Seguridad En Una Base De Datos
Páginas: 5 (1008 palabras)
Publicado: 23 de noviembre de 2012
Seguridad de Base de Datos
El objetivo es proteger la base de datos con accesos no autorizados.
Se llama también privacidad.
Aspectos:
* Aspecto legal, social y ético.
* Política de la empresa, niveles de información pública y privada
* Controles de tipo físico, acceso a las instalaciones
* Identificación de usuarios: voz, retina del ojo, etc.
* Controles de sistemaoperativo
En relación al SGBD, debe mantener información de los usuarios, su tipo y los accesos y operaciones perdidas de estos.
Tipos de Usuarios:
DBA, están permitidas todas las operaciones, conceder privilegios y establecer usuarios.
* Usuarios con derecho a crear, borrar y modificar objetos y que además puede conceder privilegios a otros usuarios sobre los objetos que ha creado.
* Usuariocon derecho a consultar, o actualizar, y sin derecho a crear o borrar objetos.
Privilegios sobre los objetos, añadir nuevos campos, indexar, alterar la estructura de los objetos, etc.
Los SGBD tienen opciones que permiten manejar la seguridad, tal como GRANT, REVOKE, etc. También tiene un archivo de auditoria en donde se registran las operaciones que realizan los usuarios.
MEDIDAS DESEGURIDAD
* Física: controlar el acceso al equipo. Tarjetas de acceso, etc.
* Personal: Acceso solo del personal autorizado. Evitar sobornos, etc.
* SO: seguridad a nivel de Sistema Operativo.
* SGBD: Uso de herramientas de seguridad que proporcionen el SGBD. Perfiles de usuario, vistas, restricciones de uso de vista, etc.
Unan SGBD cuenta con un subsistema de seguridad y autorizaciónque se encarga de garantizar la seguridad de porciones de la base de datos contra el acceso no autorizado.
* Identificar y automatizar a los usuarios: uso de códigos de acceso y palabras claves, exámenes, impresiones digitales, reconocimiento de voz, barrido de retina, etc.
* Autorización: usar derechos de acceso dados por la terminal, por la operación que puede realizar o por la hora deldía.
* Uso de Técnicas de Cifrado: para proteger dato en base de datos distribuidas o con acceso por red o internet.
* Diferentes tipos de cuentas: en especial la de ABD con permisos para: creación de cuentas, concesiones y revocación de privilegios y asignación de niveles de seguridad.
* Manejo de la Tabla de usuarios con código y contraseña, control de las operaciones efectuadas encada sesión de trabajo por cada usuario y anotadas en las bitácora, lo cual facilita la auditoria de la base de datos.
Discrecional: Se usa para otorgar y revocar privilegios a los usuarios a niveles de archivo, registros o campos en un modo determinado (consulta o modificación)
El ABD asigna el propietario de un esquema, quien puede otorgar o revocar privilegios a otros usuarios en forma deconsulta (Select), modificación o referencias. A través del uso de las instrucciones GRANT OPTION se puede propagar los privilegios en forma horizontal y vertical.
Obligatoria: Sirve para imponer seguridad de varios niveles tanto para los usuarios como para los datos.
Problemas de seguridad:
La información de toda empresa es importante, aunque unos datos lo son mas qe otros, por tal motivose debe considerar el control de acceso a los mismos, no todos los usuarios pueden visualizar alguna información, por tal motivo par que un sistemas de base de datos sea confiable debe mantener un grado de seguridad que garantice la autentificación y protección de los datos.
SEGURIDAD: Fallos lógicos o Físicos que destruyan los datos
- Evitar pérdidas de datos por fallos hardware o software,normalmente suelen ser fallos de discos o pérdida de memoria RAM.
- Aparte del punto de vista de los SGBD, intervienen otros niveles (ejemplo: discos replicados, etc.)
- A pesar de estos posibles fallos la base de datos debe quedar siempre en un estado consistente.
