Segurança de Banco de Dados

Olá pessol bom falarei hoje sobre a Segurança de Banco de Dados. É um termo muito abrangente não vou conseguir citar todas as vulnerabilidade de todos os Banco de Dados com as formas de invasões e também não vo conseguir citar todas as seguranças especificas de cada Banco de Dados mas vou tentar nos proximos post nesta categoria falar mais profundamente especificando cada Banco hoje uma explicação geral da Segurança de Banco de Dados. Bom vamos lá...

Os Bancos de Dados são utilizados para armazenar diversos tipos de informações, desde dados sobre uma conta de e-mail até dados importantes da Receita Federal. E atualmente a informação é um recurso crítico no dia-a-dia das organizações. Através da informática, todas as operações básicas das empresas estão sendo automatizadas isso como um exemplo, controle de estoque, faturamento, pagamentos, além de suporte a diversas funções da administração como previsão, orçamento e controle financeiro. Para que essas funções sejam possíveis, é necessária a utilização de um Banco de Dados e a utilização deles em muitas aplicações vem abrangendo praticamente todo o campo dos programas de computador.

Para tal existem diversos tipos, os quais variam em complexidade e sobretudo em segurança:

• Criptografia
• Senhas
• Backup

Bom falar um pouco sobre Criptografia para explicar melhor o que é, e porque usa a informação a onde ela pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.

Uma visão geral da Criptografia

Confidencialidade da Mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma cifrada. Além disso, a obtenção de informação sobre o conteúdo da mensagem (como uma distribuição estatística de certos caracteres) não deve ser possível, uma vez que, se o for, torna mais fácil a análise criptográfica.
Integridade da Mensagem: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão.
Autenticação do Remetente: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem.
Não-Repúdio ou Irretratabilidade do Emissor: não deverá ser possível ao emissor negar a autoria da mensagem.

Enfim tem vários tipos de Criptografias.

Uma visão geral de Senhas

A senha (PT-Brasil) ou palavra-chave (PT-Portugal), por vezes referida no inglês password, é uma palavra ou uma ação secreta previamente convencionada entre duas partes como forma de reconhecimento. Em um sistemas de computação, senhas são amplamente utilizadas para Autenticar Usuários e conceder-lhes privilégios — para agir como administradores de um sistema, por exemplo — ou permitir-lhes o acesso a informações personalizadas armazenadas no sistema em fim ela serve para ajudar a proteger sua privacidade.

Uma visão geral de Backup

Backups em informática, Cópia de Segurança é a Cópia de Dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados.

Vem se difundidos em vários meios de cópias de segurança incluem CD-ROM, DVD, disco rígido, disco rígido externo (compatíveis com USB), fitas magnéticas e a cópia de segurança externa (online). Esta transporta os dados por uma rede como a Internet para outro ambiente, geralmente para equipamentos mais sofisticados, de grande porte e alta segurança. Outra forma pouco difundida de cópia de segurança é feita via rede. Na própria rede local de computadores, o administrador ou o responsável pela cópia de segurança grava os dados em um formato de arquivo, processa e distribui as partes constituintes da cópia nos computadores da rede, de forma segura (arquivos são protegidos), criptografada (para não haver extração ou acesso aos dados na forma original) e oculta (na maioria das vezes o arquivo é ocultado).

Bom Backups é um meio de salvar as informaçãos para não obter a perca da Base de Dados do sistema ou qualquer aplicativo que obtenho informações é isso ai haha.

Concluindo

Bom é isto ai a Segurança de um Banco de Dados ela contem estes procedimento básico qualquer um Banco de Dados embreve irei citar mais sobre as Seguranças voltada a cada especifico tipo de Banco como exeplo PostgreSQL, MySQL, Oracle, Firebird e enfim muitos outros e também irei citar outros meio como Invasão e Vulnarabilidades aos Banco de Dados mas em outra catégoria ai está o link (Invasões aos Banco de Dados e as Vulnerabilidade aos Banco de Dados). É isso ai espero que gostem.

