Seguridad en base de datos
Páginas: 9 (2224 palabras)
Publicado: 17 de septiembre de 2012
INSTITUTO TECNOLOGICO
TLAHUAC
UNIDAD IV
SEGURIDAD EN BASE DE DATOS
TALLER DE BASE DE DATOS
5 SIS 2
TURNO VESPERTINO
27 Marzo 2012
UNIDAD 4 SEGURIDAD
Seguridad en las bases de datos Protección contra:
• Revelación no autorizada (confidencialidad)
• Alteración no autorizada (integridad)
• Destrucción intencional o involuntaria
Seguridad ≡ ¿Que datos?+ ¿Que operaciones? + ¿Cuales usuarios?
4.1 TIPOS DE USUARIO
Existen tres tipos de un DBMS, los cuales se distinguen por el modo como interactúan con el sistema:
* PROGRAMADORES DE APLICACIONES: Son profesionales en computación que interactúan con el sistema mediante instrucciones en DML, las cuales son traducidas en un programa escrito en un lenguaje huésped (Cobol, C++, C#, Visual Basic,Java, Delphi) Estos programas se denominan Programas de aplicaciones.
* USUARIOS CASUALES: Usuarios que interactúan con el sistema sin escribir programas, pero haciendo consultas en un lenguaje de consulta de datos.
* USUARIOS INGENUOS: Usuarios que interactúan con el sistema poco complejos que interactúan con el sistema llamando algunos de los programas de aplicación permanentesescritos previamente.
El administrador de base de datos (DBA)
Protección dirigida a dos tipos de usuarios
•Los que no tienen derechos de acceso
•Los que tienen derechos limitados a ciertas acciones
4.2 CREACION DE USUARIOS
La creación de los usuarios se realiza en la misma sentencia que el permiso (grant) de acceso a una o varias bases de datos. La orientación de MySQL va cambiando con el tiempo yel uso que se le da a las bases de datos cada vez trasciende más el entorno web, actualmente hay dos formas de crear un usuario:
1. SENTENCIA GRANT
Podemos crear un usuario a la par que otorgarle uno o varios privilegios sobre los objetos de una base de datos, o la base de datos completa.
Al encontrarse una sentencia de tipo GRANT, el motor de MySQL revisa si el usuario existe previamentepara el contexto que estamos asignándole permisos, y si dicho usuario no está presente en el sistema, lo crea.
2. SENTENCIA CREATE
Por ejemplo, para crear el usuario fernando:
$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.0.67 Source distribution
mysql> CREATE USER 'fernando'@'localhost' IDENTIFIED BY'fer_pass';
Query OK, 0 rows affected (0,00 sec)
Por ejemplo, para crear el usuario fernando:
$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.0.67 Source distribution
mysql> CREATE USER 'fernando'@'localhost' IDENTIFIED BY 'fer_pass';
Query OK, 0 rows affected (0,00 sec)
El contexto 'localhost' define que elusuario solamente se puede conectar desde el servidor de MySQL, y el IDENTIFIED BY define el password del usuario, se puede omitir, para un usuario sin password, siempre que el modo SQL no sea NO_AUTO_CREATE_USER.
4.3 PRIVILEGIOS A USUARIOS
En MySQL existen cinco niveles distintos de privilegios:
* Globales: se aplican al conjunto de todas las bases de datos en un servidor. Es el nivel más altode privilegio, en el sentido de que su ámbito es el más general.
* De base de datos: se refieren a bases de datos individuales, y por extensión, a todos los objetos que contiene cada base de datos.
* De tabla: se aplican a tablas individuales, y por lo tanto, a todas las columnas de esas tabla.
* De columna: se aplican a una columna en una tabla concreta.
* De rutina: se aplican alos procedimientos almacenados. Aún no hemos visto nada sobre este tema, pero en MySQL se pueden almacenar procedimientos consistentes en varias consultas SQL.
Para que un usuario pueda hacer algo más que consultar algunas variables del sistema debe tener algún privilegio. Lo más simple es conceder el privilegio para seleccionar datos de una tabla concreta. Esto se haría así:
La misma sentencia...
