TEGNLOGIA
Páginas: 12 (2856 palabras)
Publicado: 14 de enero de 2015
5 Seguridad
Contenidos
5.1 El problema de la seguridad
5.2 Control de acceso (global, obligatorio, discrecional)
5.3 Seguridad en SQL-92
5.4 Otros aspectos de seguridad: auditoría y cifrado
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
Aspectos del problema de la seguridad
El ámbito de la seguridad de las bases de datos es amplio, pues
abarcaaspectos relacionados con hardware, software, personas y
datos:
• Legales, sociales y éticos
¿el solicitante tiene el derecho legal de obtener determinada información?
(saldos de cuentas de clientes)
¿cómo asegurar que no se revelen datos confidenciales a cambio de
sobornos u otros favores?
• Política gubernamental, institucional o corporativa
¿qué información no debe estar disponible alpúblico? (historiales
médicos...)
¿cómo se decide ‘quién’ puede acceder a ‘qué’?
• Controles físicos
¿cómo proteger físicamente contra intrusos las salas en donde están los
sistemas informáticos?
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
Aspectos del problema de la seguridad (y 2)
• Seguridad del Sistema Operativo
¿borra el SO el contenido de áreasde almacenamiento y archivos de datos
cuando no se necesitan?
¿el SO permite el acceso directo a los ficheros de la base de datos?
si se usan contraseñas para el acceso al SO ¿cómo se mantienen en secreto?
¿con qué frecuencia se cambian?
• Seguridad de la Red
La seguridad en el nivel de software de red es hoy en día
fundamental, tanto en Internet como en las redes privadas de lasorganizaciones
• Aspectos específicos del Sistema de Bases de Datos
¿dispone el sistema de BD del concepto de propiedad de la información?
¿cómo evitar que los usuarios puedan acceder a ciertas partes de la BD?
¿cómo limitar las operaciones que los usuarios pueden realizar sobre la BD?
Hay que adoptar medidas de seguridad en todos estos niveles,
pero nos centraremos en el último deellos ()
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
• La seguridad es crucial en SBD multiusuario
– Muchos usuarios con acceso a una misma (y gran) BD
integrada
– La información confidencial (salarios, saldos, informes de
productividad, etc.) debe estar oculta para la mayoría de
usuarios
• El esfuerzo por conservar la seguridad de la BD
merece lapena...
– Grandes bases de datos de nóminas o datos financieros
atractivas para ladrones
– Bases de datos de operaciones empresariales
interesantes para competidores sin escrúpulos
• … pues la pérdida de datos (por accidente o por fraude)
supone elevados costes y disminución de la
capacidad de la empresa para seguir funcionando
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1El problema de la seguridad
• La protección total y absoluta de la BD contra el
mal uso intencionado es imposible
• Pero se puede elevar el coste de los intentos de acceso
no autorizado lo suficiente como para disuadirlos
El SGBD proporciona técnicas para que (grupos de)
usuarios tengan acceso a ciertas partes de la base de
datos, sin tener acceso al resto
El Subsistema de Seguridad yAutorización del SGBD
garantiza la seguridad de (partes de) la BD contra accesos no
autorizados
• El SGBD tiene definido el objeto de datos:
– Unidad de datos que requiere protección individual
– Puede ser desde la base de datos completa, o un conjunto de
tablas ... hasta una posición (fila, columna) dentro de cierta
tabla
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 Elproblema de la seguridad
•Como hemos visto, las decisiones sobre seguridad
son políticas, no técnicas: están fuera del SGBD
•Pero el SGBD puede reforzarlas: imponerlas, obligar
a su cumplimiento
•Para ello...
Tales decisiones deben indicarse al SGBD, mediante LDD
Deben ser recordadas por el SGBD: almacenadas en el
INFORMATION_SCHEMA del catálogo del sistema de BD, en forma...
Contenidos
5.1 El problema de la seguridad
5.2 Control de acceso (global, obligatorio, discrecional)
5.3 Seguridad en SQL-92
5.4 Otros aspectos de seguridad: auditoría y cifrado
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
Aspectos del problema de la seguridad
El ámbito de la seguridad de las bases de datos es amplio, pues
abarcaaspectos relacionados con hardware, software, personas y
datos:
• Legales, sociales y éticos
¿el solicitante tiene el derecho legal de obtener determinada información?
(saldos de cuentas de clientes)
¿cómo asegurar que no se revelen datos confidenciales a cambio de
sobornos u otros favores?
• Política gubernamental, institucional o corporativa
¿qué información no debe estar disponible alpúblico? (historiales
médicos...)
¿cómo se decide ‘quién’ puede acceder a ‘qué’?
• Controles físicos
¿cómo proteger físicamente contra intrusos las salas en donde están los
sistemas informáticos?
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
Aspectos del problema de la seguridad (y 2)
• Seguridad del Sistema Operativo
¿borra el SO el contenido de áreasde almacenamiento y archivos de datos
cuando no se necesitan?
¿el SO permite el acceso directo a los ficheros de la base de datos?
si se usan contraseñas para el acceso al SO ¿cómo se mantienen en secreto?
¿con qué frecuencia se cambian?
• Seguridad de la Red
La seguridad en el nivel de software de red es hoy en día
fundamental, tanto en Internet como en las redes privadas de lasorganizaciones
• Aspectos específicos del Sistema de Bases de Datos
¿dispone el sistema de BD del concepto de propiedad de la información?
¿cómo evitar que los usuarios puedan acceder a ciertas partes de la BD?
¿cómo limitar las operaciones que los usuarios pueden realizar sobre la BD?
Hay que adoptar medidas de seguridad en todos estos niveles,
pero nos centraremos en el último deellos ()
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 El problema de la seguridad
• La seguridad es crucial en SBD multiusuario
– Muchos usuarios con acceso a una misma (y gran) BD
integrada
– La información confidencial (salarios, saldos, informes de
productividad, etc.) debe estar oculta para la mayoría de
usuarios
• El esfuerzo por conservar la seguridad de la BD
merece lapena...
– Grandes bases de datos de nóminas o datos financieros
atractivas para ladrones
– Bases de datos de operaciones empresariales
interesantes para competidores sin escrúpulos
• … pues la pérdida de datos (por accidente o por fraude)
supone elevados costes y disminución de la
capacidad de la empresa para seguir funcionando
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1El problema de la seguridad
• La protección total y absoluta de la BD contra el
mal uso intencionado es imposible
• Pero se puede elevar el coste de los intentos de acceso
no autorizado lo suficiente como para disuadirlos
El SGBD proporciona técnicas para que (grupos de)
usuarios tengan acceso a ciertas partes de la base de
datos, sin tener acceso al resto
El Subsistema de Seguridad yAutorización del SGBD
garantiza la seguridad de (partes de) la BD contra accesos no
autorizados
• El SGBD tiene definido el objeto de datos:
– Unidad de datos que requiere protección individual
– Puede ser desde la base de datos completa, o un conjunto de
tablas ... hasta una posición (fila, columna) dentro de cierta
tabla
Tema 5. Seguridad en Sistemas de Bases de Datos
5.1 Elproblema de la seguridad
•Como hemos visto, las decisiones sobre seguridad
son políticas, no técnicas: están fuera del SGBD
•Pero el SGBD puede reforzarlas: imponerlas, obligar
a su cumplimiento
•Para ello...
Tales decisiones deben indicarse al SGBD, mediante LDD
Deben ser recordadas por el SGBD: almacenadas en el
INFORMATION_SCHEMA del catálogo del sistema de BD, en forma...
Leer documento completo
Regístrate para leer el documento completo.