Conceptos de seguridad
Páginas: 34 (8412 palabras)
Publicado: 10 de marzo de 2010
CONCEPTOS DE SEGURIDAD EN SQL
La implementación de un esquema de seguridad y hacer que se cumplan las restricciones de seguridad son responsabilidad del software SGBD. El lenguaje SQL define un marco general para la seguridad de la base de datos, y las instrucciones SQL se utilizan para especificar las restricciones de seguridad. El esquema de seguridad de SQL se basa en tres conceptosfundamentales:
❖ Usuarios. Los actores de la base de datos. Cada vez que el SGBD recupera, inserta, elimina o actualiza datos lo hace en nombre de algún usuario. El SGBD autoriza o prohíbe cada acción en función del usuario que realiza la solicitud.
❖ Objetos de la base de datos. Elementos a los que se puede aplicar la protección de la seguridad de SQL. La seguridad suele aplicarse a lastablas y a las vistas, pero también se pueden proteger otros objetos, como los formularios, los programas de aplicación y base de datos enteras. La mayor parte de los usuarios tienen permisos para utilizar algunos objetos de la base de datos, pero se le prohibirá el empleo de otros.
❖ Privilegios. Acciones que se les permite llevar a cabo a los usuarios con cada objeto de la base de datos.Puede que un usuario tenga permisos para ejecutar SELECT E INSERT en las filas de una determinada tabla, por ejemplo, pero que carezca de permisos para ejecutar DELETE o UPDATE en esa misma tabla. Puede que otro usuario tenga un conjunto diferente de privilegios.
La figura 15.1 muestra el modo en que se puede emplear estos conceptos de seguridad en un esquema de seguridad para la base de datos deejemplo.
[pic]Dibujo15.1 Esquema de seguridad para la base de datos de ejemplo
Al establecer el esquema de seguridad de una base de datos se utiliza la instrucción GRANT de SQL para especificar los usuarios que tienen cada privilegio sobre cada objeto de la base de datos. Por ejemplo, a continuación se muestra unA instrucción GRANT que permite a Samuel Clavel recuperar e insertar datos enla tabla OFICINAS de la base de datos de ejemplo:
Dejar que Samuel Clavel recupere e inserte datos en la tabla de OFICINAS.
GRANT SELECT, INSERT
ON OFICINAS
TO SAMUEL
La instrucción GRANT especifica una combinación de identificador de usuario (SAMUEL), objeto (la tabla OFICINAS) y privilegios (SELECT e INSERT). Una vez concedidos, los privilegios pueden cancelarseposteriormente con la instrucción REVOKE.
Retirar los privilegios concedidos anteriormente a Samuel Clavel.
REVOKE SELECT, INSERT
ON OFICINAS
FROM SAMUEL
Las instrucciones GRANT y REVOKE se describen con detalle mas adelante en este capítulo, en los apartados > y .
IDENTIFICADORES DE USUARIO
Cada usuario de una base de datos basada en SQL suele tener asignado unidentificador de usuario, un nombre corto que identifica al usuario ante el software del SGBD. Los identificadores de usuario se hallan en el corazón de seguridad de SQL. Cada instrucción de SQL ejecutada por el SGBD se lleva a cabo en nombre de un identificador de usuario concreto. El identificador de usuario determina si el SGBD autoriza la ejecución de la instrucción o la prohíbe. En las bases de datosde producción, los identificadores de usuarios los asigna el administrador de la base de datos. Puede que cada base de datos de las computadoras personales tenga un solo identificador de usuario, que identifica al usuario que creó y posee la base de datos. En la base de datos de propósito especial ( por ejemplo, las diseñadas para incrustarse dentro de las aplicaciones o de los sistemas depropósitos especial) puede que na haga falta la sobrecarga adicional asociada con la seguridad de SQL. Estas bases de datos suelen operar como si sólo hubiera un identificador de usuario.
En la practica, las restricciones a los nombres que peden escogerse como identificadores de usuario varían de implementación a implementación. El estándar SQL1 permitía identificadores de usuario de hasta dieciocho...
