1. Introdução 2. Controle de acesso discricionário 3. Controle de acesso mandatário 4. Controle de acesso baseado em papéis Segurança de Banco de Dados

  • View
    276

  • Download
    0

Embed Size (px)

Text of 1. Introdução 2. Controle de acesso discricionário 3. Controle de acesso mandatário 4. Controle...

  • IntroduoControle de acesso discricionrioControle de acesso mandatrioControle de acesso baseado em papisSegurana de Banco de Dados - Prof. Msc Rodrigo SantosCopyleft

    Segurana de Redes - Profa. Michelle Wangham

  • Segurana de Banco de Dados - Prof. Msc Rodrigo Santos*Subsistema de AutorizaoRegras de acessoPoltica deSeguranaPedido deAcessoAutenticaoNegadoPermitidoRequer modificao no pedidoAdministrao de usurios, grupos, papis nveis de segurana

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Os mecanismos de controle de acesso so usados para implementar as polticas de autorizao. Define quem pode fazer o que em um sistemaSe refere a sistemas grandes (S.O, bancos de dados, pronturios de pacientes em um hospital)

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos*Matriz de AcessoMonitor deRefernciaSujeitosObjetosTrs modelos de controle de acesso

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Discretionary Access Control (DAC) Os direitos de acesso a cada informao so manipulados livremente pelo responsvel da informao, sua discrio = sobre controle do usurio muito comum em sistemas operacionaisNo especifica o que so direitos. Os mais comuns (em S.O.) so :direito de ler o dado/ arquivo (afeta o requisito de confidencialidade)direito de escrever o dado/ arquivo (afeta os requisitos de integridade e disponibilidade).Segurana de Banco de Dados - Prof. Msc Rodrigo Santos*

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Segurana de Banco de Dados - Prof. Msc Rodrigo Santos*Pedido deAcessoO pedido satisfaz as regras de autorizaoRegras de autorizaoAcesso PermitidoAcesso NegadoSIMNO

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • DAC em BD: baseado em conceder e revogar privilgios (linguagem, ex: SQL)DBA concede aos usurios privilgiosSegurana de Banco de Dados - Prof. Msc Rodrigo Santos*

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Em SQL:grant on to Ex: grant select on agencia to U1, U2, U3revoke on from [restrict | cascade]Ex: revoke select on agencia to U1, U2, U3 cascade Segurana de Banco de Dados - Prof. Msc Rodrigo Santos*DAC: Limitaes - vazamentos de informaes!!!

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • *DaniellaRodrigoFabioconfianoconfiaConfiana no transitiva!Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Cavalo de TriaProgramas que fazem algo til e roubam informao, por baixo do panoProgramas baixados da rede (Windows)Mesmo sendo confivel, Maria pode ser a fonte de um vazamento (involuntariamente)Maria dona do arquivo CUSTO, ao qual no deu direito de leitura para ningum.Maria roda o programa MUSICA+ ROUBA que toca musicas MP3 e, baixo do pano, copia CUSTO para a rea de Joo (ou manda por e-mail)*Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Mandatory Access Control (MAC)Administrao CentralizadaImpem regras incontornveis que se acrescentam s regras discricionriasUsurios e objetos (recursos do sistema) so etiquetadosUm usurio ser autorizado a manipular uma informao do sistema se o direito de leitura posicionado sob a informao para ele (controle discricionrio) e se ele est habilitado a manipul-la.*Nveis de HabilitaoClassificaoComparaoUsuriosObjetos

