Garantindo a segurança e integridade do banco de dados utilizando triggers e stored procedures

Abstract

Este trabalho investiga a utilização de stored procedures e triggers como estratégia para garantir a segurança e integridade de bancos de dados em aplicações web. Através de uma análise comparativa entre duas abordagens de implementação – um CRUD desenvolvido com stored procedures e triggers, e outro utilizando apenas o framework Laravel com Eloquent – o estudo avalia aspectos de desempenho, segurança, auditoria e manutenibilidade. Os resultados demonstram que, embora a abordagem com stored procedures introduza maior complexidade de desenvolvimento, ela oferece benefícios significativos em termos de segurança contra SQL Injection, centralização de regras de negócio e rastreabilidade de alterações. A análise de desempenho revelou que o impacto no tempo de resposta varia conforme o tipo de operação, com algumas operações apresentando melhor desempenho na abordagem com stored procedures, contrariando a percepção comum de que camadas adicionais de segurança necessariamente degradam a performance. O estudo conclui que a escolha entre as abordagens deve considerar o contexto específico de cada projeto, buscando um equilíbrio adequado entre segurança, desempenho e manutenibilidade. Palavras Chave: Stored Procedures; Triggers; Segurança de Dados; SQL Injection; Auditoria de Banco de Dados.