MySQL Proxy

Bom hoje irei falar um pouquinho sobre o MySQL Proxy é uma aplicação, em fase inicial, que você instala entre sua aplicação e o MySQL.

Permite monitorar, analizar e transformar as comunicações. Sua flexibilidade permite um número ilimitado de usuários, balanceamento de carga, teste de falha, análise de querys, filtros e modificações de querys e muito mais.

Disponível para Linux, Mac OSX, FreeBSD, IBM AIX e Sun Solaris, isso mesmo, para Windows ainda não esta disponível por ter problemas com uma biblioteca libevent, porém em breve estará disponível também.

Bom isto ai é um ele é um Otimizador de Banco de Dados muito bom.

Downloads: MySQL Proxy

Exercícios de SQL

Bom vou passar uns Exercícios de SQL de acordo com as duas tabelas a abaixo... Vamos lá

Bom por primeiro vocês vejam as tabelas de acordo com os dados referentes a cada campo.

Um comando SQL é sempre na sequência não utilize a quebra de linha.

1º)  Mostrar todos os cds

Select * from cds

2º)  Mostrar os campos nome e data da compra dos cds ordenados por nome

Select Nome, DataCompra From Cds Order By Nome

3º) Mostrar os campos nome e data da compra dos cds classificados por data de compra em ordem decrescente

Select Nome, DataCompra From Cds Order By DataCompra Desc

4º) Mostrar o total gasto com a compra dos Cds

Select Sum(ValorPago) as Total From Cds

5º) Mostrar todas as músicas (todos os campos) do cds código 1

Select * From Musicas Where CodCd=1

6º) Mostrar o nome do Cd e o nome das músicas de todos Cds

Select c.Nome, m.Nome From Cds c, Musicas m Where c.Codigo=m.CodigoCd

7º) Mostre o nome e o artista de todas músicas cadastradas

Select Nome, Artista From Musicas

8º) Mostre o tempo total de músicas cadastradas

Select Sum(Tempo) Total From Musicas

9º) Mostre o número, nome e tempo das músicas do cd 5 em ordem de número

Select Numero, Nome, Tempo From Musicas Where CodigoCd=5 Order By Numero

10º) Mostre o tempo total de músicas por cd

Select c.Nome, Sum(m.Tempo) as Total From Cds c, Musicas m Where c.Codigo=m.CodigoCd Group By c.Nome

11º) Mostre a quantidade de músicas cadastradas

Select Count(*) as Qtde From Musicas

12º) Mostre a média de duração das músicas cadastradas

Select AVG(Tempo) as Media From Musicas

13º) Mostre a quantidade de Cds

Select Count(*) as Qtde From Cds

14º) Mostre o nome das músicas do artista José Pedro

Select Nome From Musicas Where Nome='José Pedro'

15º) Mostre a quantidade de músicas por cds

Select c.Nome, Count(*) as Qtde From Cds c, Musicas m Where c.Codigo=m.CodigoCd Group By c.Nome

16º) Mostre o nome de todos cds comprados no Submarino

Select Nome From Cds Where LocalCompra='Submarino'

17º) Mostre o nome do cd e o nome da primeira músicas de todos cds

Select c.Nome, m.Nome From Cds c, Musicas m Where c.Codigo=m.CodigoCd And m.Numero=1

18º) Mostre uma listagens de músicas em ordem alfabética

Select * From Musicas Order By Nome

19º) Mostrar todos os cds que são albuns

Select * From Cds Where Album=True

20º) Mostre o cd que custou mais caro

Select Max(ValorPago) From Cds



Bom é isso ai uns exemplos fácil de comandos SQL de Select espero que tenha ajudado com alguma coisa. É isso ai so práticar agora.

