MONSIOUR
Páginas: 17 (4129 palabras)
Publicado: 9 de noviembre de 2014
PROCEDIMIENTO DE ACCESO A BASE DE DATOS
Políticas de seguridad y control de accesos
Para el acceso a los diferentes sistemas es necesario que cada usuario tenga un nombre de usuario en el Oracle, con roles específicos definidos para cada sistema.
Cada usuario a su vez debe estar registrado en la tabla de usuarios donde tiene asignado un rol, que es validado desde el programa donde se lehabilitan los módulos correspondientes a ese rol.
En cada sistema se tienen definidas opciones que, según la estructura funcional de la unidad, permiten el acceso por niveles a cada sistema.
Control de acceso a la Información
Algunos No usuarios o extraños (personal no autorizado) pueden encontrar alguna forma mediante la cual logren el acceso al sistema o la base de datos y descubrir informaciónclasificada o datos no autorizados.
Para contrarrestar este problema se dispone de: Programas de control y de contraseñas de acceso.
La identificación de un individuo debe ser muy difícil de imitar y copiar. Aunque su nombre pueda ser único, es fácil que cualquiera que observe a quienes tienen acceso al sistema lo copie, por lo que no es una clave adecuada.
A fin de proteger el proceso deobtención de una llave del sistema, cuando el usuario realiza la entrada (en inglés LOGIN), solicita una clave de acceso con el nombre del usuario, la cual consiste de unas cuantas letras elegidas por el usuario.
Un intruso puede intentar descubrirla de dos maneras: una, observando el ingreso de la clave y otra, utilizando un método de ensayo y error para introducir posibles claves de acceso y lograrentrar.
Para evitar la posibilidad de que el intruso averigüe la clave, el sistema se cierra después que un individuo no autorizado falla dos veces al intentar ingresar una clave de acceso y se registran los intentos en la base de datos. Las claves de acceso no deben ser muy largas, puesto que son más difíciles de recordar.
Niveles de Acceso. Los programas de control de acceso deberán identificar alos usuarios autorizados a usar determinados sistemas, con su correspondiente nivel de acceso. Las distinciones que existen en los niveles de acceso se refieren a la lectura o modificación en sus diferentes formas.
De acuerdo a ello se tienen los siguientes niveles de acceso a la información:
Nivel de consulta de la información no restringida o reservada.
Nivel de mantenimiento de lainformación no restringida o reservada.
Nivel de consulta de la información incluyendo la restringida o reservada.
Nivel de mantenimiento de la información incluyendo la restringida.
Nivel de consulta de la información
El privilegio de lectura está disponible para cualquier usuario y sólo se requiere un conocimiento de la estructura de los datos para lograr el acceso.
La autorización de lecturapermite leer pero no modificar la base de datos.
Nivel de mantenimiento de la información
El concepto de mantenimiento de la información consiste en:
Ingreso. Permite insertar datos nuevos pero no se modifica los ya existentes.
Actualización. Permite modificar la información pero no la eliminación de datos.
Borrado. Permite la eliminación de datos.
Un usuario puede tener asignados todos,ninguno o una combinación de los tipos de autorización anteriores. Además de las formas de autorización de acceso de datos antes mencionados, es posible autorizar al usuario para que modifique el esquema de la base de datos, pero es preferible que esta función sea de responsabilidad del Centro de Sistemas de Información.
Cada palabra clave debe tener asignado uno de los niveles de acceso a lainformación mencionados anteriormente.
La forma fundamental de autoridad es la que se le da al administrador de la base de datos, que entre otras cosas puede autorizar nuevos usuarios, reestructurar la base de datos, etc. Esta forma de autorización es análoga a la que se provee a un "super usuario" o al operador para un sistema operativo.
Roles definidos en el sistema
Administrador: Acceso total...
Políticas de seguridad y control de accesos
Para el acceso a los diferentes sistemas es necesario que cada usuario tenga un nombre de usuario en el Oracle, con roles específicos definidos para cada sistema.
Cada usuario a su vez debe estar registrado en la tabla de usuarios donde tiene asignado un rol, que es validado desde el programa donde se lehabilitan los módulos correspondientes a ese rol.
En cada sistema se tienen definidas opciones que, según la estructura funcional de la unidad, permiten el acceso por niveles a cada sistema.
Control de acceso a la Información
Algunos No usuarios o extraños (personal no autorizado) pueden encontrar alguna forma mediante la cual logren el acceso al sistema o la base de datos y descubrir informaciónclasificada o datos no autorizados.
Para contrarrestar este problema se dispone de: Programas de control y de contraseñas de acceso.
La identificación de un individuo debe ser muy difícil de imitar y copiar. Aunque su nombre pueda ser único, es fácil que cualquiera que observe a quienes tienen acceso al sistema lo copie, por lo que no es una clave adecuada.
A fin de proteger el proceso deobtención de una llave del sistema, cuando el usuario realiza la entrada (en inglés LOGIN), solicita una clave de acceso con el nombre del usuario, la cual consiste de unas cuantas letras elegidas por el usuario.
Un intruso puede intentar descubrirla de dos maneras: una, observando el ingreso de la clave y otra, utilizando un método de ensayo y error para introducir posibles claves de acceso y lograrentrar.
Para evitar la posibilidad de que el intruso averigüe la clave, el sistema se cierra después que un individuo no autorizado falla dos veces al intentar ingresar una clave de acceso y se registran los intentos en la base de datos. Las claves de acceso no deben ser muy largas, puesto que son más difíciles de recordar.
Niveles de Acceso. Los programas de control de acceso deberán identificar alos usuarios autorizados a usar determinados sistemas, con su correspondiente nivel de acceso. Las distinciones que existen en los niveles de acceso se refieren a la lectura o modificación en sus diferentes formas.
De acuerdo a ello se tienen los siguientes niveles de acceso a la información:
Nivel de consulta de la información no restringida o reservada.
Nivel de mantenimiento de lainformación no restringida o reservada.
Nivel de consulta de la información incluyendo la restringida o reservada.
Nivel de mantenimiento de la información incluyendo la restringida.
Nivel de consulta de la información
El privilegio de lectura está disponible para cualquier usuario y sólo se requiere un conocimiento de la estructura de los datos para lograr el acceso.
La autorización de lecturapermite leer pero no modificar la base de datos.
Nivel de mantenimiento de la información
El concepto de mantenimiento de la información consiste en:
Ingreso. Permite insertar datos nuevos pero no se modifica los ya existentes.
Actualización. Permite modificar la información pero no la eliminación de datos.
Borrado. Permite la eliminación de datos.
Un usuario puede tener asignados todos,ninguno o una combinación de los tipos de autorización anteriores. Además de las formas de autorización de acceso de datos antes mencionados, es posible autorizar al usuario para que modifique el esquema de la base de datos, pero es preferible que esta función sea de responsabilidad del Centro de Sistemas de Información.
Cada palabra clave debe tener asignado uno de los niveles de acceso a lainformación mencionados anteriormente.
La forma fundamental de autoridad es la que se le da al administrador de la base de datos, que entre otras cosas puede autorizar nuevos usuarios, reestructurar la base de datos, etc. Esta forma de autorización es análoga a la que se provee a un "super usuario" o al operador para un sistema operativo.
Roles definidos en el sistema
Administrador: Acceso total...
Leer documento completo
Regístrate para leer el documento completo.