waweew
Páginas: 19 (4549 palabras)
Publicado: 29 de junio de 2013
UNIVERSIDAD CATÓLICA DEL MAULE, FACULTAD
DE CIENCIAS DE LA INGENIERÍA, ESCUELA DE INGENIERÍA CIVIL INFORMÁTICA
Seguridad en Bases de Datos
Hernán Alberto Campos Rivero, Estudiante Ingeniería Civil Informática
Resumen - En la actualidad la información, cualquier
sea su área, es una herramienta de la cual el ser humano es
dependiente, por lo que su registro y documentación son
de vitalimportancia al momento de requerirla. Es por esto
que el concepto de bases de datos juega un rol muy
importante, puesto que son la fuente en donde se
almacena la información que requerimos en nuestra vida.
Como consecuencia de lo anterior, la seguridad es un
concepto que debe acompañar a una base de datos, del
cual se desprenden múltiples ámbitos o áreas como lo son
el control del accesode la información, la
complementación de modelos conceptuales de bases de
datos seguras, los modelos lógicos de bases de datos
seguras, que en resumen construyen una metodología para
su un diseño optimo de esta herramienta de almacenaje de
información.
En efecto una base de datos segura requiere de una
gestión eficiente y eficaz de su seguridad, por lo que se han
desarrollado sistemas deinformación capaces de realizar
esta tarea de manera de que la administración sea más ágil
y flexible, con el fin de disminuir los costos tanto
económicos
como éticos en lo que respecta a la
información almacenada en una base de datos.
I. Introducción
En la actualidad una sociedad conectada hace que las
empresas evolucionen, y gestionen la información de una
manera adecuada para conseguirsus objetivos y para
sobrevivir en la era digital. La dependencia de las empresas de
las tecnologías de información y las comunicaciones y
particularmente de los SI (sistemas de información) son cada
vez más grandes, de manera que es de vital importancia la
correcta gestión y seguridad de la información.
La seguridad es un concepto que debe acompañar a una base
de datos con el fin deproteger la información almacenada.
A lo largo de las dos últimas décadas, la actividad en el
campo de la seguridad de información ha sido muy fructífera y
ha tratado una multitud de aspectos como por ejemplo técnicas
de análisis y gestión de riesgos (MAP, 1997), técnicas de
control de acceso a la información (Ferrari y thuraisingham,
2000) y metodologías para el desarrollo de técnicas deseguridad (toval, 2002). Además de estos aspectos se han
abordado campos como la seguridad jurídica de bases de datos
(Del peso, 2001), seguridad de almacenes de datos
(thuraisingham, 2001), entre otros.
En este informe se presenta los aspectos relativos a la
construcción de bases de datos seguras en donde se analizan
las políticas de control de acceso de la información, se revisan
losprincipales modelos conceptuales y lógicos para bases de
datos seguras, se detallan sistemas de gestión de bases de
datos seguras y las principales metodologías para su diseño.
II. Control de acceso
El control de acceso es el mecanismo por el que se asegura
o se intenta asegurar que solo los sujetos autorizados acceden
a los recursos, y que solamente pueden realizar las
operaciones autorizadas.
Elcontrol de acceso de los usuarios a los recursos se hace
habitualmente a través de reglas de autorización, que son
tuplas con el siguiente formato , que indica que el
sujeto s puede actuar sobre el objeto o realizando la acción a.
Estos tres conceptos son los más comunes en las políticas de
control de acceso y se definen de la siguiente forma:
Los “sujetos” son las entidades a las que seles puede
autorizar el acceso a los objetos, pueden ser usuarios
individuales, grupos de usuarios, roles o incluso procesos.
Los “objetos” son los elementos cuyo acceso queremos
controlar. Se pueden acceder a relaciones completas, a vistas o
a atributos individuales.
Las “acciones” son las posibles operaciones que se
permiten realizar como por ejemplo SELECT, INSERT,
DELETE y UPDATE....
DE CIENCIAS DE LA INGENIERÍA, ESCUELA DE INGENIERÍA CIVIL INFORMÁTICA
Seguridad en Bases de Datos
Hernán Alberto Campos Rivero, Estudiante Ingeniería Civil Informática
Resumen - En la actualidad la información, cualquier
sea su área, es una herramienta de la cual el ser humano es
dependiente, por lo que su registro y documentación son
de vitalimportancia al momento de requerirla. Es por esto
que el concepto de bases de datos juega un rol muy
importante, puesto que son la fuente en donde se
almacena la información que requerimos en nuestra vida.
Como consecuencia de lo anterior, la seguridad es un
concepto que debe acompañar a una base de datos, del
cual se desprenden múltiples ámbitos o áreas como lo son
el control del accesode la información, la
complementación de modelos conceptuales de bases de
datos seguras, los modelos lógicos de bases de datos
seguras, que en resumen construyen una metodología para
su un diseño optimo de esta herramienta de almacenaje de
información.
En efecto una base de datos segura requiere de una
gestión eficiente y eficaz de su seguridad, por lo que se han
desarrollado sistemas deinformación capaces de realizar
esta tarea de manera de que la administración sea más ágil
y flexible, con el fin de disminuir los costos tanto
económicos
como éticos en lo que respecta a la
información almacenada en una base de datos.
I. Introducción
En la actualidad una sociedad conectada hace que las
empresas evolucionen, y gestionen la información de una
manera adecuada para conseguirsus objetivos y para
sobrevivir en la era digital. La dependencia de las empresas de
las tecnologías de información y las comunicaciones y
particularmente de los SI (sistemas de información) son cada
vez más grandes, de manera que es de vital importancia la
correcta gestión y seguridad de la información.
La seguridad es un concepto que debe acompañar a una base
de datos con el fin deproteger la información almacenada.
A lo largo de las dos últimas décadas, la actividad en el
campo de la seguridad de información ha sido muy fructífera y
ha tratado una multitud de aspectos como por ejemplo técnicas
de análisis y gestión de riesgos (MAP, 1997), técnicas de
control de acceso a la información (Ferrari y thuraisingham,
2000) y metodologías para el desarrollo de técnicas deseguridad (toval, 2002). Además de estos aspectos se han
abordado campos como la seguridad jurídica de bases de datos
(Del peso, 2001), seguridad de almacenes de datos
(thuraisingham, 2001), entre otros.
En este informe se presenta los aspectos relativos a la
construcción de bases de datos seguras en donde se analizan
las políticas de control de acceso de la información, se revisan
losprincipales modelos conceptuales y lógicos para bases de
datos seguras, se detallan sistemas de gestión de bases de
datos seguras y las principales metodologías para su diseño.
II. Control de acceso
El control de acceso es el mecanismo por el que se asegura
o se intenta asegurar que solo los sujetos autorizados acceden
a los recursos, y que solamente pueden realizar las
operaciones autorizadas.
Elcontrol de acceso de los usuarios a los recursos se hace
habitualmente a través de reglas de autorización, que son
tuplas con el siguiente formato , que indica que el
sujeto s puede actuar sobre el objeto o realizando la acción a.
Estos tres conceptos son los más comunes en las políticas de
control de acceso y se definen de la siguiente forma:
Los “sujetos” son las entidades a las que seles puede
autorizar el acceso a los objetos, pueden ser usuarios
individuales, grupos de usuarios, roles o incluso procesos.
Los “objetos” son los elementos cuyo acceso queremos
controlar. Se pueden acceder a relaciones completas, a vistas o
a atributos individuales.
Las “acciones” son las posibles operaciones que se
permiten realizar como por ejemplo SELECT, INSERT,
DELETE y UPDATE....
Leer documento completo
Regístrate para leer el documento completo.