História Sybase

Bom falar sobre Sybase Inc. ela é uma empresa de software que produz serviços e produtos relacionados ao gerenciamento de informação, mobilidade, messaging, ferramentas de desenvolvimento e data warehousing e OLAP. Desde 1984, a Sybase tem sido líder inovadora no desenvolvimento de tecnologia de Bancos de Dados e ainda mantém um significativo crescimento de negócios acerca de seu banco relacional, o Adaptive Server Enterprise. Sua base global de clientes inclui 80 dos Fortune 100 e uma forte presença em mercados verticais como o de serviços financeiros, telecomunicações, saúde e governo.

Bom ela a Sybase foi fundada por Mark Hoffman e Bob Epstein em 1984, em Berkeley, na Califórnia. Em 1988 foi a primeira no mercado a fornecer um banco de dados relacional com arquitetura cliente/servidor (ao Human Genome Project) e em 1990 inovou novamente, apresentando ao mercado a sua tecnologia de replicação aberta.
Sybase uniu-se à Microsoft em um acordo em que compartilhariam o código do seu servidor de banco de dados, então chamado de Sybase SQL Server. Até a versão 4.9 Sybase e Microsoft SQL Server eram virtualmente idênticos; devido a desentendimentos entre as duas empresas quanto à divisão de receita, decidiram separar-se e hoje poucos traços de herança desta época podem-se notar.
Em 1995 liderava no mercado de ferramentas de desenvolvimento cliente/servidor com o PowerBuilder e, em 1998, tinha mais de 5 milhões de estações licenciadas em SQL Anywhere. Tornou-se líder nos segmentos bancário, de corretagem e mercado de capitais.
Em 2000, Sybase foi a primeira empresa a apresentar um servidor de aplicações J2EE.
Em 2003, lançou a sua estratégia “Unwired Enterprise”, cuja visão é constituída por permitir às empresas estender a sua informação com segurança e torná-la útil para as pessoas em qualquer lugar, usando qualquer dispositivo. A Sybase expandiu seus negócios através de aquisições como a AvantGo, englobando-a nos negócios de sua subsidiária iAnywhere, assim como, em 2005, a Extended Systems, entre outras. Em 2006 a Sybase adquiriu a Mobile 365 e criou a Sybase 365 e esta combinação fez com que a Sybase se tornasse o maior provedor de software e serviços do mundo, entregando, no mesmo ano, o número recordista de 25 bilhões de mensagens móveis.

A Sybase hoje

Hoje ela em DUBLIN, CALIF. - 22 de dezembro de 2009 - A Sybase, Inc. (NYSE: SY), uma empresa líder no fornecimento empresariais e software móvel, anunciou hoje parceria impulso significativo ao longo de 2009 de apoio a Unwired Enterprise Vision. A empresa está pronta para entrar 2010 ampliando ainda mais a disponibilidade da indústria mais robusta, plataforma empresarial comprovada móvel, IP móvel e ofertas de comércio móvel com um extenso ecossistema de parceria global que inclui a SAP, Samsung, Siemens Enterprise Communications (SEN), Verizon e IBM .
Em ambos os mercados desenvolvidos e emergentes, estas alianças capacitar milhões de trabalhadores da informação móvel com acesso seguro e em tempo real para aplicações empresariais críticas. As parcerias respectivos também acelerar a implantação de soluções end-to-end para mBanking, mPayments e mRemittance, bem como a condução de novas e inovadoras hospedado / ofertas de serviços gerenciados, incluindo os de elevado valor 4G serviços. Além disso, a Sybase está na vanguarda da evolução ao Mobile IP com o lançamento do primeiro serviço de voz IPX em 2009 com a Telecom Nova Zelândia International, e está preparado para oferecer uma variedade de serviços de próxima geração, em 2010.

Pelo fato da minha pesquisa eu me deparei com a Sybase, a Sybase 365, iAnywhere são as marcas registradas da Sybase, Inc. ® indica registro nos Estados Unidos da América. Todos os outros nomes de produtos mencionados podem ser marcas comerciais das respectivas empresas com as quais estão associadas e pelo que li eu recomendo quem tiver oportunidade é a Sybase tem uma alta tecnoligia de Banco de Dados que vem com a evolução acompanhando muioto rápido.

