Clase Cap2

Seguridad y
Autorizacin de
Base de Datos
Prep. por Prof. Nidhia Garca
Seguridad
Violaciones
Violaciones de
de Seguridad
Seguridad
Formas de acceso malintencionado:
Lectura no autorizada de los datos
(robo de informacin).
Modificacin no autorizada de los
datos.
Destruccin no autorizada de los
datos.
Seguridad
Violaciones
Violaciones de
de Seguridad
Seguridad
Medidas de seguridad en:
Sistema
de Base de Datos.
Sistema Operativo.
Red.
Fsico.
Humano.
Seguridad
Autorizaciones
Autorizaciones (de
(de usuarios)
usuarios)
Autorizacin
Autorizacin sobre
sobre los
los datos:
datos:
Lectura.
Lectura.
Insercin.
Insercin.
Actualizacin.
Actualizacin.
Borrado.
Borrado.
Autorizacin
Autorizacin sobre
sobre el
el esquema
esquema de
de BD:
BD:
ndices.
ndices.
Recursos.
Recursos.
Alteracin.
Alteracin.
Eliminacin.
Eliminacin.
A cargo
del
ABD
Seguridad
Trazas
Trazas de
de Auditora
Auditora
Registro
Registro histrico
histrico de
de todos
todos los
los cambios
cambios
(insercin,
(insercin, borrado
borrado oo actualizacin)
actualizacin) de
de la
la base
base
de
de datos,
datos, el
el usuario
usuario que
que la
la realiz
realiz yy cundo
cundo
sucedi.
sucedi.
Los
Los sistemas
sistemas de
de bases
bases de
de datos
datos traen
traen
mecanismos
mecanismos incorporados
incorporados para
para hacer
hacer la
la traza.
traza.
Autorizaciones en SQL
Privilegios
Privilegios en
en SQL
SQL (LDD
(LDD de
de SQL)
SQL)
grant confiere autorizaciones:

grant <lista_privilegios> on <nombre_relacin> to <lista_usuarios>
Ejemplos:
grant select on sucursal to U1, U2, U3
grant update (importe) on prstamo to U1, U2, U3
grant insert on prstamo to U1, U2, U3
grant delete on sucursal to U1, U2, U3
grant references (nombre_sucursal) on sucursal to U1
Papeles
Papeles
create role permite crear papeles:
create role <nombre>
Ejemplo:
create role cajero
Se pueden crear privilegios para los

papeles y stos asignarlos a usuarios:
grant select on cuenta to cajero

Los papeles se pueden asignar a los
usuarios, as como a otros papeles:
grant cajero to juan
create role gestor
grant cajero to gestor
grant gestor to mara

El
El privilegio
privilegio de
de conceder
conceder privilegios
privilegios
Para transmitir privilegios:
grant <privilegio> on <relacin> to <usuario o papel> with grant option

Ejemplo:
grant select on sucursal to U1 with grant option
Para retirar privilegios:
revoke <lista_priv> on <relacin> from <lista_usuario o papel>

[restrict | cascade]
Ejemplos:
revoke select on sucursal from U1, U2, U3

revoke update (importe) on prstamo from U1, U2, U3
revoke references (nombre_sucursal) on sucursal from U1
Cifrado y Autorizacin
Cuando los SBD no proporcionan suficiente
proteccin para los datos extremadamente
delicados se pueden cifrar los datos.
Para leer los datos cifrados, el

lector debe conocer la manera
de descifrarlos.
Propiedades de las Tcnicas de Cifrado.
Debe ser sencillo para los usuarios
cifrar y descifrar los datos.
El esquema de cifrado depende de la
clave de cifrado.
Debe ser difcil determinar esta clave.
Tcnicas de Cifrado.
Sustituir cada
carcter por el
siguiente en el
alfabeto.
Tcnica dbil.
Sustitucin de
caracteres
Ejemplo:
Navacerrada
se transforma en
bwbddfssbeb
Tcnicas de Cifrado.
DES
Data Encription Standard
Sustituye caracteres y los reordena en

funcin de una clave de cifrado.
Los usuarios autorizados deben
proveerse de la clave mediante un
mecanismo seguro.
Tcnicas de Cifrado.
AES
Advanced Encription
Standard
Usa el algoritmo Rijndael: es de clave

