Segurança em
Banco de Dados e
Aplicações
Márcio Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos da disciplina
 Apresentar os principais ataques à bancos de dados
 Apresentar os conceitos de segurança em banco de dados
 Apresentar as arquiteturas de armazenamento de
informações em escala corporativa
 Apresentar os principais ataques às unidades de
armazenamento
 Apresentar os conceitos de segurança em armazenamento
 Apresentar os principais ataques às aplicações
 Apresentar os conceitos de segurança em aplicações
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 2 de 5
Gestão de Projetos de TI - GPTI
Currículo do Professor






Cientista da Computação pela UFU
Especialista em Segurança da Informação pelo Pitágoras
Professor Especialista do Pitágoras e da FGV
Executivo de Tecnologia da Informação (TI) na Callink
Empreendedor fundador da Acc Informática® e DataWin®
Especialidades:







Estratégia de negócios e de TI com BSC (Balanced Score Card)
Direção de áreas de TI e gestão de serviços de TI
PMO (Project Management Office)
Governança e gestão de programas e projetos estratégicos
Certificado PMP pelo PMI e ITIL pela EXIN
Engenharia de software e Escritório de processos
Frameworks de processos: PMBOK, ITIL, RUP e eTOM
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 3 de 5
Gestão de Projetos de TI - GPTI
Bibliografia Fundamental
 Banco de Dados:
 LITCHFIELD, David; ANLEY, Chris; et. Al. The Database Hacker's Handbook: Defending
Database Servers. Wiley. 2005.
 RAMAKRISHNAN, R. and GERKE, J. Database Management Systems. 3rd Edition. McGraw-Hill.
2002.
 Storage:
 DWIVEDI, Himanshu. Securing Storage: A Practical Guide to SAN and NAS Security. AddisonWesley. 2005.
 FARLEY, Marc. Storage Networking Fundamentals: An Introduction to Storage Devices,
Subsystems, Applications, Management, and File Systems (Fundamentals). Cisco. 2004.
 LONG, James. Storage Networking Protocol Fundamentals. Cisco. 2006.
 Aplicações:
 Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, 2003.
 Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, 2002.
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 4 de 5
Gestão de Projetos de TI - GPTI
Bibliografia Suplementar
 Banco de Dados:
 KENAN, Kevin. Cryptography in the Database: The Last Line of Defense. Addison-Wesley.
2005.
 NATAN, Ron Ben. Implementing Database Security and Auditing: Includes Examples for
Oracle, SQL Server, DB2 UDB, Sybase. Digital Press. 2005.
 Storage:
 CHIRILLO, John and BLAUL, Scott. Storage Security: Protecting, SANs, NAS and DAS. Wiley.
2002.
 CLARK, Tom. Storage Virtualization: Technologies for Simplifying Data Storage and
Management. Addison-Wesley. 2005.
 SIMITCI, Huseyin. Storage Network Performance Analysis. Wiley. 2003.
 Aplicações:
 Dennes Torres. Segurança Máxima de Software. Brasport. 2003.
 Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus,
2002.
 Scott Oaks. Java Security. 2nd Edition. O'Reilly, 2001.
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 5 de 5
Gestão de Projetos de TI - GPTI
Sistema de Avaliação
 Sistema de avaliação:
 100 pontos - média de “n” simulados
 Dinâmica:
 Aula teórica:
 Aula prática:
3h - Apresentação do conteúdo
1h - Resposta do simulado
 Formato:
 10 questões, múltipla escolha em duplas e com consulta
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 6 de 5
Gestão de Projetos de TI - GPTI
Conteúdo Programático
Aula
Teórica
Prática
1) 20/09/2014
Apresentações &
1. Segurança em Banco de Dados
1º Simulado
2) 20/09/2014 2. Segurança em Storage – 1ª parte
2º Simulado
3) 04/10/2014 2. Segurança em Storage – 2ª parte
3º Simulado
3. Segurança em Aplicações – 1ª parte
4º Simulado
5) 18/10/2014 3. Segurança em Aplicações – 2ª parte
5º Simulado
4) 11/10/2014
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 7 de 5
Gestão de Projetos de TI - GPTI
Obrigado!
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 8 de 5
Gestão de Projetos de TI - GPTI
Download
  1. No category

Apresentação da Disciplina

Apresentação da Disciplina

Apresentação da Disciplina

Apresentação da Disciplina

Apresentação da Disciplina

Apresentação da Disciplina

Apresentação da Disciplina

Slide 1 - monografia-seguranca

Slide 1 - monografia-seguranca

3. NAS - Network Attached Storage

3. NAS - Network Attached Storage

2. DAS - Direct Attached Storage

2. DAS - Direct Attached Storage

Unidade 6 - Melhores Práticas de Programação Para Web

Unidade 6 - Melhores Práticas de Programação Para Web

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

14. Dicas para o Exame PMP - Lopes & Gazzani Planejamento Ltda

Unidade 09 - Gerência de Comunicação

Unidade 09 - Gerência de Comunicação

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

Unidade 2 - Processo Decisório - Lopes & Gazzani Planejamento Ltda

5. Ferramenta de Controle de Mudanças

5. Ferramenta de Controle de Mudanças

Unidade 08 - Gerência de Recursos Humanos

Unidade 08 - Gerência de Recursos Humanos

Unidade 06 - Gerência de Custos - Lopes & Gazzani Planejamento

Unidade 06 - Gerência de Custos - Lopes & Gazzani Planejamento

1. Apresentação, Introdução, Ciclo de Vida & Iniciação

1. Apresentação, Introdução, Ciclo de Vida & Iniciação

Parte 1 de 2 - Lopes & Gazzani Planejamento Ltda

Parte 1 de 2 - Lopes & Gazzani Planejamento Ltda

4. Execução e Monitoramento & Controle - Parte 1 de 2

4. Execução e Monitoramento & Controle - Parte 1 de 2

2. Segurança em Storage

2. Segurança em Storage

Datasheet do FAS2500

Datasheet do FAS2500

Gestão dos Investimentos em TI baseados na Gestão de

Gestão dos Investimentos em TI baseados na Gestão de