Seguridad
Contenido
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
Introduccin
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Aspectos
El DBA
El SMBD
Manejo de Memoria
Aspectos legales y
ticos
Restauracin
Concurrencia
Diccionario Datos
Polticas a nivel
gubernamental ,
institucional o de
empresas
Consideracion
es generales
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Temas relativos al
sistema
Niveles de seguridad
para clasificar datos y
usuarios.
Aspectos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Aspectos legales y
gubernamental ,
Cierto
tipo
de
informacin
est considerada
institucional
o de
ticos
como privada y no puede empresas
ser accedida
legamente por personas no autorizadas.
En Venezuela se tienen las siguientes
legislaciones Consideracion
es generales
Constitucin, Articulo
28
Ley sobre Proteccin a la Privacidad de las
Comunicaciones del 16 de Diciembre de
Niveles de seguridad
1991.
Temas
relativos al
sistema
Ley
Especial contra Delitos Informticos del
usuarios.
30 de Octubre de 2001 (Artculos 20 al 30).
Administracin de Base de Datos
Aspectos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Polticas a nivel
Polticas
a nivelygubernamental
,
Aspectos
legales
gubernamental
,
institucional
institucional o de
ticos o de empresas
La organizacin establece empresas
que tipo de
informacin no debera estar disponible
pblicamente.
Consideracion
Por ejemplo:
es generales
Las concesiones de crditos por un banco
Los informes mdicos personales
Los datos de diseo deNiveles
partes electrnicas
de seguridad
Temas relativos al
sistema
Aspectos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Polticas a nivel
Aspectos
legales y
gubernamental ,
Temas relativos al sistema
institucional o de
ticos
Se refiere a los niveles del empresas
sistema donde
se deben
seguridad:
reforzar
las
funciones
de
Consideracion
Nivel fsico
del hardware
es generales
Nivel del SO
Nivel del SMBD
Nivel de red
Temas relativos al
sistema
Niveles de seguridad
para clasificar datos y
usuarios.
Aspectos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Polticas a nivel
Niveles
de seguridad
para
clasificar
Aspectos
legales
y
gubernamental
,
datos
y usuarios
institucional o de
ticos
empresas
Ciertas organizaciones requieren
clasificar
sistema
Conceptos bsicos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Seguridad de la informacin
Privacidad
Autorizacin
Proteccin
Seguridad de la Base de Datos
Polticas de seguridad
Mecanismos de seguridad
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
Conceptos bsicos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
10
Conceptos bsicos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
11
Conceptos bsicos
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
12
Manejo de Memoria
Restauracin
Concurrencia
Robo o
Fraude
Prdida de
Confidenci
alidad
Prdida de
Integridad
Prdida de
Disponibili
dad
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
13
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
Robo o fraude:
14
Restauracin
Prdida de privacidad:
tiene relacin con la proteccin de los datos
acerca de las personas,
su falla podra implicar que alguien iniciara
acciones legales porque la organizacin no ha
sabido custodiar sus datos.
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
Prdida de disponibilidad:
Tienen relacin con que los datos de la base de
datos estn disponibles para un usuario o sistema
que tenga los derechos correspondientes.
Puede afectar los resultados financieros de la
organizacin.
Administracin de Base de Datos
15
Polticas de administracin de
seguridad
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
16
Polticas de administracin de
seguridad
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
17
Medidas de control
El DBA
El SMBD
Manejo de Memoria
Control de
inferencias
Control de acceso
Restauracin
Concurrencia
Diccionario Datos
Medidas
de control
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de flujo
Cifrado de datos
18
Medidas de control
El DBA
El SMBD
Manejo de Memoria
Control de
inferencias
Control de acceso
Restauracin
Concurrencia
Diccionario Datos
Medidas
de control
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de flujo
Cifrado de datos
19
Medidas de Control
Control de acceso
El DBA
Definicin
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Responsable
El DBA es el responsable crear los las
reglas de seguridad para un SBD
Administracin de Base de Datos
20
Control de Acceso
El DBA
Requiere
El SMBD
Reglas de
seguridad
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Se conceden
Autenticacin
Cuenta de usuario
Contrasea
Privilegios
Permite o evita acceder o
modificar los datos
Permite o evita crear,
modificar o eliminar
estructuras
21
Datos
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Estructuras
DML
-Insert
-Update
-Delete
-Select
DDL
- Create
- Alter
- Drop
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Se basa en la concesin y
revocacin de privilegios,
Restauracin
Pocas limitaciones
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Ventajas
Es un mecanismo muy flexible por lo que
puede ser usado en multiples dominios.