TLAHUAC
UNIDAD IV
SEGURIDAD EN BASE DE DATOS
TALLER DE BASE DE DATOS
5 SIS 2
TURNO VESPERTINO
27 Marzo 2012
UNIDAD 4 SEGURIDAD
Seguridad en las bases de datos Protección contra:
• Revelación no autorizada (confidencialidad)
• Alteración no autorizada (integridad)
• Destrucción intencional o involuntaria
Seguridad ≡ ¿Que datos?+ ¿Que operaciones? + ¿Cuales usuarios?
4.1 TIPOS DE USUARIO
Existen tres tipos de un DBMS, los cuales se distinguen por el modo como interactúan con el sistema:
* PROGRAMADORES DE APLICACIONES: Son profesionales en computación que interactúan con el sistema mediante instrucciones en DML, las cuales son traducidas en un programa escrito en un lenguaje huésped (Cobol, C++, C#, Visual Basic,Java, Delphi) Estos programas se denominan Programas de aplicaciones.
* USUARIOS CASUALES: Usuarios que interactúan con el sistema sin escribir programas, pero haciendo consultas en un lenguaje de consulta de datos.
* USUARIOS INGENUOS: Usuarios que interactúan con el sistema poco complejos que interactúan con el sistema llamando algunos de los programas de aplicación permanentesescritos previamente.
El administrador de base de datos (DBA)
Protección dirigida a dos tipos de usuarios
•Los que no tienen derechos de acceso
•Los que tienen derechos limitados a ciertas acciones
4.2 CREACION DE USUARIOS
La creación de los usuarios se realiza en la misma sentencia que el permiso (grant) de acceso a una o varias bases de datos. La orientación de MySQL va cambiando con el tiempo yel uso que se le da a las bases de datos cada vez trasciende más el entorno web, actualmente hay dos formas de crear un usuario:
1. SENTENCIA GRANT
Podemos crear un usuario a la par que otorgarle uno o varios privilegios sobre los objetos de una base de datos, o la base de datos completa.
Al encontrarse una sentencia de tipo GRANT, el motor de MySQL revisa si el usuario existe previamentepara el contexto que estamos asignándole permisos, y si dicho usuario no está presente en el sistema, lo crea.
2. SENTENCIA CREATE
Por ejemplo, para crear el usuario fernando:
$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.0.67 Source distribution
mysql> CREATE USER 'fernando'@'localhost' IDENTIFIED BY'fer_pass';
Query OK, 0 rows affected (0,00 sec)
Por ejemplo, para crear el usuario fernando:
$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.0.67 Source distribution
mysql> CREATE USER 'fernando'@'localhost' IDENTIFIED BY 'fer_pass';
Query OK, 0 rows affected (0,00 sec)
El contexto 'localhost' define que elusuario solamente se puede conectar desde el servidor de MySQL, y el IDENTIFIED BY define el password del usuario, se puede omitir, para un usuario sin password, siempre que el modo SQL no sea NO_AUTO_CREATE_USER.
4.3 PRIVILEGIOS A USUARIOS
En MySQL existen cinco niveles distintos de privilegios:
* Globales: se aplican al conjunto de todas las bases de datos en un servidor. Es el nivel más altode privilegio, en el sentido de que su ámbito es el más general.
* De base de datos: se refieren a bases de datos individuales, y por extensión, a todos los objetos que contiene cada base de datos.
* De tabla: se aplican a tablas individuales, y por lo tanto, a todas las columnas de esas tabla.
* De columna: se aplican a una columna en una tabla concreta.
* De rutina: se aplican alos procedimientos almacenados. Aún no hemos visto nada sobre este tema, pero en MySQL se pueden almacenar procedimientos consistentes en varias consultas SQL.
Para que un usuario pueda hacer algo más que consultar algunas variables del sistema debe tener algún privilegio. Lo más simple es conceder el privilegio para seleccionar datos de una tabla concreta. Esto se haría así:
La misma sentencia...
Leer documento completo
Regístrate para leer el documento completo.