Prevenção de Ataques: XSS Residente e SQL Injection em Banco de Dados PostgreSQL em ambiente WEB

Antonio Vissotto Jr, Erick Bosco, GUSTAVO CESAR BRUSCHI, Luis Alexandre Silva

Resumo


Atualmente, o uso de sistemas WEB torna-se diário em todos os segmentos de negócio, estes softwares utilizam sistemas gerenciadores de banco de dados para armazenar e controlar os mais diversos tipos de informações. Com a popularização desses sistemas torna-se muito importante protegê-los contra ataques que podem causar desde a indisponibilidade dos serviços até o roubo de informações sigilosas. Este estudo tem como objetivo apresentar formas de proteção aplicáveis diretamente no banco de dados PostgreSQL, independente da tecnologia que se conecte e manipule os dados, utilizando-se desde grant/revoke de usuários até objetos como views e functions. Conclui-se que essas prevenções demonstraram de forma eficiente e eficaz os objetivos propostos no trabalho.


Texto completo: PDF

Apontamentos

  • Não há apontamentos.


Licença Creative Commons
Este trabalho está licenciado sob uma Licença Creative Commons Attribution 3.0 .