História DB2

Vou falar um pouco hoje sobre o Banco de Dados DB2 ele é o Sistema Gerenciador de Banco de Dados Relacionais (SGDBR) produzido pela IBM. Existem diferentes versões do DB2 que rodam desde num simples PDAcomputador de mão, até em potentes mainframes e funcionam em servidores baseados em sistemas Unix, Windows, ou Linux.

O nome DB2 foi dado para o Sistema de Gerenciamento de Banco de Dados que a IBM lançou em 1983 baseado em SQL/DS para seu mainframe. A principio o produto foi chamado System R que fora iniciado em 1978. O projeto DB2 começou no inicio dos anos 70 quando Edgar Frank Codd, trabalhando para IBM descreveu a teoria dos Banco de Dados Relacionais e publicou sua teoria em Junho de 1970. Para aplicar o modelo, Codd criou uma Linguagem de Banco de Dados Relacionais que a chamou de Alpha. Entretanto, a IBM não acreditava no potencial das suas idéias, deixando-o fora da supervisão do grupo de programadores, que violaram diversas idéias fundamentais do modelo relacional de Codd. O resultado foi a linguagem SEQUEL, que depois foi mudado para seu acrônimo SQL porque SEQUEL já era uma marca registrada.
Por muitos anos, DB2 foi feito exclusivamente para rodar nos mainframes da IBM. Posteriormente a IBM introduziu o DB2 para outras plataformas de servidores, incluindo o Unix e o Windows, para então colocar no Linux e PDAs. Esse processo foi feito na década 90. A inspiração para os detalhes de implementação do DB2 vieram da linguagem DL/1 da IBM e do Sistema de Gerenciamento de Informações também dessa empresa. As novas versões já são avaliadas para OS/2 e é chamada DB2/2.
Na metade do ano de 2006, a IBM anunciou o “Viper”, o codinome do DB2 9 para computação distribuídas e para DB2 9 no z/OS. A empresa diz que o novo DB2 será o primeiro Banco de Dados Relacional que armazena o XML nativo. Outros recursos incluem o desenvolvimento baseado em OLTP para computação distribuídas, o desenvolvimento baseado em Business intelligence e data warehousing para z\OS, mais recursos de auto configuração e auto gerenciamento, adição de recursos para a plataforma 64-bits (especialmente para z/OS), melhoria na performance do armazenamento estruturado para z/OS e a continuação da padronização do vocabulário da linguagem SQL entre z/OS e outras computação distribuídas.

O DB2 hoje

DB2 é vendida em diversos tipos de “edições” ou licenças. Pela escolha de uma versão com menos recursos, a IBM evita que os consumidores paguem por coisas que não iriam usar. Alguns exemplos de edição são a Express, Workgroup e a Edição Enterprise. A edição mais sofisticada para Linux/UNIX/Windows é o DB2 Data Warehouse Entreprise Edition, ou DB2 DWE.
DB2 para Z/OS é vendido em sua própria licença. Começando com a versão 8, a IBM vendeu o DB2 para z/OS e outros sistemas com característica muito próximas.DB2 para esse sistema tem algumas característica exclusivas: Segurança Multi-Level, tabelas de tamanhos extremamente grandes e compressão a nível de hardware. DB2 para z/OS foi sempre conhecido pela sua liderança de performance OLTP e é usado para suportar missões críticas nas operações de negócios, mas agora a versão z/OS está começando a adquirir característica Business intelligence.
Em 30 de Janeiro de 2006, a IBM lançou uma versão do DB2 chamada DB2 9 Express-C. Essa foi a resposta para os recentes pronunciamentos de versões gratuitas do Oracle e da Microsoft SQL Server. Express-C não terá limite no número de usuários e do tamanho do banco de dados. Foi desenvolvido para máquinas com sistema Windows e Linux até 2 processadores e até 4GB de memória.

