AbdTema4 05 06
Páginas: 4 (928 palabras)
Publicado: 19 de agosto de 2015
Administración de Bases de Datos
Tema 4. Seguridad y Confidencialidad
en Bases De Datos
Pedro Pablo Alarcón Cavero
Juan Garbajosa Sopeña
Departamento de O.E.I.
Escuela Universitaria de InformáticaUniversidad Politécnica de Madrid
© P.P. Alarcón, J. Garbajosa
Indice
4.1.- Introducción
4.2.- Aspectos de Seguridad/Confidencialidad
4.3.- Auditorías
4.4.- Bases de Datos Estadísticas
© P.P.Alarcón, J. Garbajosa
4.1 Introducción
?
?
?
?
La seguridad es punto esencial de las bases de datos
La seguridad comprende
– impedir cualquier ataque deliberado al servicio
– impedir cualquier acceso noautorizado, modificación, uso
y difusión de la información almacenada
– proteger la integridad lógica y física del SBD
La seguridad incluye:
– aspectos lógicos
– aspectos físicos
Catalogo/DD
© P.P.Alarcón, J. Garbajosa
4.2 Aspectos De seguridad/Confidencialidad
?
?
?
?
Legales, sociales y éticos:
Humanos o de política interna
Niveles de seguridad en la organizaciones: usuarios y datos
Sistema:sistema operativo, comunicaciones, hardware...
© P.P. Alarcón, J. Garbajosa
4.2. Problemas sobre seguridad y respuestas
?
?
?
?
Subsistema de Control de acceso
Subsistema de Seguridad yAutorizaciones
– Mecanismos de seguridad discrecionales
– Mecanismos de seguridad obligatorios
Protección de datos a través de cifrado (encriptación)
Seguridad en bases de datos estadísticas
© P.P. Alarcón,J. Garbajosa
4.2. Control de acceso
?
?
El acceso se controla por una cuenta y una palabra de paso
La conexión y operaciones quedan reflejados en un diario
(log)
CUENTA
PALABRA PASO
DIARIOCUENTA
?
OPERACION
Auditorías y monitorizaciones
© P.P. Alarcón, J. Garbajosa
4.2. Papel del administrador
?
?
?
Autoridad central para gestionar/dirigir la base de datos
Tiene una cuenta privilegiada(cuenta del sistema)
Acciones
– Crear cuentas asociadas a usuarios y con palabra de paso
– Asignar niveles de seguridad a cuentas
– Conceder privilegios a ciertas cuentas
– Eliminar privilegios
©...
Tema 4. Seguridad y Confidencialidad
en Bases De Datos
Pedro Pablo Alarcón Cavero
Juan Garbajosa Sopeña
Departamento de O.E.I.
Escuela Universitaria de InformáticaUniversidad Politécnica de Madrid
© P.P. Alarcón, J. Garbajosa
Indice
4.1.- Introducción
4.2.- Aspectos de Seguridad/Confidencialidad
4.3.- Auditorías
4.4.- Bases de Datos Estadísticas
© P.P.Alarcón, J. Garbajosa
4.1 Introducción
?
?
?
?
La seguridad es punto esencial de las bases de datos
La seguridad comprende
– impedir cualquier ataque deliberado al servicio
– impedir cualquier acceso noautorizado, modificación, uso
y difusión de la información almacenada
– proteger la integridad lógica y física del SBD
La seguridad incluye:
– aspectos lógicos
– aspectos físicos
Catalogo/DD
© P.P.Alarcón, J. Garbajosa
4.2 Aspectos De seguridad/Confidencialidad
?
?
?
?
Legales, sociales y éticos:
Humanos o de política interna
Niveles de seguridad en la organizaciones: usuarios y datos
Sistema:sistema operativo, comunicaciones, hardware...
© P.P. Alarcón, J. Garbajosa
4.2. Problemas sobre seguridad y respuestas
?
?
?
?
Subsistema de Control de acceso
Subsistema de Seguridad yAutorizaciones
– Mecanismos de seguridad discrecionales
– Mecanismos de seguridad obligatorios
Protección de datos a través de cifrado (encriptación)
Seguridad en bases de datos estadísticas
© P.P. Alarcón,J. Garbajosa
4.2. Control de acceso
?
?
El acceso se controla por una cuenta y una palabra de paso
La conexión y operaciones quedan reflejados en un diario
(log)
CUENTA
PALABRA PASO
DIARIOCUENTA
?
OPERACION
Auditorías y monitorizaciones
© P.P. Alarcón, J. Garbajosa
4.2. Papel del administrador
?
?
?
Autoridad central para gestionar/dirigir la base de datos
Tiene una cuenta privilegiada(cuenta del sistema)
Acciones
– Crear cuentas asociadas a usuarios y con palabra de paso
– Asignar niveles de seguridad a cuentas
– Conceder privilegios a ciertas cuentas
– Eliminar privilegios
©...
Leer documento completo
Regístrate para leer el documento completo.