Análise do controlo de acesso no sistema de gestão de base de dados Mongo DB

Abstract

Para proteger grandes quantidades de dados de ações não autorizadas é necessário um bom controlo de acesso e com isso garantindo a segurança dos dados. Os sistemas de gestão de bases de dados são os principais guardiões de dados, armazenando e gerindo o acesso a estes dados nos sistemas informáticos. É sobre estes que incidem ameaças e riscos no que respeita a fugas de informação. A dissertação aqui apresentada consiste na verificação, ao nível do sistema de base de dados MongoDB, de um conjunto de métricas de controlo de acesso, presentes na documentação do NIST, especificamente o documento NISTIR 7874. Para esta análise foram escolhidas três propriedades do NIST que são: Administration, Enforcement e Performance. As métricas de segurança são necessárias para fornecer uma base qualitativa e objetiva para: i) definir operações de segurança, neste caso operações de controlo de acesso ii) apoiar o processo de decisão, iii) garantir a qualidade das operações realizadas na base de dados, tendo em conta as normas internacionais, e iv) manter as operações de segurança confiável. As métricas selecionadas permitem demonstrar e analisar se o MongoDB possui “meios” para suportar ou não o controlo de acesso. O resultado apoia o responsável pela segurança da informação no processo de decisão, isto ajuda a escolher os controlos de acesso mais adequados aos dados armazenados no MongoDB.