O DB2 eu recomendo um banco exelente assim para Sistemas ele possui caracteristicas ótimas assim mesmo obtendo uma segurança muito boa.

História Oracle

Estou comentando também da história do Bando de Dados Oracle é um SGBD (sistema gerenciador de banco de dados) que surgiu no fim dos anos 70, quando Larry Ellison vislumbrou uma oportunidade que outras companhias não haviam percebido, quando encontrou uma descrição de um protótipo funcional de um Banco de Dados Relacional e descobriu que nenhuma empresa tinha se empenhado em comercializar essa tecnologia.
Ellison e os co-fundadores da Oracle Corporation, Bob Miner e Ed Oates, perceberam que havia um tremendo potencial de negócios no modelo de banco de dados relacional tornando assim a maior empresa de software empresarial do mundo.
O SGBD da Oracle é líder de mercado. O Oracle 9i foi pioneiro no suporte ao modelo web. O Oracle 10g, mais recente, se baseia na tecnologia de grid. Recentemente fora lançado o Oracle 11g que veio com melhorias em relação ao Oracle 10g.
Além da Base de Dados, a Oracle desenvolve uma suíte de desenvolvimento chamada de Oracle Developer Suite, utilizada na construção de programas de computador que interagem com a sua base de dados.
A Oracle também criou a linguagem de programação PL/SQL, utilizada no processamento de transações.

O Oracle hoje

Ele é desenvolvido em NOVA YORK, EUA e atualmente a ultima versão dele foi 2007 veja o lançamento: http://www.oracle.com/features/hp/oracle-database-11g.html
Bom o Oracle continua com a versão do Oracle® 11g, é a última no momento ainda está versão do Banco de Dados mais popular do mundo. Com mais de 400 recursos, 15 milhões de horas de testes e 36.000 pessoa/meses de desenvolvimento, o banco de dados Oracle® 11g destaca-se como o software mais inovador e de mais alta qualidade já lançado pela Oracle.
"O banco de dados Oracle® 11g, construído com 30 anos de experiência em design, oferece recursos de última geração para gerenciamento de informações empresariais", afirma Andy Mendelsohn, vice-presidente sênior de Tecnologias de Servidor de Banco de Dados da Oracle. "Mais do que nunca, nossos clientes enfrentam desafios, tais como rápido crescimento dos dados, aumento da integração entre eles e pressões no custo da tecnologia para conectividade. O Banco de Dados Oracle 10g foi pioneiro em grid computing e mais da metade dos clientes Oracle migraram para essa versão. Agora, o Banco de Dados Oracle® 11g oferece os recursos que nossos clientes solicitaram para acelerar a ampla adoção e crescimento dos grids Oracle, representando uma inovação real, que se volta para desafios reais, trazidos até nós por clientes reais", completa.
Com o Banco de Dados Oracle® 11g, as organizações poderão assumir o controle de suas informações empresariais, ter uma melhor visão dos negócios e adaptar-se com rapidez a um ambiente competitivo que passa por grandes mudanças. A nova versão aumenta a capacidade de Cluster de Banco de Dados, além de acelerar a automação do data center e o gerenciamento da carga de trabalho. Com grids seguros, altamente disponíveis e escaláveis de servidores e armazenamento de baixo custo, os clientes Oracle têm suporte para as aplicações mais exigentes de processamento de transações, data warehousing e gestão de conteúdo.

Bom está pesquisa minha eu achei interessante que está linguagem ja vem de anos e anos mas pena que eu não tive o previlégio de testar mas eu recomendo de 30 anos de desenvolvimento deve ter algo bem difente aos outros Banco de Dados (BD).