compartida de cifrado.
Es ms seguro y fcil de implementar
que el DES.
Tcnicas de Cifrado.
Cifrado de
Clave Pblica
Clave Pblica
Clave Privada
Se usa para
cifrar los
datos
Se usa para
descifrar los
datos
Debe ser difcil deducir la clave privada dada

la clave pblica
Autenticacin.
Tarea de verificar la
identidad de una
persona o software
conectado a una
base de datos.
Autntico?
Tcnicas de
Autenticacin.
Contrasea
Mediante contrasea o palabra clave para

la conexin a la base de datos.
Es una tcnica dbil: un husmeador de la
red puede encontrar la clave que viaja y una
vez tenga el usuario y la contrasea, se puede
conectar a la base de datos.
Tcnicas de
Autenticacin.
Desafo Respuesta
El SBD enva una cadena de desafo al usuario.

El usuario cifra la cadena usando una
contrasea secreta y devuelve el resultado.
El SBD descifra la cadena con la misma
contrasea secreta y la compara con la original.
Esta esquema asegura que las contraseas no
circulen por la red.
Tcnicas de
Autenticacin.
Clave Pblica
Se puede usar el sistema de clave pblica para cifrar

en un sistema desafo-repuesta.
El SBD cifra una cadena de desafo usando la clave
pblica del usuario y lo enva al usuario.
Este descifra la cadena con su clave privada y
devuelve el resultado al SBD.
El SBD comprueba la respuesta.
No se almacena la contrasea en la BD.
Tcnicas de
Autenticacin.
Firmas
Digitales
Desempean el papel electrnico de las firmas

fsicas en los documentos.
La clave privada se usa para firmar los datos y los
datos firmados pueden hacerse pblicos.
Cualquiera podra verificarlos con la clave pblica,
pero slo el usuario autorizado pudo haberlos
codificado con su clave privada.
Asegura que los datos (pblicos) fueron creados por
la persona duea de la clave privada.
Interfaces Web para BD's

Interaccin de los usuarios con bases de datos a
travs de programas de aplicacin.
Las BDs soportan herramientas como: generadores
de formularios e interfaces grficas de usuario (GUI).
La Web (sistema distribuido de informacin basado
en hipertexto) es la interfaz ms usada para el
manejo de BDs.
La informacin es facilitada desde cualquier parte del
mundo, sin necesidad de descargar software
especfico para su acceso.
La informacin ayuda a la TD y al PT, esto debido al
crecimiento de servicios de informacin y del ecommerce.
La interfaz creada con HTML facilita este proceso de
transacciones creando hipervnculos con los
formularios de transacciones.
Interfaces Web para BD's

Me
Form
ul
de Pe ario
dido
Pro
t
n sa
oco
lo H
je
TTP
Usuario
Re s
ulta
Pro
t
oco
lo H
TTP
do
- Pro
gr
de Ap ama
li
- BD c.
s
-- Ejecuta
Ejecuta TT en
en la
la
BDs.
BDs.
-- Pasa
Pasa el
el resultado
resultado
formateado
formateado al
al PA.
PA.
Servidor

Clase Cap2

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Clase Cap2

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad y

Prep. por Prof. Nidhia Garca

Prep. por Prof. Nidhia Garca

Prep. por Prof. Nidhia Garca

Prep. por Prof. Nidhia Garca

Prep. por Prof. Nidhia Garca

grant confiere autorizaciones:

Prep. por Prof. Nidhia Garca

Se pueden crear privilegios para los

grant select on cuenta to cajero

grant cajero to juan

create role gestor

grant cajero to gestor

grant gestor to mara

grant <privilegio> on <relacin> to <usuario o papel> with grant option

grant select on sucursal to U1 with grant option

Para retirar privilegios:

revoke <lista_priv> on <relacin> from <lista_usuario o papel>

revoke select on sucursal from U1, U2, U3

Para leer los datos cifrados, el

Prep. por Prof. Nidhia Garca

Prep. por Prof. Nidhia Garca

Data Encription Standard

Sustituye caracteres y los reordena en

Prep. por Prof. Nidhia Garca

Usa el algoritmo Rijndael: es de clave

Prep. por Prof. Nidhia Garca

Debe ser difcil deducir la clave privada dada

Prep. por Prof. Nidhia Garca

Mediante contrasea o palabra clave para

El SBD enva una cadena de desafo al usuario.

Se puede usar el sistema de clave pblica para cifrar

Desempean el papel electrnico de las firmas

Interfaces Web para BD's

Interfaces Web para BD's

Vous aimerez peut-être aussi