Académique Documents
Professionnel Documents
Culture Documents
Autorizacin de
Base de Datos
Seguridad
Violaciones
Violaciones de
de Seguridad
Seguridad
Formas de acceso malintencionado:
Lectura no autorizada de los datos
(robo de informacin).
Modificacin no autorizada de los
datos.
Destruccin no autorizada de los
datos.
Seguridad
Violaciones
Violaciones de
de Seguridad
Seguridad
Medidas de seguridad en:
Sistema
de Base de Datos.
Sistema Operativo.
Red.
Fsico.
Humano.
Seguridad
Autorizaciones
Autorizaciones (de
(de usuarios)
usuarios)
Autorizacin
Autorizacin sobre
sobre los
los datos:
datos:
Lectura.
Lectura.
Insercin.
Insercin.
Actualizacin.
Actualizacin.
Borrado.
Borrado.
Autorizacin
Autorizacin sobre
sobre el
el esquema
esquema de
de BD:
BD:
ndices.
ndices.
Recursos.
Recursos.
Alteracin.
Alteracin.
Eliminacin.
Eliminacin.
A cargo
del
ABD
Seguridad
Trazas
Trazas de
de Auditora
Auditora
Registro
Registro histrico
histrico de
de todos
todos los
los cambios
cambios
(insercin,
(insercin, borrado
borrado oo actualizacin)
actualizacin) de
de la
la base
base
de
de datos,
datos, el
el usuario
usuario que
que la
la realiz
realiz yy cundo
cundo
sucedi.
sucedi.
Los
Los sistemas
sistemas de
de bases
bases de
de datos
datos traen
traen
mecanismos
mecanismos incorporados
incorporados para
para hacer
hacer la
la traza.
traza.
Autorizaciones en SQL
Privilegios
Privilegios en
en SQL
SQL (LDD
(LDD de
de SQL)
SQL)
Autorizaciones en SQL
Papeles
Papeles
create role permite crear papeles:
create role <nombre>
Ejemplo:
create role cajero
Autorizaciones en SQL
El
El privilegio
privilegio de
de conceder
conceder privilegios
privilegios
Para transmitir privilegios:
Cifrado y Autorizacin
Cuando los SBD no proporcionan suficiente
proteccin para los datos extremadamente
delicados se pueden cifrar los datos.
Cifrado y Autorizacin
Propiedades de las Tcnicas de Cifrado.
Debe ser sencillo para los usuarios
cifrar y descifrar los datos.
El esquema de cifrado depende de la
clave de cifrado.
Debe ser difcil determinar esta clave.
Cifrado y Autorizacin
Tcnicas de Cifrado.
Sustituir cada
carcter por el
siguiente en el
alfabeto.
Tcnica dbil.
Sustitucin de
caracteres
Ejemplo:
Navacerrada
se transforma en
bwbddfssbeb
Prep. por Prof. Nidhia Garca
Cifrado y Autorizacin
Tcnicas de Cifrado.
DES
Cifrado y Autorizacin
Tcnicas de Cifrado.
AES
Advanced Encription
Standard
Cifrado y Autorizacin
Tcnicas de Cifrado.
Cifrado de
Clave Pblica
Clave Pblica
Clave Privada
Se usa para
cifrar los
datos
Se usa para
descifrar los
datos
Cifrado y Autorizacin
Autenticacin.
Tarea de verificar la
identidad de una
persona o software
conectado a una
base de datos.
Autntico?
Cifrado y Autorizacin
Tcnicas de
Autenticacin.
Contrasea
Cifrado y Autorizacin
Tcnicas de
Autenticacin.
Desafo Respuesta
Cifrado y Autorizacin
Tcnicas de
Autenticacin.
Clave Pblica
Cifrado y Autorizacin
Tcnicas de
Autenticacin.
Firmas
Digitales
Form
ul
de Pe ario
dido
Pro
t
n sa
oco
lo H
je
TTP
Usuario
Re s
ulta
Pro
t
oco
lo H
TTP
do
- Pro
gr
de Ap ama
li
- BD c.
s
-- Ejecuta
Ejecuta TT en
en la
la
BDs.
BDs.
-- Pasa
Pasa el
el resultado
resultado
formateado
formateado al
al PA.
PA.
Servidor
Prep. por Prof. Nidhia Garca