  • *Pedido deAcessoO pedido satisfaz as regras de autorizaoClasses dos objetosAcesso PermitidoAcesso NegadoSIMNOHabilitao dos usuriosSegurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • A regra bsica do MAC :No leia para cimaNo escreva para baixo*Nveis de HabilitaoClassificaoComparaoUltra-secreto SecretoLimitadoPblicoUma pessoa que se logou com nvel de secreto no pode ler dados de alto secreto. Da mesma forma, se uma pessoa se logou com nvel de secreto no pode escrever um arquivo com nvel limitadoUltra-secreto SecretoLimitadoPblicoSegurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Controle mandatrio elimina o problema de Cavalos de Tria:Maria se loga com nvel secreto.Ela pode acessar o dado CUSTO que tambm tem nvel secreto.Ela roda o programa MUSICA+ ROUBA, que tenta copiar CUSTO para a rea de Joo.Joo tem nvel de segurana limitado, e portanto a regra no escreva para baixo se aplica: algum com nvel secreto no pode escrever para algum com nvel limitado.*Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Controle de acesso obrigatrio tem uma inconvenincia:As pessoas precisam definir com que nvel de acesso elas se logam no sistema.P. ex., como Maria (com nvel segredo), pode mandar um mail para Joo (com nvel limitado) para marcar um almoo? (no pode escrever para baixo!)Para falar com Joo, Maria precisa se logar com nvel igual ao de Joo, neste caso limitado. Porm, quando ela se loga com nvel limitado, passa a no ter acesso aos seus dados de nvel segredo!Controle de acesso obrigatrio no tem o problema de transitividade de confiana. A empresa que decide que Joo, depois de provar sua confiabilidade, passa a ter acesso de nvel secreto (no h vazamento de informao)*Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • MAC muito rgidoDAC- Muito pouco protegidoAlternativa RBAC (Role Based Access Control)Requer que direitos de acesso sejam atribudos a papis e no a usuriosModeloExistem pessoas (usurios).Existem papis ou funes (mdico, programador, analista de credito)Existem direitos (acessar o dado A, rodar o programa X, escrever na tabela Y do banco de dados Z).Existe uma tabela que relaciona usurios com os papis que eles podem assumirExiste uma tabela que relaciona os direitos que cada papel tem.

    *Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Uma pessoa pode assumir mais que um papel. Joo programador em C, programador em Java, administrador de rede, e funcionrio do depto. de sistemas.Papis esto organizados em hierarquias de herana (mais especfico herda do mais geral) para facilitar. Mdico tem vrios direitos, cardiologista herda osdireitos de mdico e acrescenta mais alguns (ordenar teste ergonomtrico, ordenar cardio- Doppler, etc).Um papel normalmente tem vrios direitos: programadores em C podem usar vrios compiladores, podem escrever nos diretrios g:/ projetos/ C/, qualquer funcionrio pode ler e- mail, etc.As pessoas se identificam para o sistema e decidem que papel elas executaro.*Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Para o administrador definir o papel (define):Grupo de operaes ou privilgiosGrupo de objetos que o papel ter acessoGrupo de usurios ou papis que faro parte deste papel especficoPara criar o papel, o usurio deve ter o privilgio.grant create role to create role [identified by ]create role lancamento_contabil create role libera_pagamento identified by senhadificilgrant privilegio(s) on tabela(s) to rolenamegrant select, insert, delete, update on lancamentos to lancamentos_contabeisgrant lancamentos_contbeis to Paulo *Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • Como no obrigatrio, a organizao que decide que direitos cada papel tem, e quem pode assumir que papisUma vez definidas as tabelas, o gerenciamento fcil. Um funcionrio foi contratado, crie seu usurio e liste os papis dele. Um funcionrio foi promovido, acrescente novos papis ao usurio dele na tabelaRBAC est sendo considerado como uma inovao importante em segurana e administrao.O NIST organiza a padronizao desta tecnologia. http://csrc.nist.gov/rbac/Windows NT j tem componentes de RBAC, bancos de dados tambm*Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Banco de Dados - Prof. Msc Rodrigo Santos

  • *Gerente de AgnciaGer. Pessoa FsicaGer. Pessoa JurdicaCaixaContasP. FsicaCaixaPoupanaP. FsicaCaixaContasP. JurdicaCaixaPoupanaP. Jurdicaver_saldo (P.Fis)depositar (P.Fis)transferencia (P.Fis)ver_saldo (P.Jur)depositar (P.Jur.)transferencia (P.Jur.)ver_saldo (P.Jur)depositar (P.Jur.)transferencia(P.Jur.)abrir_conta (P.Jur.)

    Tudo o que Ger. Pessoa Fsica e Ger. Pessoa Jurdica podem fazerSegurana de Banco de Dados - Prof. Msc Rodrigo Santos

    Segurana de Redes - Profa. Michelle Wangham

    *Contudo, imagina-se que um usurio U1 confia no usurio U2, masno confia no usurio U3. U1 d ento direitos de leitura a U2 sob um de seus arquivos, F, mas no a U3. U2 pode ento fazer uma cpia de F (pois ele tem o direito de l-lo) e dar o direito de leitura sob esta cpia a U3. ento impossvel, com uma poltica discricionria, controlar este tipo de vazamento de informao.