Análise do controlo de acesso no sistema de gestão de base de dados Microsoft SQL Server 2022

Abstract

A segurança dos dados nas empresas é uma preocupação crescente. Não basta apenas assegurar a segurança da comunicação de dados, mas também dos sistemas de base de dados onde os dados persistem. No domínio dos Sistemas de Gestão de Bases de Dados (SGBD) existem mecanismos que permitem avaliar a segurança destes sistemas. Nesta dissertação, é realizado um estudo sobre o mais recente SGBD relacional Microsoft SQL Server 2022. É um sistema SGBD amplamente utilizado e possui o suporte de instalação certificada no sistema Linux, permitindo reduzir o “Total Cost of Ownership”. Esta conjugação de fatores aliados a um produto estável e com muito suporte, torna este sistema num dos mais utilizados. Como consequência, a sua maior difusão também o coloca como um dos principais alvos de ataques. É realizado um estudo da arte neste domínio e apresentado uma análise objetiva e critica sobre o posicionamento deste sistema e, dos vários modelos de Controlo de Acesso disponíveis. São aplicados testes seguindo as métricas do National Institute of Standards and Technology (NIST), de forma a avaliar o sistema. Estes testes irão servir de base/guia para os administradores de SGBD ou, por exemplo, para a escolha de um SGBD em detrimento de outro, numa empresa. Visa também complementar a informação daqueles que procuram obter mais conhecimento sobre como o Microsoft SQL Server 2022 suporta o controlo de acesso e a implementação das Métricas do NIST. Finalmente é apresentada uma comparação com a versão anterior SQL Server 2012 relativamente às métricas e ainda outra comparação no geral com o sistema SGBD MongoDB. Os resultados finais apoiam os decisores na escolha ou não do SGBD SQL Server 2022 e ainda dos modelos de Controlo de Acesso disponíveis para implementação.