Segurança em banco de dados SQL Server 2012

Abstract

Este trabalho de conclusão do curso de segurança da informação vem apresentar a segurança para banco de dados SQL Server, utilizando de procedimento técnico e metodologia de pesquisa bibliográfica, de natureza aplicada, e de abordagem em pesquisa aplicada. Na primeira etapa os conceitos de banco de dados são apresentados a estrutura de um banco de dados relacional, nessa estrutura são definidos os conceitos de banco de dados como sendo uma tabela composta por linhas e colunas e os relacionamentos que existe entre as tabelas de forma a garantir a integridade dos dados. Depois a segurança existente, analisando os recursos disponíveis como backup, permissão e a estrutura interna garantindo a integridade da informação. E por fim, a segurança da informação para banco de dados, focando nos atributos ou pilares da segurança da informação como disponibilidade, integridade e confidencialidade, apontando para tal o uso do modo de autenticação no banco de dados e o nível de isolamento da transação de forma a garantir a integridade na leitura dos dados. Na segunda etapa são apresentados os riscos que existe para um ambiente empresarial quando os atributos da segurança da informação não são aplicados, ou seja, quando um backup não é realizado, quando uma aplicação de patch não é implantada, quando as senhas são fracas, torna-se o ambiente mais vulnerável a ataques, colocando em risco as informações contidas naquele banco de dados. E no terceiro capítulo são apresentadas as melhores práticas para se estabelecer um ambiente seguro utilizando do banco de dados SQL Server 2012. Nesse capítulo, são analisadas e apontadas recomendações que garantem um ambiente seguro para o ambiente empresarial.