Anda di halaman 1dari 2

SEGURIDAD Y AUTORIZACIN EN BASES DE DATOS 1) INTRODUCCIN A LOS PROBLEMAS DE SEGURIDAD EN LAS BASES DE DATOS

1.1) TIPOS DE SEGURIDAD cuestiones ticas y legales al derecho de acceso a cierta informacin (confidencialidad de la informacin). cuestiones de poltica gubernamental, institucional o corporativa, relacionadas con las clases de informacin que no deben estar disponibles para el pblico. cuestiones de los niveles del sistema en los que deben realizarse las funciones de seguridad: hw fsico, sist. operativo o sgbd. necesidad de identificar mltiples niveles de seguridad y de clasificar los datos y usuarios segn estos niveles (TS, S, C, U). 1.1.1) PROBLEMAS DE SEGURIDAD:

A) en un sbd multiusuario, el sgbd, cuenta con un subsistema de seguridad y autorizacin de las base de datos que se encarga de asegurar la seguridad de porciones de la bd contra accesos no autorizados. Actualmente existen dos tipos de mecanismos de seguridad de bd: discrecionales: se usan para conceder privilegios a los usuarios, con acceso a ficheros de datos, registros, o campos especficos en un determinado modo (como lectura, escritura o actualizacin). obligatorios: en mltiples niveles clasificando los datos y los usuarios en varias clases o niveles de seguridad e implementando la poltica de seguridad apropiada de la organizacin. B) evitar que personas no autorizadas tengan acceso al propio sistema. El mecanismo de seguridad de un sgbd debe incluir formas de restringir el acceso: funcin de control de acceso, a travs de cuentas de usuario y contraseas. C) controlar el acceso a una bd estadsticas (seguridad de bd estadsticas): los usuarios estn autorizados para usarlas con el fin de obtener informacin estadstica sobre una poblacin, pero no para tener acceso a la informacin confidencial detallada sobre individuos especficos. En ocasiones es posible deducir ciertos hechos relativos a los individuos a partir de consultas estadsticas resumidas de grupos, as que tampoco esto debe permitirse. D) cifrado de datos: sirve para proteger datos confidenciales, tales como nmeros de tarjetas de crdito, que se vayan a transmitir por cualquier tipo de red de comunicaciones. Tambin puede proveer de proteccin adicional a secciones confidenciales de una bd. Los datos se codifican mediante algn algoritmo de codificacin. 1.2) LA SEGURIDAD DE LA BASE DE DATOS Y EL ABD El abd es la autoridad central que gestiona un sbd. Sus obligaciones son: conceder privilegios a los usuarios que necesitan usar el sistema y clasificar los usuarios y los datos de acuerdo con la poltica de la organizacin. Tiene una cuenta de abd en el sgbd (cuenta del sistema o de superusuario), que confiere capacidades extraordinarias: creacin de cuentas: para un usuario o grupos de usuarios para que puedan tener acceso al sgbd(acceso) concesin de privilegios: a ciertas cuentas(discrecional). revocacin de privilegios: que se haban concedido previamente, a ciertas cuentas (discrecional). asignacin de niveles de seguridad: asignar cuentas de usuario al nivel de clasificacin de seguridad apropiado(obligatoria). El abd es responsable de la seguridad global del sistema de bd. 1.3) PROTECCIN DE ACCESO, CUENTAS DE USUARIO Y AUDITORA DE LA BD. Siempre que una persona o grupo de personas necesite tener acceso a un sbd, deber solicitar primero una cuenta de usuario; el abd crear entonces un nuevo nombre de cuenta y contrasea para el usuario.

Ante la requisicin de acceso a la bd, el sgbd, verifica que el nombre de cuenta y contrasea sean vlidos. Para llevar el control de los usuarios de la bd y sus cuentas y contraseas, se crea una tabla o fichero cifrado con dos campos: nombre_de_cuenta y contrasea; estas tablas las mantiene el sgbd, que tambin debe llevar el control de todas las operaciones que un usuario determinado aplica a la bd durante cada sesin de trabajo (desde el momento que entra hasta el que sale). Cuando un usuario entra, el sgbd puede registrar su nombre de cuenta y asociarlo a la terminal desde la cual se conect, para mantenerse al tanto de las operaciones de actualizacin para que el abd pueda averiguar qu usuario lo hizo: diario del sistema: incluye una entrada por cada operacin aplicada a la bd y que puede requerirse para la recuperacin de un fallo de transaccin o de una cada del sistema. Si se sospecha que se ha realizado una operacin indebida en la bd, se efecta una auditora de la bd, que consiste en examinar en el diario todos los accesos y operaciones aplicadas a la bd durante un cierto perodo. Estas auditoras son importantes en bd sensibles actualizadas por muchas transacciones y usuarios (cajeros) Un diario de bd para fines de seguridad se denomina diario de auditora. 2) CONTROL DE ACCESO DISCRECIONAL BASADO (MS HABITUALMENTE), EN CONCESIN/REVOCACIN DE PRIVILEGIOS La idea principal es incluir sentencias adicionales en el lenguaje de consulta con las que el abd y los usuarios seleccionados puedan conceder y revocar privilegios. 2.1) TIPOS DE PRIVILEGIOS DISCRECIONALES El sgbd debe ofrecer acceso selectivo a cada relacin de la bd segn cuentas especficas. Tambin es posible que se controlen las operaciones. Hay dos niveles de asignacin de privilegios para usar el sbd:

el nivel de cuenta: el abd especifica los privilegios particulares, independientemente de las relaciones de la bd. privilegios: create schema o create table, create view, alter, drop, modify, select. estos privilegios son definidos por los implementadores del sgbd. el nivel de relacin(o tabla): controla los privilegios para tener acceso a cada relacin o vista individual de la bd. estos privilegios estn definidos en sql2 y especifican para cada usuario las relaciones individuales a las que se puede aplicar cada tipo de instruccin. las instrucciones sql2 confieren privilegios nicamente a nivel de relacin y de atributo. la concesin y revocacin de privilegios sigue un modelo de autorizacin para privilegios discrecionales denominado modelo de matriz de acceso, donde las filas de una matriz m representan sujetos(usuarios, cuentas, programas) y las columnas representan objetos (relaciones, registros, columnas, vistas, operaciones), cada posicin m(i, j), de la matriz representa los tipos de privilegios(lectura, escritura, actualizacin,) que el sujeto i tiene para el objeto j. para controlar la concesin y revocacin de privilegios de relacin, a cada relacin r de una bd se le asigna una cuenta propietario, que normalmente es la cuenta con la que se cre inicialmente dicha relacin, que se le dan todos los privilegios de la misma. el poseedor de la cuenta propietario puede dar privilegios para cualquiera de las relaciones de su propiedad a otros usuarios concediendo privilegios a sus cuentas. en SQL es posible conceder los siguientes tipos de privilegios para cada relacin individual r: o SELECT (recuperacin o lectura) para r: se confiere a la cuenta para obtener tuplas de r. o MODIFY para r: se confiere a la cuenta la capacidad de modificar tuplas r.(SQL: update, delete, e insert). adems los privilegios insert y update pueden especificar que la cuenta slo puede actualizar ciertos atributos de r. o REFERENCES para r: confiere a la cuenta la capacidad de hacer referencia a la relacin r al especificar restricciones de integridad. Cabe sealar que, para crear una vista, la cuenta debe poseer el privilegio select para todas las relaciones que intervienen en la definicin de la vista.