SEGURIDAD EN BASES DE DATOS SEGURIDAD EN BASES DE DATOS

SEGURIDAD EN BAES DE DATOS

SEGURIDAD EN BASE DE DATOS
Se define como la proteccin de la informacin de la Base de Datos contra accesos no autorizados. Se les
llama tambin seguridad de la informacin.
INCLUYE ASPECTOS DE:
Aspectos legales, sociales y ticos
Polticas de la empresa, niveles de informacin publica y privada
ontroles de tipo fsico, acceso a las instalaciones
!dentificacin de usuarios" voz, retina del o#o, etc.
ontroles de sistema operativo

FIABILIDAD DEL SISTEMA
FIABILIDAD DEL SISTEMA
$l concepto de Seguridad lo medimos en"
%a proteccin del sistema frente a ata&ues e'ternos.
%a proteccin frente a cadas o fallos en el soft(are o en el e&uipo.
%a proteccin frente a manipulacin por parte del administrador

%a seguridad de los datos se refiere a la proteccin de estos contra el acceso por parte de las personas no
autorizadas y contra su indebida destruccin o alteracin.
$l analista de sistemas &ue se )ace responsable de la seguridad debe estar familiarizado con todas las
particularidades del sistema, por&ue este puede ser atacado con fines ilcitos desde muc)os *ngulos. A veces se
presta muc)a atencin a alguno de los aspectos del problema mientras se descuidan otros.
MEDIDAS DE SEGURIDAD
MEDIDAS DE SEGURIDAD
+sicas" ontrolar el acceso al e&uipo. ,ar#etas de acceso, etc.
Personal" Acceso slo del personal autorizado. $vitar sobornos, etc.
S-" Seguridad a nivel de S-
S.BD" /so )erramientas de seguridad &ue proporcione el S.BD. Perfiles de usuario, vistas, restricciones de
uso de vistas, etc.
/n S0BD cuenta con un subsistema de seguridad y autorizacin &ue se encarga de garantizar la
seguridad de porciones de la BD contra el acceso no autorizado.
Autorizacin" usar derec)os de acceso dados por el terminal, por la operacin &ue puede realizar o por
la )ora del da.
/so de tcnicas de cifrado" para proteger datos en Base de Datos distribuidas o con acceso por red o
internet.
Diferentes tipos de cuentas" en especial del ABD con permisos para"
reacin de cuentas
oncesin y revocacin de privilegios
Asignacin de los niveles de seguridad
0ane#o de la tabla de usuarios con cdigo y contrase1a, control de las operaciones efectuadas en cada sesin
de traba#o por cada usuario y anotadas en la bit*cora, lo cual facilita la auditora de la Base de Datos.

REQUISITOPARA LA SEGURIDAD
REQUISITOS PARA LA SEGURIDAD
Los siguientes siete requisitos son eseni!"es #!r! "! seguri$!$ $e "! %!se $e $!tos:

%a base de datos debe ser protegida contra el fuego, el robo y otras formas de destruccin.

%os datos deben ser reconstruibles, por&ue por muc)as precauciones &ue se tomen, siempre ocurren
accidentes.

%os datos deben poder ser sometidos a procesos de auditoria. %a falta de auditoria en los sistemas de
computacin )a permitido la comisin de grandes delitos.

sistema debe dise1arse a prueba de intromisiones.

2ing3n sistema puede evitar de manera absoluta las intromisiones malintencionadas, pero es posible )acer
&ue resulte muy difcil eludir los controles.

$l sistema debe tener capacidad para verificar &ue sus acciones )an sido autorizadas.
TIPOS DE USUARIOS

TIPOS DE USUARIOS

Administradores, est*n permitidas todas las operaciones, conceder privilegios y establecer usuarios.

/suario con derec)o a crear, borrar y modificar ob#etos y &ue adem*s puede conceder privilegios a otros
usuarios sobre los ob#etos &ue )a creado.

con derec)o a consultar, o actualizar, y sin derec)o a crear o borrar ob#etos.

Sobre los ob#etos, a1adir nuevos campos, inde'ar, alterar la estructura de los ob#etos, etc.

IDENTIFICACI&N Y AUTENTIFICACI&N
$n un S.BD e'isten diversos elementos &ue ayudan a controlar el acceso a los datos.
$n primer lugar el sistema debe identificar y autentificar a los usuarios utilizando alguno de las siguientes
formas"

digo y contrase1a
!dentificacin por )ard(are
onocimiento, aptitudes y )*bitos del usuario
!nformacin predefinida 4Aficiones, cultura, etc5
Adem*s, el administrador deber* especificar los privilegios &ue un usuario tiene sobre los ob#etos"
/sar una B.D.
onsultar ciertos datos
Actualizar datos
rear o actualizar ob#etos
$#ecutar procedimientos almacenados
6eferenciar ob#etos
!nde'ar ob#etos
rear identificadores
Me!nis'os $e !utenti(i!i)n
%a autentificacin, &ue consiste en identificar a los usuarios &ue entran al sistema, se puede basar en
posesin 4llave o tar#eta5, conocimiento 4clave5 o en un atributo del usuario 4)uella digital5.
C"!*es
$l mecanismo de autentificacin m*s ampliamente usado se basa en el uso de claves o pass(ords7 es f*cil
de entender y f*cil de implementar.
I$enti(i!i)n (+si!
/n enfo&ue diferente es usar un elemento fsico difcil de copiar, tpicamente una tar#eta con una banda
magntica. Para mayor seguridad este enfo&ue se suele combinar con una clave 4como es el caso de los
ca#eros autom*ticos5.
PRODUCTOS DE SEGURIDAD DE REDES DE AREA LOCAL
PRODUCTOS DE SEGURIDAD DE REDES DE AREA LOCAL
%as redes de *rea local tienen problemas de seguridad particulares y especialmente comple#os, basados en
su propia filosofa de permitir la libre comunicacin entre los usuarios &ue est*n conectados a dic)a red.
Productos de seguridad de red deben incorporar las siguientes funcionalidades"
+acilidades de auditora de accesos a la red.
ontroles para disparar procedimientos de recuperacin y reinicio de red.
+acilidades de copias de seguridad remotas.
Proteccin de mensa#es.
Seguimiento de la e#ecucin de procesos de usuario.
!nformes estadsticos de tr*fico, operacin y fallos.
Bene(iios $e un Siste'! $e Seguri$!$:
%os beneficios de un sistema de seguridad bien elaborado son inmediatos, ya &ue el la organizacin traba#ar*
sobre una plataforma confiable, &ue se refle#a en los siguientes puntos"
Aumento de la productividad.
Aumento de la motivacin del personal.
ompromiso con la misin de la compa1a.
0e#ora de las relaciones laborales.
Ayuda a formar e&uipos competentes.










FIN