La implementación de un esquema de seguridad y hacer que se cumplan las restricciones de seguridad son responsabilidad del software SGBD. El lenguaje SQL define un marco general para la seguridad de la base de datos, y las instrucciones SQL se utilizan para especificar las restricciones de seguridad. El esquema de seguridad de SQL se basa en tres conceptosfundamentales:
❖ Usuarios. Los actores de la base de datos. Cada vez que el SGBD recupera, inserta, elimina o actualiza datos lo hace en nombre de algún usuario. El SGBD autoriza o prohíbe cada acción en función del usuario que realiza la solicitud.
❖ Objetos de la base de datos. Elementos a los que se puede aplicar la protección de la seguridad de SQL. La seguridad suele aplicarse a lastablas y a las vistas, pero también se pueden proteger otros objetos, como los formularios, los programas de aplicación y base de datos enteras. La mayor parte de los usuarios tienen permisos para utilizar algunos objetos de la base de datos, pero se le prohibirá el empleo de otros.
❖ Privilegios. Acciones que se les permite llevar a cabo a los usuarios con cada objeto de la base de datos.Puede que un usuario tenga permisos para ejecutar SELECT E INSERT en las filas de una determinada tabla, por ejemplo, pero que carezca de permisos para ejecutar DELETE o UPDATE en esa misma tabla. Puede que otro usuario tenga un conjunto diferente de privilegios.
La figura 15.1 muestra el modo en que se puede emplear estos conceptos de seguridad en un esquema de seguridad para la base de datos deejemplo.
[pic]Dibujo15.1 Esquema de seguridad para la base de datos de ejemplo
Al establecer el esquema de seguridad de una base de datos se utiliza la instrucción GRANT de SQL para especificar los usuarios que tienen cada privilegio sobre cada objeto de la base de datos. Por ejemplo, a continuación se muestra unA instrucción GRANT que permite a Samuel Clavel recuperar e insertar datos enla tabla OFICINAS de la base de datos de ejemplo:
Dejar que Samuel Clavel recupere e inserte datos en la tabla de OFICINAS.
GRANT SELECT, INSERT
ON OFICINAS
TO SAMUEL
La instrucción GRANT especifica una combinación de identificador de usuario (SAMUEL), objeto (la tabla OFICINAS) y privilegios (SELECT e INSERT). Una vez concedidos, los privilegios pueden cancelarseposteriormente con la instrucción REVOKE.
Retirar los privilegios concedidos anteriormente a Samuel Clavel.
REVOKE SELECT, INSERT
ON OFICINAS
FROM SAMUEL
Las instrucciones GRANT y REVOKE se describen con detalle mas adelante en este capítulo, en los apartados > y .
IDENTIFICADORES DE USUARIO
Cada usuario de una base de datos basada en SQL suele tener asignado unidentificador de usuario, un nombre corto que identifica al usuario ante el software del SGBD. Los identificadores de usuario se hallan en el corazón de seguridad de SQL. Cada instrucción de SQL ejecutada por el SGBD se lleva a cabo en nombre de un identificador de usuario concreto. El identificador de usuario determina si el SGBD autoriza la ejecución de la instrucción o la prohíbe. En las bases de datosde producción, los identificadores de usuarios los asigna el administrador de la base de datos. Puede que cada base de datos de las computadoras personales tenga un solo identificador de usuario, que identifica al usuario que creó y posee la base de datos. En la base de datos de propósito especial ( por ejemplo, las diseñadas para incrustarse dentro de las aplicaciones o de los sistemas depropósitos especial) puede que na haga falta la sobrecarga adicional asociada con la seguridad de SQL. Estas bases de datos suelen operar como si sólo hubiera un identificador de usuario.
En la practica, las restricciones a los nombres que peden escogerse como identificadores de usuario varían de implementación a implementación. El estándar SQL1 permitía identificadores de usuario de hasta dieciocho...
Leer documento completo
Regístrate para leer el documento completo.