Restauracin
Desventajas
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Niveles de seguridad
clase (o)
TS (Top Secret)
S (Secret)
C (Confidential)
U (Unclassified)
Niveles de
autorizacin
clase (s)
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Ventajas
Aseguran un alto grado de proteccin ya
que previenen flujos ilegales
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Desventajas
Se basa en polticas que no pueden ser
modificadas por los usuarios individuales
Son muy rgidas ya que requieren una
clasificacin estricta de los datos y los
usuarios por lo que son aplicables en muy
pocos entornos.
Usuarios
Roles
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Permisos
Usuarios
Garantiza que
slo los
Roles
usuarios autorizados
tengan acceso a los
objetos de datos.
Alternativa a
DAC y MAC
Manejo de Memoria
Restauracin
Permisos
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
La jerarqua de roles
refleja la jerarqua de
autoridades y
responsabilidades de
la organizacin
Ventajas
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
SQL 2003
Se basa en la creacin de autoridades: si algo
esta autorizado no esta restringido.
Nombre de la autoridad: usuario o rol
Privilegios
Estructura de datos sobre la que se concede el
privilegio
Concesin de privilegios
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
identificador de
autorizacin
Revocacin de privilegios
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
identificador de
autorizacin
Restauracin
Un identificador de autorizacin es
Un usuario
Un rol
<authorization identifier> ::=
<role name>
| <user identifier>
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Crear roles
CREATE ROLE <role name> [ WITH ADMIN {CURRENT_USER |
CURRENT_ROLE}]
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
37
Restauracin
Concurrencia
Requerimiento
de acceso
Diccionario Datos
Proc. Consultas
Integridad
Si
Seguridad
Seguridad
Acceso
permitido
Marzo 2012
Existe una
regla que
autorice el
acceso?
No
Reglas de
acceso
Acceso
denegado
38
Restauracin
Concurrencia
Requerimiento
de acceso
Diccionario Datos
Proc. Consultas
Integridad
No
Seguridad
Seguridad
Acceso
permitido
Marzo 2012
Existe una
regla que
niegue el
acceso?
Si
Reglas de
acceso
Acceso
denegado
39
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
40
El DBA
El SMBD
Manejo de Memoria
Restauracin
CI
Nombre
Cargo
Sueldo
codD
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
CI
Nombre
Cargo codD
Sueldo
codD
41
Medidas de control
El DBA
El SMBD
Manejo de Memoria
Control de
inferencias
Control de acceso
Restauracin
Concurrencia
Diccionario Datos
Medidas
de control
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de flujo
Cifrado de datos
42
Control de inferencias
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de inferencias:
Previene que los usuarios puedan
acceder a informacin no autorizada a
travs de accesos que s estn
permitidos
43
Medidas de control
Ejemplo control de Inferencias
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Nombre
Sexo Hijos
Ocupacin
Andres
Programador
Impuesto Salario
s
10K
50K
Beatriz
Mdico
10K
130K
Cary
Programador
18K
56K
Daniela
Reportero
12K
60K
Eduardo
Empleado
4K
44K
Fabiola
Artista
0K
30K
Guy
Abogado
0K
190K
Hector
Constructor
2K
44K
Ines
Programador
10K
64K
Joice
Programador
20K
60K
Marzo 2012
44
Medidas de control
Ejemplo control de Inferencias
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Seguridad
Nombre
Sexo Hijos
Ocupacin
Andres
Programador
Impuesto Salario
s
10K
50K
Beatriz
Mdico
10K
130K
Cary
Programador
18K
56K
Daniela
Reportero
12K
60K
Eduardo
Empleado
4K
44K
Fabiola
Artista
0K
30K
Guy
Abogado
0K
190K
Hector
Constructor
2K
44K
Ines
Programador
10K
