, secure storage, among others, which aim to ensure database security, especially to the use of SQL Injection. Therefore, it is possible to identify as the objective the explanation of the role of database security, presenting some of the most common types of attacks, and explaining the methods and tools for SQL Injections, and presenting some of the main and most used in the market for database security.