Bbdd seguridad

Solo disponible en BuenasTareas
  • Páginas : 19 (4529 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de enero de 2012
Leer documento completo
Vista previa del texto
Tema 6. Restricciones a la Base de Datos: Integridad y seguridad
Juan Ignacio Rodr´guez de Leon ı ´
Resumen Las restricciones desde el punto de vista de integridad de bases de datos. se presentan dependencias funcionales, integridad referencial y otros mecanismos para mantenimiento de integridad, tales como disparadores y afirmaciones. El objetivo es la proteccion de la ´ base de datos deaccidentes. Restricciones de los dominios. Integridad referencial. Asertos (asserts). Disparadores (triggers). Seguridad y autorizacion. Autorizacion en SQL. Cifrado y autenticacion ´ ´ ´

´ Indice
1. Restricciones de los dominios 2. Integridad referencial 2.1. Integridad referencial en el modelo E-R . . . . . . . . . . . . 2.2. Modificacion de la base de datos . . . . . . . . . . . . . . . . ´ 2.3.Integridad referencial en SQL . . . . . . . . . . . . . . . . . . 3. Asertos 4. Disparadores (triggers) 4.1. Necesidad de los disparadores . . . . . . . . . . . . . . . . . 4.2. Disparadores en SQL . . . . . . . . . . . . . . . . . . . . . . . 4.3. Cuando no deben usarse disparadores . . . . . . . . . . . . . 5. Seguridad y autorizacion ´ 5.1. Violaciones de la seguridad 5.2. Autorizaciones . .. . . . . 5.3. Autorizaciones y vistas . . . 5.4. Concesion de privilegios . . ´ 5.5. El concepto de papel (rol) . . 5.6. Trazas de auditor´a . . . . . ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 4 4 4 5 6 7 7 78 8 8 9 9 10 10 10

1

´ INDICE 6. Autorizacion en SQL ´ 6.1. privilegios en SQL . . . . . . . . . . . . . . 6.1.1. Papeles o roles . . . . . . . . . . . . 6.1.2. El privilegio de conceder privilegios 6.1.3. Otras caracter´sticas . . . . . . . . . ı

2 11 11 12 12 12 13 13 14

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .7. Cifrado y autenticacion ´ 7.1. T´ cnicas de cifrado . . . . . . . . . . . . . . . . . . . . . . . . e 7.2. Autenticacion . . . . . . . . . . . . . . . . . . . . . . . . . . . ´

1

RESTRICCIONES DE LOS DOMINIOS

3

En este tema se tratar´ n las restricciones a la base de datos. Las restrica ciones son limitaciones que deseamos imponer en nuestra sistema, de forma que sea imposiblealmacenar datos incorrectos. Algunas de las restricciones ya se han visto, por ejemplo, la limitacion de ´ los valores posibles de los atributos a un subconjunto, lo que denomin´ bamos a dominio del atributo.

1.

Restricciones de los dominios

Las restricciones de los dominios son la forma m´ s simple de restriccion a ´ de integridad. El sistema las verifica f´ cilmente siempre que se introducea en la base de datos un nuevo elemento de datos. La cl´ usula create domain se puede usar para definir nuevos dominios. a Por ejemplo, las instrucciones: create domain Euros numeric(12,2) create domain Dolares numeric(12,2) ´ Un intento de asignar un valor de tipo D´ lares a una variable de tipo o Euros resultar´a en un error sint´ ctico, aunque ambos tengan el mismo tipo ı a num´ rico. e SQLtambi´ n proporciona las cl´ usulas drop domain y alter domain para e a borrar o modificar dominios que se hayan declarado anteriormente. La cl´ usula check de SQL permite restringir aun m´ s los dominios; pera a mite al disenador del esquema especificar un predicado que debe satisfacer ˜ cualquier valor para poder pertenecer al dominio. V´ ase, como ejemplo: e create domain sueldo-por-horanumeric(5,2) constraint comprobacion-valor-sueldo ´ check (value ≥ 4.00) El dominio sueldo-por-hora tiene una restriccion que asegura que el ´ sueldo por hora sea mayor que 4,00. Tambi´ n puede utilizarse para restringir un dominio para que no cone tenga valores nulos, o se puede limitar para que contenga solo un conjunto ´ especificado de valores usando la cl´ usula in. a las condiciones check permiten...
tracking img