BASE DE DATOS

viernes, junio 02, 2006

SEGURIDAD E INTEGRIDAD



SEGURIDAD E INTEGRIDAD

La información de la base de datos debe estar protegida contra accesos no autorizados, destrucción o alteración con fines indebidos y la introducción accidental de inconsistencia.

VIOLACIONES DE LA SEGURIDAD E INTEGRIDAD

La pérdida accidental de la consistencia puede deberse a:

v Caídas durante el procesamiento de las transacciones
v Anomalías por acceso concurrente a la base de datos
v Anomalías que resultan de la distribución de los datos entre varios computadores
v Un error lógico que viola la suposición de que las transacciones respetan las protecciones de consistencia de la base de datos.

Alguna de la formas de acceso indebido son:

Lectura de datos sin autorización
Modificación de datos sin autorización
Destrucción no autorizada de los datos

Para proteger a la base de datos es necesario adoptar medidas de seguridad en varios niveles:

Ø Físico
Ø Humano
Ø Sistema operativo
Ø Sistemas de base de datos

La seguridad en estos niveles debe mantenerse para asegurar la seguridad de la base de datos.

AUTORIZACIONES Y VISTAS

Las vistas son una forma de proporcionar al usuario un modelo personalizado de la base de datos.
Las bases de datos relacionales cuentan con dos niveles de seguridad:
Relación
Vistas

Un usuario puede tener varias formas de autorización sobre partes de la base de datos. Entre ellas se encuentran las siguientes:

ü Autorización de lectura
ü Autorización de inserción
ü Autorización de actualización
ü Autorización de borrado

Un usuario puede tener asignado todo, ninguno o una combinación de los tipos de autorización anteriores. Es posible autorizar al usuario para que modifique el esquema de la base de datos.

Autorización de índice
Autorización de recursos
Autorización de alteración
Autorización de eliminación

La forma fundamental de autoridad es la que se le da al administrador de la base de datos. Al usuario al que se le ha concedido alguna forma de autoridad se le puede permitir pasar ésta autoridad a otros usuarios. Estos usuarios a su ves pueden transferir la autorización a otros, la transferencia de autorización de un usuario a otro se representa por medio de un grafo de autorización.

ESPECIFICACION DE LA SEGURIDAD EN SQL

El lenguaje de definición de datos en SQL incluye mandatos para conceder y revocar privilegios, SQL incluye una lista modificada de privilegios:

Alter (modificar)
Delete (borrar)
Index (índice)
Insert (inserter)
Select (elegir)
Update (actualizar)
References (referencia)

Por defecto un usuario al que se le concede un privilegio en SQL no está autorizado a conceder éste privilegio a otro usuario. Para conceder un privilegio y permitir al beneficiario pasar el privilegio a otros usuarios, la sentencia with grant option (con opción de concesión) se añade al mandato grant apropiado.
La sentencia revoke(revocar) se utiliza para anular la autorización. Toma en forma id-entica a la de grant:

Revoke
On from

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home