Criado novo modelo de segurança em bases de dados
Redação do Site Inovação Tecnológica - 14/12/2004
Pesquisadores da Universidade Penn State, Estados Unidos, desenvolveram um novo software capaz de evitar de forma mais rápida e eficiente que usuários não autorizados tenham acesso a informações armazenadas em bases de dados.
O novo programa, batizado de QFilter, utiliza um enfoque diferente para garantir a segurança dos dados: ao invés de controlar os dados que saem, ele controla os pedidos de acesso, as chamadas "queries" (consultas).
"Nós mudamos o foco de um filtro de dados para um filtro de consultas," diz Dongwon Lee, responsável pela pesquisa. "Esta é uma solução prática para o crescente problema dos controles de acessos a bases de dados."
A segurança das informações é atualmente feita por meio de módulos de controle de acesso que funcionam agregados a cada base de dados. O novo programa pode implementar a segurança dos dados sem a necessidade desses módulos externos.
"Essa diferença não apenas torna a checagem de segurança do QFilter muito prática, mas ela também melhora significativamente o tempo de resposta das consultas ao rejeitar pedidos não autorizados antes que eles sejam processados," explica Lee.
A nova técnica foi descrita em um artigo intitulado "QFilter: Fine-Grained Run-Time XML Access Control via NFA-based Query Rewriting" apresentado durante a Conferência sobre Informação e Gerenciamento do Conhecimento, realizada em Washington, Estados Unidos. Além de Lee, assinam o artigo os pesquisadores Bo Luo, Peng Liu e Wang-Chien Lee.
Para detectar quem pode acessar qual informação, o programa utiliza um modelo especializado de computação conhecido como autômata finito não-determinístico. Esse modelo armazena um grande número de regras de acesso em um formato não redundante de alta eficiência. As regras são utilizadas para filtrar partes das consultas que façam solicitações não autorizadas.
"As questões são: qual tecnologia é mais rápida, qual requer menor capacidade de armazenamento e qual requer a menor quantidade de alterações nas bases de dados já existentes," diz Lee. "Comparado com as técnicas concorrentes, o QFilter é melhor nas três."
Apesar disso, os pesquisadores afirmam que o programa ainda não está na sua versão final e terá que receber alguns acréscimos antes que possa chegar ao mercado.
 |
 |
 |
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Cromocriptografia codifica segredos usando cores
Canais de dados quânticos e clássicos fluem pela mesma fibra óptica
Oureno: Criado um "grafeno de ouro"
Célula solar atinge 190% de eficiência quântica
Chipset inovador para internet das coisas é apresentado pela USP
Criados bits quânticos que mantém dados à temperatura ambiente
Levitação magnética poderá viabilizar tecnologias antigravitacionais?
Intel apresenta maior computador neuromórfico inspirado no cérebro
Bateria de íons de sódio recarrega em segundos
Melhor rota para naves espaciais é traçada com teoria dos nós
Único no mundo, chip que funciona com luz é lançado industrialmente
Revolucionário: Luz gera magnetismo em material isolante
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.