Administração de banco de dados
Imagine que é o primeiro dia de aula na faculdade e você se senta para a primeira palestra. Seu professor entra e faz um anúncio:
'Bem vindos de volta depois do verão. Tenho que começar com más notícias. Devido a uma falha no banco de dados da universidade, todas as notas e créditos do último semestre foram perdidos. Sinto muito, mas vamos ter que fazer o semestre passado tudo de novo. Agora abra seu livro na página ... '
Isso seria desastroso, certo? Você pode imaginar? Como a universidade pode perder todas essas informações? Felizmente, essas coisas quase nunca acontecem. A questão realmente importante é: como podemos evitar que isso aconteça? Quem é responsável por manter todos os dados seguros em uma organização? Esse seria o administrador do banco de dados , ou DBA .
Manter os dados seguros é apenas uma das funções do DBA. As tarefas típicas de um DBA incluem:
- Controlar o acesso ao banco de dados , incluindo a criação de logins para usuários e a definição de funções para cada usuário. Alguns usuários podem precisar apenas consultar os dados, enquanto outros estão envolvidos na inserção de novos dados.
- Fornecer serviços de suporte aos usuários finais , como garantir que todos os usuários saibam como usar o banco de dados.
- Gerenciando procedimentos de backup e recuperação de dados, em caso de erros cometidos por usuários ou travamentos do sistema. Você não quer perder todos os dados valiosos só porque faltou energia.
- Garantir a integridade dos dados , o que significa que os dados são completos, precisos e atualizados para as tarefas em questão.
- Controle da segurança dos dados , incluindo a prevenção do acesso não autorizado aos dados e a proteção contra outras ameaças à segurança.
- Definir a privacidade dos dados , o que significa que apenas indivíduos autorizados podem ver determinados dados. Por exemplo, não há necessidade de que todos na organização possam ver todos os arquivos pessoais de todos os funcionários.
Várias dessas tarefas caminham juntas. Por exemplo, controlar cuidadosamente o acesso aos dados ajuda a implementar políticas de segurança e privacidade de dados.
Ameaças à segurança
Os bancos de dados enfrentam várias ameaças à segurança. Muitas dessas ameaças são comuns a todos os sistemas de computador, mas grandes bancos de dados em organizações são particularmente vulneráveis porque geralmente contêm informações confidenciais e são usados por muitas pessoas diferentes.
Uma das ameaças básicas é a perda de dados, o que significa que partes de um banco de dados não podem mais ser recuperadas. O cenário anterior em que a universidade perdia parte de seus registros tem consequências desastrosas.
Isso pode ser o resultado de danos físicos ao meio de armazenamento, como incêndio ou água, erro humano ou falhas de hardware. Cada sistema de computador é até certo ponto vulnerável, portanto, uma estratégia comum empregada por DBAs é criar vários backups em diferentes sistemas de computador. Portanto, se um sistema falhar, os dados ainda estarão seguros em outro lugar.
Outra ameaça à segurança é o acesso não autorizado. Muitos bancos de dados contêm informações confidenciais e pode ser muito prejudicial se essas informações caírem em mãos erradas. Imagine alguém obtendo seu número de seguro social, data de nascimento, endereço e informações bancárias. Seria relativamente fácil para alguém abrir um cartão de crédito em seu nome e começar a gastar sem o seu conhecimento.
Obter acesso não autorizado a sistemas de computador é conhecido como hacking . Os hackers de computador desenvolveram métodos sofisticados para obter dados de bancos de dados, que podem usar para ganho pessoal ou para prejudicar terceiros. Você já recebeu um e-mail com uma notificação de que precisa fazer login na conta do cartão de crédito com um link para seguir? Provavelmente, este é um hacker tentando obter seus detalhes de login, então tome cuidado.
Uma terceira categoria de ameaças à segurança consiste em vírus e outros programas prejudiciais. Um vírus de computador é um programa de computador que pode causar danos ao software, hardware ou dados de um computador. É conhecido como 'vírus' porque tem a capacidade de se replicar e se ocultar dentro de outros arquivos do computador. Existem muitos tipos de vírus e novos estão sendo desenvolvidos o tempo todo.
Quando um vírus está presente em um computador, ele normalmente executa algum tipo de ação prejudicial, como corromper dados ou obter informações confidenciais. Os vírus de computador são um tipo de malware , abreviação de "software malicioso". O malware é usado por invasores para interromper a operação do computador. Além dos vírus de computador, isso inclui spyware (usado para coletar informações sobre uma pessoa sem seu conhecimento), adware (usado para exibir anúncios) e cavalos de Tróia (usados para criar acesso não autorizado ao computador de alguém).
Uma das maneiras mais comuns de obter um vírus em seu computador é fazer o download de um arquivo infectado da Internet. Portanto, se você receber um e-mail de alguém que não conhece com um arquivo anexado, tenha cuidado ao abrir esses anexos. Como administrador do banco de dados do seu próprio computador, você deve usar algum tipo de software antivírus.
Segurança de banco de dados
Uma das principais tarefas de um DBA é manter os bancos de dados seguros. Isso pode ser feito, por exemplo, restringindo o acesso a determinados usuários, controlando o que cada usuário pode fazer e executando um software antivírus.
Outra maneira de manter os bancos de dados seguros é usar criptografia . Isso geralmente é usado quando os dados são transferidos pela Internet, onde podem ser potencialmente vistos por outras pessoas. Criptografia é o processo de codificação de mensagens para que só possam ser visualizadas por pessoas autorizadas. Uma chave de criptografia é usada para tornar a mensagem ilegível e uma chave de descriptografia secreta é usada para decifrar a mensagem.
A criptografia é amplamente utilizada em sistemas, como e-commerce e Internet banking, onde os bancos de dados contêm informações muito confidenciais. Se você fez compras online com cartão de crédito, é muito provável que tenha usado criptografia para fazer isso.
Existe uma outra estratégia importante para melhorar a segurança do banco de dados, que é usar um firewall . Um firewall consiste em software e hardware configurados entre uma rede interna de computadores e a Internet. Um gerente de rede de computadores define regras para o firewall filtrar intrusões indesejadas.
Essas regras são configuradas de forma que o acesso não autorizado seja muito mais difícil. Um DBA pode decidir, por exemplo, que apenas usuários dentro do firewall podem acessar um determinado banco de dados ou aqueles fora do firewall têm recursos limitados para modificar os dados. Você também pode configurar um firewall para seu próprio computador e, em muitos sistemas de computador, ele é integrado ao sistema operacional.
Resumo da lição
O gerenciamento do banco de dados normalmente é responsabilidade de um administrador de banco de dados ou DBA . As funções de um DBA incluem controlar o acesso ao banco de dados, fornecer serviços de suporte aos usuários finais, gerenciar procedimentos de backup e recuperação dos dados, garantir a integridade dos dados, controlar a segurança dos dados e definir a privacidade dos dados.
Ameaças de segurança específicas incluem perda de dados, acesso não autorizado e vírus de computador. As ferramentas para garantir a segurança do banco de dados incluem criptografia e uso de firewall . Você pode ser o DBA do seu próprio sistema de computador sendo cauteloso com e-mails de pessoas que você não conhece, executando um software antivírus e configurando um firewall.
Resultado de aprendizagem
Depois de assistir a esta lição, você será capaz de:
- Descreva as funções de um administrador de banco de dados (DBA)
- Explique algumas das ameaças de segurança que os bancos de dados enfrentam
- Defina malware e nomeie alguns dos diferentes tipos
- Resuma alguns dos métodos para garantir a segurança do banco de dados