TCNICAS DE SEGURIDAD

Cifrado y Autentificacin Una tcnica de seguridad es el cifrado de datos que sirve para proteger datos confidenciales que se transmiten por satlite o algn tipo de red de comunicaciones. Asimismo el cifrado puede proveer proteccin adicional a secciones confidenciales de una base de datos. Los datos se codifican mediante algn algoritmo de codificacin. Un usuario no autorizado tendr problemas para descifrar los datos codificados, pero un usuario autorizado contar con algoritmos para descifrarlos. Ejemplo que nos permitir saber cmo utilizar las nuevas funciones de cifrado descifrado de !"# en este caso $ipottico para proporcionar una capa adicional de seguridad% SET ENCRYPTION PASSWORD = 'SECRETO' INSERT INTO cliente VALUES '!OSE'" ENCRYPT '####$$$$%%%%&&&&''' SET ENCRYPTION PASSWORD = 'SECRETO' SELECT nom()e" DECRYPT*C+AR n,m*t-)j' .RO/ cliente

&n el cdigo anterior, la sentencia 'et &ncr ption (ass)ord proporciona a !"# la clave que se utilizar para cifrar * descifrar+ los datos. &n la sentencia siguiente se muestra cmo se utiliza la funcin de cifrado de !"# para codificar el nmero de la tar,eta de crdito antes de grabarlo en la tabla de !"#. La ltima

sentencia muestra los pasos necesarios para ver el valor original del nmero de la tar,eta de crdito, -....####////00001. &n primer lugar, la clave de cifrado debe ser la misma que la que se utiliz para cifrar el nmero. !espus, debe utilizarse una de las funciones de descifrado de !"# para convertir el valor binario cifrado en el valor original de tipo carcter. 2o $a palabras clave de '3L o !!' que indiquen a !"# U!" que cifre o descifre automticamente los datos. 4a que realizar cambios en la aplicacin. La razn es que el cifrado !"# descifra automticamente el nmero de la tar,eta de crdito para todos los usuarios que lean la tabla de clientes, entonces dic$o nmero ser5a visible para los mismos usuarios que antes de cifrarlo. 6nicamente podr sacar partido de la seguridad que ofrece el cifrado si cambia las aplicaciones las interfaces para que descifren de forma selectiva los datos para un subcon,unto de usuarios autorizados. descifrado automtico no ofrece una capa adicional de seguridad. 'i

7estin de la 'eguridad%

8oncesin

revocacin de privilegios

Cont)ol 0e -cce1o 0i1c)ecion-l (-1-0o en l- conce1i2n 3 )e4oc-ci2n 0e p)i4ile5io1 La forma ms comn de imponer un control de acceso discrecional es mediante la concesin revocacin de privilegios. &l control de acceso se puede realizar a nivel de cuenta o a nivel de ob,eto de la base de datos *en un '7"! ser a nivel de tabla+, especificando en cada caso las operaciones que es posible realizar.

A nivel de cuenta, el !"A especifica los privilegios que tiene cada

cuenta, independientemente de los ob,etos de la base de datos. &n este nivel se encuentran privilegios como el de crear o modificar esquemas, crear o modificar tablas, consultar modificar tablas, etc. A nivel de tabla, se pueden controlar los privilegios de acceso a cada la otra para las cuentas de

tabla o vista de la base de datos para cada usuario, obteniendo una matriz bidimensional con una dimensin para los ob,etos de la base de datos ob,eto. usuarios. Las celdas de la matriz especifican los privilegios de cada usuario sobre cada

P)i4ile5io1 en S6L &n '3L $a definidos seis tipos de privilegios% '&L&89, :2'&;9, !&L&9&, U(!A9&, ;&<&;&28&' U'A7&. Los cuatro primeros se aplican a una tabla o vista e indican si el propietario de esos privilegios puede consultar, insertar, eliminar o actualizar, respectivamente, los datos de una tabla o vista. &l privilegio ;&<&;&28&' especifica si es posible $acer referencia a una relacin en una restriccin de integridad. (or ltimo, el privilegio U'A7& se utiliza sobre dominios o elementos del esquema que no sean relaciones o aserciones, especifica el derec$o del usuario a utilizar ese elemento. ;&<&;&28&' es posible asignarles un