História Microsoft Access

Hoje irei falar sobre um software da Microsoft chamado Microsoft Access (nome completo Microsoft Office Access), também conhecido por MSAccess, é um Sistema de Gerenciamento de Banco de Dados da Microsoft, incluído no pacote do Microsoft Office Professional, que combina o Microsoft Jet Database Engine com uma interface gráfica do utilizador (graphical user interface). Ele permite o desenvolvimento rápido de aplicações que envolvem tanto a modelagem e estrutura de dados como também a interface a ser utilizada pelos usuários.
Microsoft Access é capaz de usar dados guardados em Access/Jet, Microsoft SQL Server, Oracle, ou qualquer recipiente de dados compatível com ODBC.
O desenvolvimento da estrutura de dados se dá de forma muito intuitiva, bastando que o desenvolvedor possua conhecimetos básicos em modelagem de dados e lógica de programação.
Programadores relativamente inexperientes e usuários determinados podem usá-lo para construir aplicações simples, sem a necessidade de utilizar ferramentas desconhecidas.
Primeiramente foi o nome de um programa de comunicação da Microsoft, destinado à competir com ProComm e outros programas. Esse produto fracassou e foi abandonado. No segundo semestre de 1992 a Microsoft lançou seu primeiro Sistema de Gerenciamento de Banco de Dados e reusou o nome: o Microsoft Access (MS Access).
Para a Microsoft havia uma grande vantagem quanto ao mercado, como era a dominadora do seu próprio mercado, foi a primeira a lançar um software executável em plataforma Windows, enquanto que os outros programas deste segmento, liderados pela dBa-se, eram voltados para o ambiente DOS. Ao ser lançado por um preço bastante atrativo o MS Access 1.0 para Windows foi logo tomando conta do seu espaço. Um dos fatores que muito contribuiu pra isto foi o seu preço de apenas noventa e nove dólares e também contamos com os investimentos que os administradores da Microsoft fizeram como a compra da Fox Software por cento e setenta milhões de dólares.
Embora as vantagens de lançamentos, faltava de um pacote de ferramenta para desenvolvedores, o que foi princípio para muitas reclamações, assim como a limitação do software de 128MB de memória. Já em 1993 é lançado no mercado MS Access 1.1 com a ampliação para 1GB de memória e junto a ele veio Distribution Kit e os incentivos da para que os desenvolvedores criassem seus aplicativos e os vendessem sem a necessidade do cliente ter uma versão do Access em seu computador, bastava apenas utilizar o Access Runtime.
No entanto o programa ainda precisava de reajustes e dois anos depois modificações apareceram com a versão 2.0. Agora era possível trabalhar com 254 tabelas ao mesmo tempo e no mesmo arquivo de dados. O novo ambiente de programação dava facilidades ao desenvolvedor e agora também não era mais necessário digitar imensas linhas de códigos. Neste mesmo ano chega ao Brasil a versão em português do Access.
A nova versão do MS Access , em 1995, pulou para 7.0 acompanhando o pacote de programas Microsoft Office 7.0. Introduzida na era de 32 bits a nova versão do Access vinha acompanhada com a linguagem Visual Basic for Applications (VBA), com o seu próprio ambiente de programação. Além do recurso de replicar banco de dados, dando a possibilidade de trabalhar off-line em cópias de banco de dados, podendo ser sincronizada com a base central.

O Microsoft Access hoje

Em março de 1997 foi lançada a versão 8.0, preparada para internet, capaz de gravar hiperlinks e salvar arquivos em formato HTML. E em 1999 lança a versão 9.0, também conhecido como MS Access 2000, com suporte a OLE DB e um produto independente até hoje. Com isso, em 2002, a nova versão com suporte a uma linguagem mais comum, o XML (Extensible Markup Language), que é uma linguagem de marcação de dados e também dá uma maior integralidade com o browser, podendo criar páginas em formato HTML de acesso as dados do banco.
O Access 2003 na sua versão 11 traz maior integração com browser, além da linguagem VBA, marcação em XML e incorporação da linguagem SQL nas consultas de tabelas do banco.

É eu recomendo mas ele não tem licensa free mas muito bom para um banco pequeno.