Base de datos
Páginas: 3 (709 palabras)
Publicado: 15 de febrero de 2015
Bases de Datos y Modelos de
Seguridad
• Fred Pinto, Ph.D
• Asesoftware Ltda.
Introducción
• Las bases de datos han venido
evolucionando en muy diferentes aspectos
incluyendo seguridad
•Por otra parte diferentes modelo de
seguridad han sido propuestos
Contenido
•
•
•
•
Relevancia de la seguridad
Seguridad en bases de datos comerciales
Modelos de seguridad.
Adopción demodelos de seguridad en
BD.
Relevancia de la seguridad
• En las grandes organizaciones administrar la
seguridad de los datos es una tarea compleja.
• La apertura de las bases de datoscorporativas
a internet aumenta los riesgos de ataques.
• Los manejadores de bases de datos
comerciales estas limitados en cuanto a
modelos de seguridad
Seguridad en bases de datos
comerciales
•Privilegios del sistema son administrados por
un super-usuario.
• Privilegios sobre objetos son en principio
responsabilidad del propietario
• La introducción de roles facilita la
administración
• Laautenticación de usuarios y maquinas y
servicios en la red introduce nuevas
necesidades
Seguridad en bases de datos
comerciales
• Seguridad granulada a nivel de fila
• Servicios deautenticación a nivel de red
• Encripción en las comunicaciones de red
Modelos de seguridad
• Definición: abstracción para representar la
política de seguridad de una organización
• Involucra:
–Objetos de seguridad
– Sujetos de seguridad
Modelo DAC: Discretionary
access control
• Involucra: objetos, sujetos y privilegios
• Los usuarios pueden proteger los datos que
poseen
• Elpropietario define el tipo de acceso para los
demás
• Los permisos dependen de los usuarios
• Este modelo es ampliamente conocido y esta
presente en la mayor parte de manejadores
comerciales
Modelo deseguridad militar
• Tanto los sujetos como los objetos se
clasifican según etiquetas de seguridad:
publico < confidencial < secreto
• La etiqueta de seguridad de un objeto se
denomina...
Seguridad
• Fred Pinto, Ph.D
• Asesoftware Ltda.
Introducción
• Las bases de datos han venido
evolucionando en muy diferentes aspectos
incluyendo seguridad
•Por otra parte diferentes modelo de
seguridad han sido propuestos
Contenido
•
•
•
•
Relevancia de la seguridad
Seguridad en bases de datos comerciales
Modelos de seguridad.
Adopción demodelos de seguridad en
BD.
Relevancia de la seguridad
• En las grandes organizaciones administrar la
seguridad de los datos es una tarea compleja.
• La apertura de las bases de datoscorporativas
a internet aumenta los riesgos de ataques.
• Los manejadores de bases de datos
comerciales estas limitados en cuanto a
modelos de seguridad
Seguridad en bases de datos
comerciales
•Privilegios del sistema son administrados por
un super-usuario.
• Privilegios sobre objetos son en principio
responsabilidad del propietario
• La introducción de roles facilita la
administración
• Laautenticación de usuarios y maquinas y
servicios en la red introduce nuevas
necesidades
Seguridad en bases de datos
comerciales
• Seguridad granulada a nivel de fila
• Servicios deautenticación a nivel de red
• Encripción en las comunicaciones de red
Modelos de seguridad
• Definición: abstracción para representar la
política de seguridad de una organización
• Involucra:
–Objetos de seguridad
– Sujetos de seguridad
Modelo DAC: Discretionary
access control
• Involucra: objetos, sujetos y privilegios
• Los usuarios pueden proteger los datos que
poseen
• Elpropietario define el tipo de acceso para los
demás
• Los permisos dependen de los usuarios
• Este modelo es ampliamente conocido y esta
presente en la mayor parte de manejadores
comerciales
Modelo deseguridad militar
• Tanto los sujetos como los objetos se
clasifican según etiquetas de seguridad:
publico < confidencial < secreto
• La etiqueta de seguridad de un objeto se
denomina...
Leer documento completo
Regístrate para leer el documento completo.