Seguridad

Cules son los problemas de seguridad que se pueden presentar en relacin a las bases de datos y
como manejan las posibles soluciones los administradores de las bases de datos.
La informacin de toda empresa es importante, aunque unos datos lo son ms que otros, por tal
motivo se debe considerar el control de acceso a los mismos, no todos los usuarios pueden
visualizar alguna informacin, por tal motivo para que un sistema de base de datos sea confiable
debe mantener un grado de seguridad que garantice la autenticacin y proteccin de los datos. En
un banco por ejemplo, el personal de nminas slo necesita ver la parte de la base de datos que
tiene informacin acerca de los distintos empleados del banco y no a otro tipo de informacin.

Aspectos:
Aspectos legales, sociales y ticos
Polticas de la empresa, niveles de informacin pblica y privada
Controles de tipo fsico, acceso a las instalaciones
Identificacin de usuarios: voz, retina del ojo, etc.
Controles de sistema operativos

Medidas de seguridad
Fsicas: Controlar el acceso al equipo. Tarjetas de acceso, etc
Personal: Acceso slo del personal autorizado. Evitar sobornos, etc.
SO: Seguridad a nivel de SO
SGBD: Uso herramientas de seguridad que proporcione el SGBD. Perfiles de usuario, vistas,
restricciones de uso de vistas, etc. Un SMBD cuenta con un subsistema de seguridad y
autorizacin que se encarga de garantizar la seguridad de porciones de la BD contra el acceso no
autorizado. Identificar y autorizar a los usuarios: uso de cdigos de acceso y palabras claves,
exmenes, impresiones digitales, reconocimiento de voz, barrido de la retina, etc.
Autorizacin: usar derechos de acceso dados por el terminal, por la operacin que puede
realizar o por la hora del da.
Uso de tcnicas de cifrado: para proteger datos en Base de Datos distribuidas o con acceso por
red o internet.
Diferentes tipos de cuentas: En especial del ABD con permisos para: creacin de cuentas,
concesin y revocacin de privilegios y asignacin de los niveles de seguridad.



Soluciones:
Autenticacin: Se examinan las capacidades de log-on nico a la red, autenticacin y seguridad.
Adems, se proporciona informacin sobre el interfaz Security Support Provider Interface (SSPI)
para obtener servicios de seguridad integrados del sistema operativo. Kerberos es el protocolo por
defecto en Windows 2000 para autenticacin en red.
Sistema de Archivos Encriptado: El Sistema de Archivos Encriptado (Encrypted File System EFS)
proporciona la tecnologa principal de encriptacin de archivos para almacenar archivos del
sistema de archivos NTFS de Windows NT encriptados en disco.
Seguridad IP: Windows IP Security, del Internet Engineering Task Force, proporciona a los
administradores de redes un elemento estratgico de defensa para la proteccin de sus redes.
Servicios de seguridad en Windows 2000: Se examinan los procedimientos relacionados con la
gestin de cuentas, autenticacin de red a nivel corporativo, as como el Editor de Polticas de
Seguridad.
Tarjetas Inteligentes: Se examinan los procesos de autenticacin utilizando tarjetas inteligentes y
los protocolos, servicios y especificaciones asociadas.
Tecnologas de Clave Pblica: Se revisa la infraestructura de clave pblica incluida en los sistemas
operativos de Microsoft y se proporciona informacin sobre criptografa.