El concepto de seguridad según Date (1992), se puede entender como la protección de los datos contra acceso, alteración o...
El objetivo es proteger la base de datos con accesos no autorizados.
Se llama también privacidad.
Aspectos:
* Aspecto legal, social y ético.
* Política de la empresa, niveles de información pública y privada
* Controles de tipo físico, acceso a las instalaciones
* Identificación de usuarios: voz, retina del ojo, etc.
* Controles de sistemaoperativo
En relación al SGBD, debe mantener información de los usuarios, su tipo y los accesos y operaciones perdidas de estos.
Tipos de Usuarios:
DBA, están permitidas todas las operaciones, conceder privilegios y establecer usuarios.
* Usuarios con derecho a crear, borrar y modificar objetos y que además puede conceder privilegios a otros usuarios sobre los objetos que ha creado.
* Usuariocon derecho a consultar, o actualizar, y sin derecho a crear o borrar objetos.
Privilegios sobre los objetos, añadir nuevos campos, indexar, alterar la estructura de los objetos, etc.
Los SGBD tienen opciones que permiten manejar la seguridad, tal como GRANT, REVOKE, etc. También tiene un archivo de auditoria en donde se registran las operaciones que realizan los usuarios.
MEDIDAS DESEGURIDAD
* Física: controlar el acceso al equipo. Tarjetas de acceso, etc.
* Personal: Acceso solo del personal autorizado. Evitar sobornos, etc.
* SO: seguridad a nivel de Sistema Operativo.
* SGBD: Uso de herramientas de seguridad que proporcionen el SGBD. Perfiles de usuario, vistas, restricciones de uso de vista, etc.
Unan SGBD cuenta con un subsistema de seguridad y autorizaciónque se encarga de garantizar la seguridad de porciones de la base de datos contra el acceso no autorizado.
* Identificar y automatizar a los usuarios: uso de códigos de acceso y palabras claves, exámenes, impresiones digitales, reconocimiento de voz, barrido de retina, etc.
* Autorización: usar derechos de acceso dados por la terminal, por la operación que puede realizar o por la hora deldía.
* Uso de Técnicas de Cifrado: para proteger dato en base de datos distribuidas o con acceso por red o internet.
* Diferentes tipos de cuentas: en especial la de ABD con permisos para: creación de cuentas, concesiones y revocación de privilegios y asignación de niveles de seguridad.
* Manejo de la Tabla de usuarios con código y contraseña, control de las operaciones efectuadas encada sesión de trabajo por cada usuario y anotadas en las bitácora, lo cual facilita la auditoria de la base de datos.
Discrecional: Se usa para otorgar y revocar privilegios a los usuarios a niveles de archivo, registros o campos en un modo determinado (consulta o modificación)
El ABD asigna el propietario de un esquema, quien puede otorgar o revocar privilegios a otros usuarios en forma deconsulta (Select), modificación o referencias. A través del uso de las instrucciones GRANT OPTION se puede propagar los privilegios en forma horizontal y vertical.
Obligatoria: Sirve para imponer seguridad de varios niveles tanto para los usuarios como para los datos.
Problemas de seguridad:
La información de toda empresa es importante, aunque unos datos lo son mas qe otros, por tal motivose debe considerar el control de acceso a los mismos, no todos los usuarios pueden visualizar alguna información, por tal motivo par que un sistemas de base de datos sea confiable debe mantener un grado de seguridad que garantice la autentificación y protección de los datos.
SEGURIDAD: Fallos lógicos o Físicos que destruyan los datos
- Evitar pérdidas de datos por fallos hardware o software,normalmente suelen ser fallos de discos o pérdida de memoria RAM.
- Aparte del punto de vista de los SGBD, intervienen otros niveles (ejemplo: discos replicados, etc.)
- A pesar de estos posibles fallos la base de datos debe quedar siempre en un estado consistente.
El concepto de seguridad según Date (1992), se puede entender como la protección de los datos contra acceso, alteración o...
Leer documento completo
Regístrate para leer el documento completo.