A los privilegios :2'&;9, U(!A9&

atributo como argumento, de forma que el privilegio definido slo se aplique a dic$o atributo. As5, es posible autorizar el acceso a cualquier subcon,unto de las columnas de una relacin. 2o obstante, para limitar el acceso a las columnas o filas de una tabla tambin se pueden utilizar las vistas. (ara ello, se crea una vista sobre una o varias tablas seleccionando ciertas columnas los usuarios la vista en lugar de la tabla. &stos privilegios determinan las acciones que se pueden llevar a cabo sobre los las filas que cumplan un predicado se ofrece a

elementos de la base de datos, pero es necesario contar con un mecanismo que permita la asignacin revocacin de privilegios a los usuarios sobre los ob,etos de la base de revocacin de privilegios datos. !ecir antes de describir cmo se realiza la concesin lo crea,

que cuando se crea un elemento de la base de datos, ste es propiedad del usuario que por tanto, tiene todos los privilegios sobre dic$o ob,eto. 2o obstante, tambin es posible transmitir estos privilegios a un usuario denominado (U"L:8 que representa a todos los usuarios. (or tanto, por a$ora slo conocemos una forma de tener privilegios sobre los ob,etos de la base de datos, que es creando los ob,etos. (ara evitar esto, de forma que otros usuarios diferentes al creador de los ob,etos puedan utilizarlos, se define el mecanismo de concesin de privilegios. Asimismo, es posible retirar a un usuario los privilegios concedidos anteriormente. 78$8%8#8 Conce1i2n 0e p)i4ile5io1 '3L ofrece la sentencia 7;A29 para la concesin de privilegios, donde uno de estos privilegios puede ser a su vez el de concesin de privilegios. !e esta forma es posible conceder privilegios de seleccin concesin a un usuario sobre una tabla, de no ms a un tercer forma que este usuario puede conceder a su vez estos privilegios usuario. La sinta=is general de 7;A29 es la siguiente% 7;A29 privilegio >2 elemento 9> usuario ?@:94 7;A29 >(9:>2A donde privilegio puede ser alguno de los vistos al principio de este apartado *'&L&89, :2'&;9, etc.+ o ALL (;:B:L&7&' como abreviatura de todos los privilegios que el usuario puede conceder, elemento es bsicamente una tabla, vista, dems+. aunque puede ser otra cosa ms *dominio, atributo,

(or e,emplo, el creador de una tabla A podr5a conceder permisos de consulta, insercin concesin a los usuarios Usuario. Usuario# con

7;A29 7;A29 >(9:>2

'&L&89,

:2'&;9

>2

9>

Usuario.,

Usuario#

@:94

As5, el creador de la tabla $a transmitido los privilegios de seleccin e insercin a los usuarios . # con la opcin de concesin, por lo que estos usuarios podr5an conceder estos mismos privilegios a otros usuarios. (or e,emplo, el usuario . a$ora podr5a otorgar derec$o de consulta sobre A a un tercer usuario, como se muestra a continuacin 7;A29 '&L&89 >2 A 9> Usuario/ pero este tercer usuario a no podr5a transmitir su nico privilegio a ningn otro usuario de la base de datos. 78$8%8$8 Re4oc-ci2n 0e p)i4ile5io1 Los privilegios concedidos a otros usuarios pueden ser revocados en cualquier momento, e incluso pueden ser revocados en cascada, de forma que se revoquen los privilegios concedidos por un usuario al que se concedieron privilegios de concesin. La sinta=is para la revocacin de privilegios en '3L es esta ;&B>C& privilegios >2 elemento <;>D usuario ?8A'8A!& E ;&'9;:89A donde privilegios es la lista de privilegios que se quieren retirar a un usuario, elemento es el elemento sobre el que se retiran los privilegios usuario es el nombre de usuario al que se retiran los privilegios. 8A'8A!& propaga la retirada de privilegios a los usuarios, mientras que ;&'9;:89 impide que se revoquen los privilegios de un usuario si ste a su vez los concedi a terceros. (ara facilitar esta tarea de retirada de privilegios en conveniente utilizar un grafo de concesin de privilegios analizarlo cuando se va an a retirar los privilegios para ver el efecto antes de proceder a la retirada de los privilegios.