Questões Relativas à Proteção de Dados

Grande parte da abordagem a seguir pressupõe a existência de um sistema de gerenciamento de base de dados (DBMS) e que o QlikView seja usado como uma ferramenta de saída. No entanto, os argumentos se mantêm quando os dados não processados estão na forma de arquivos de texto.

Segurança e Integridade dos Dados

Em geral, a proteção de dados significa uma série de coisas. Pode significar proteger os dados inseridos de serem alterados ou destruídos por engano, garantir que os dados sejam inseridos de forma correta ou impedir que os dados sejam compartilhados com pessoas não autorizadas.

Os termos integridade e segurança são utilizados com frequência nesse contexto e, embora os dois conceitos pareçam similares à primeira vista, são na verdade bastante diferentes. Segurança refere-se à proteção de dados contra o acesso não autorizado; já a integridade refere-se à validade dos dados, ou seja:

  • Segurança envolve a garantia de que os usuários têm permissão para a ação que estão tentando realizar.
  • Integridade envolve a garantia de que a ação que os usuários estão tentando realizar é correta.

Abordaremos principalmente a segurança de dados, já que as ferramentas para a integridade dos dados são fornecidas pelo DBMS.

O Direito de Alterar Dados

A primeira etapa da segurança é garantir que os usuários não possam apagar ou alterar dados inadvertidamente. Em sistemas com vários usuários, isso implica o uso de um sistema operacional e de um sistema de gerenciamento de base de dados com a proteção adequada. Exemplos de sistemas operacionais para PCs com essas características são o Windows NT ou o Novell. Exemplos de sistemas de gerenciamento de bases de dados com essas características são ORACLE, SQL Server ou Informix.

Se os dados não estiverem protegidos pelo sistema operacional, sempre será possível excluir dados por engano. Isso se aplica mesmo que o arquivo seja protegido por senha.

A próxima etapa é estabelecer privilégios para os usuários autorizados. Em um sistema corretamente configurado, deveria ser impossível fazer qualquer coisa com os dados, sem utilizar as ferramentas corretas, ou seja, aquelas capazes de verificar se você está autorizado a fazer o que está tentando fazer.

Com um só usuário, a maioria dos problemas de segurança deixa de existir. Geralmente, basta fazer backups regulares dos arquivos de dados.

O Direito de Visualizar Dados

A questão decisiva em termos de segurança de dados refere-se à segurança na manipulação de informações confidenciais. As questões de segurança apresentadas referem-se ao direito de alterar dados e essa refere-se ao direito de visualizar dados. A maioria dos sistemas de gerenciamento de bases de dados têm meios de impedir as pessoas de visualizarem dados residentes na base de dados. No entanto, não podem impedir que as pessoas visualizem uma cópia dos dados, encontrada em um arquivo QlikView. Para esse objetivo, o QlikView tem seus próprios meios de impedir que pessoas não autorizadas visualizem dados. No entanto, é necessário estar ciente do fato de que a ferramenta de restrição de acesso do QlikView responde apenas pelo direito de visualizar dados. O QlikView não pode impedir que usuários destruam dados com outras ferramentas. Somente o sistema operacional pode fazê-lo.

Integridade dos Dados

A integridade dos dados implica um fluxo estruturado de dados. Os procedimentos de entrada de dados devem ser configurados para garantir que os dados sejam inseridos de maneira uniforme. Um bom meio de fazer isso é criar formulários com o DBMS. Os formulários também impedem que os usuários insiram valores inválidos, por exemplo, números inexistentes de clientes, em uma base de dados.

Ao trabalhar com bases de dados para um só usuário, é preciso assegurar que não haja mais de uma pessoa utilizando a base de dados ao mesmo tempo. As bases de dados para vários usuários podem, como o nome indica, acomodar várias pessoas editando a base de dados simultaneamente.

Outro aspecto relacionado a essa questão é: sempre é preciso saber se um arquivo ou uma base de dados é o original ou uma cópia. Caso contrário, certamente alguém começará a inserir dados em uma cópia da base de dados.