64K
Joice
Programador
20K
60K
Revela
informacin
detallada
Marzo 2012
45
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
46
Medidas de control
El DBA
El SMBD
Manejo de Memoria
Control de
inferencias
Control de acceso
Restauracin
Concurrencia
Diccionario Datos
Medidas
de control
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de flujo
Cifrado de datos
47
Control de Flujo
El DBA
Flujo
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Control de Flujo
El DBA
R1
R2
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Lee datos de R1
escribe datos
de R1 a R2
Diccionario Datos
Problema: U1
Puede leer datos
que vienen de R1
Proc. Consultas
Integridad
Seguridad
U1
tiene acceso a R1 y R2
U2
Tiene acceso a R2 pero no a R1
Control de Flujo
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Control de flujo
Previene la fuga de informacin
desde sistemas ms privilegiados a
los menos privilegiados.
Regula la distribucin de informacin
entre objetos accesibles
Slo se aceptan transferencias de
datos entre dos entidades sii ambas
comparten la misma cantidad de
privilegios
Medidas de control
El DBA
El SMBD
Manejo de Memoria
Control de
inferencias
Control de acceso
Restauracin
Concurrencia
Diccionario Datos
Medidas
de control
Proc. Consultas
Integridad
Seguridad
Seguridad
Marzo 2012
Control de flujo
Cifrado de datos
51
Cifrado
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Prxima clase
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Restauracin
Modelo
Bsico
para el
control de
acceso
Modelo
Bsico
Extendido
Modelo
Multinivel
Modelo de
flujo de
datos
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
El SMBD
permisos
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Sujetos:
Usuarios
Grupos de
usuarios
Roles
Procesos
(s,O,t)
Objetos:
Tablas, columnas
Indices
Vista
Tipos de acceso
Select
Insert
Update
Delete
Manejo de Memoria
Restauracin
S\O
O1
O2
Diccionario Datos
S1
p1,p2,
p3
ALL
Proc. Consultas
S2
Integridad
Seguridad
Sn
Concurrencia
Om
Permisos
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
SELECT E.nombre
FROM Empleado E
WHERE E.salario =
150000;
Cules son las reglas
que deben tomarse en
cuenta para satisfacer
la consulta?
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Modelo Multinivel
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Un nivel de clasificacin
Es un elemento de un conjunto jerrquicamente
ordenado
TS>S>C>U
Un conjunto de categoras
Es un subconjunto que refleja reas funcionales o
competencias
Finanzas, administracin, ventas, compras.
Integridad
Un nivel de seguridad
Seguridad
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Relacin de dominio
Un nivel de seguridad S1 domina a un nivel
de seguridad S2 sii:
Nivel de clasificacin de S1 >= Nivel de
clasificacin deS2
El conjunto de categoras S1 contiene a las de
s2
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Ni observar ni alterar
Slo observar (READ)
Slo alterar (APPEND)
Observar y Alterar (WRITE)
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Se describen por:
El conjunto de accesos actuales descritos por
reglas de autorizacin (s,O,t)
Una matriz de acceso
El nivel de seguridad de cada sujeto
Los niveles de cada objeto
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Modelo de Flujo de
Informacin
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Conjunto de objetos
Conjunto de procesos
Conjunto de clases de seguridad
Operador de combinacin de clases
Relacin de flujo
Modelo de Flujo de
Informacin
El DBA
El SMBD
Manejo de Memoria
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
m: Mdica
f: Financiera
c: Criminal
Restauracin
Concurrencia
Diccionario Datos
Proc. Consultas
Integridad
Seguridad
Marzo 2012
68