Seguridad De Datos Implementados En Los Smbd

SEGURIDAD DE DATOS IMPLEMENTADO EN EL SMBD

La seguridad de los datos implica protegerlos de operaciones indebidas que pongan en peligro su definición, existencia, consistencia e integridad independientemente de la persona que los accede. Esto se logra mediante mecanismos que permiten estructurar y controlar el acceso y actualización de los mismos sin necesidad de modificar o alterar el diseño del modelo de datos; definido de acuerdo a los requisitos del sistema o aplicación software.

Seguridad en las Bases de Datos

El objetivo es proteger la Base de Datos contra accesos no autorizados. Se llama también privacidad.

INCLUYE ASPECTOS DE:

•  Aspectos legales, sociales y éticos

•  Políticas de la empresa, niveles de información pública y privada

•  Controles de tipo físico, acceso a las instalaciones

•  Identificación de usuarios: voz, retina del ojo, etc.

•  Controles de sistema operativo.

TIPOS DE USUARIOS:

El DBA (administrador de base de datos),

Tiene permitidas todas las operaciones, conceder privilegios y establecer usuarios:

 Usuario con derecho a crear, borrar y modificar objetos y que además puede conceder privilegios a otros usuarios sobre los objetos que ha creado.

 Usuario con derecho a consultar, o actualizar, y sin derecho a crear o borrar objetos.

Un SMBD cuenta con un subsistema de seguridad y autorización que se encarga de garantizar la seguridad de porciones de la BD contra el acceso no autorizado.

•  Identificar y autorizar a los usuarios: uso de códigos de acceso y palabras claves, exámenes, impresiones digitales, reconocimiento de voz, barrido de la retina, etc

•  Autorización: usar derechos de acceso dados por el terminal, por la operación que puede realizar o por la hora del día.

•  Uso de técnicas de cifrado: para proteger datos en Base de Datos distribuidas o con acceso por red o internet.

•  Diferentes tipos de cuentas: en especial del ABD con permisos para: creación de cuentas, concesión y revocación de privilegios y asignación de los niveles de seguridad.

•  Manejo de la tabla de usuarios con código y contraseña, control de las operaciones efectuadas en cada sesión de trabajo por cada usuario y anotadas en la bitácora, lo cual facilita la auditoría de la Base de Datos.

Discrecional

•  Se usa para otorgar y revocar privilegios a los usuarios a nivel de archivos, registros o campos en un modo determinado (consulta o modificación).

•  El ABD asigna el propietario de un esquema, quien puede otorgar o revocar privilegios a otros usuarios en la forma de consulta (select), modificación o referencias. A través del uso de la instrucción (grant option) se pueden propagar los privilegios en forma horizontal o vertical.

Obligatoria

Sirve para imponer seguridad de varios niveles tanto para los usuarios como para los datos. El problema de la seguridad consiste en lograr que los recursos de un sistema sean, bajo toda circunstancia, utilizados para los fines previstos. Para eso se utilizan mecanismos de protección. Los sistemas operativos proveen algunos mecanismos de protección para poder implementar políticas de seguridad. Las políticas definen qué hay que hacer (qué datos y recursos deben protegerse de quién; es un problema de administración), y los mecanismos determinan cómo hay que hacerlo.

Otro aspecto importante de la seguridad, es el que tiene que ver con el uso no autorizado de los recursos

•  Lectura de datos.

•  Modificación de datos.

•  Destrucción de datos.

•  Uso de recursos.

•  Ciclos de CPU, impresora, almacenamiento.

•  Principios básicos para la seguridad

Suponer que el diseño del sistema es público:

•  El defecto debe ser: sin acceso.

•  Chequear permanentemente.

•  Los mecanismos de protección deben ser simples, uniformes y construidos en las capas más básicas del sistema. Los mecanismos deben ser aceptados sicológicamente por los usuarios.

SEGURIDAD:

Fallos lógicos o físicos que destruyan los datos.

•  Evitar pérdidas de datos por fallos hardware o software (fallo disco, etc.). Normalmente suelen ser fallos de disco o pérdida de memoria RAM.

•  Aparte del punto de vista de los SMBD, intervienen otros niveles (ej: discos replicados, etc.)

•  A pesar de estos posibles fallos la base de datos debe quedar siempre en un estado consistente.

LAS TRES PRINCIPALES CARACTERÍSTICAS DE LA SEGURIDAD

•  Que se deben mantener en una base de datos son la confidencialidad, la integridad y la disponibilidad de la información.

•  Los datos contenidos en una Base de Datos pueden ser individuales o de una Organización.  Sean de un tipo o de otro, a no ser que su propietario lo autorice, no deben ser desvelados. Si esta revelación es autorizada por dicho propietario la confidencialidad se mantiene. Es decir, asegurar la confidencialidad significa prevenir/ detectar/ impedir la revelación impropia de la información.

LA SEGURIDAD (FIABILIDAD) DEL SISTEMA.

El concepto de Seguridad lo medimos en:

•  La protección del sistema frente a ataques externos.

•  La protección frente a caídas o fallos en el software o en el equipo.

•  La protección frente a manipulación por parte del administrador.

La seguridad de los datos se refiere a la protección de estos contra el acceso por parte de las personas no autorizadas y contra su indebida destrucción o alteración. El analista de sistemas que se hace responsable de la seguridad debe estar familiarizado con todas las particularidades del sistema, porque este puede ser atacado con fines ilícitos desde muchos ángulos.

Los siguientes seis requisitos son esenciales para la seguridad de la base de datos:

•  La base de datos debe ser protegida contra el fuego, el robo y otras formas de destrucción.

•  Los datos deben ser re construibles, porque por muchas precauciones que se tomen, siempre ocurren accidentes.

•  Los datos deben poder ser sometidos a procesos de auditoria. La falta de auditoria en los sistemas de computación ha permitido la comisión de grandes delitos.

•  El sistema debe diseñarse a prueba de intromisiones. Los programadores, por ingeniosos que sean, no deben poder pasar por alto

...