Unidad VI

Seguridad Haga clic para modificar el estilo de subttulo del patrn

La seguridad en la base de datos

Se refiere accesos

la

proteccin frente a malintencionados.

Para proteger la base de datos hay que adoptar medidas de seguridad en varios niveles

Sistema de base de datos Algunos usuarios puede autorizados a consultas modificar los datos Sistema operativo La debilidad del SO puede servir como medio para el acceso no autorizado a la BD. Red La mayora de las BD permiten el acceso remoto a la BD la seguridad depende del soft de la red. que estn y prohibido

Fsico Los sitios de sistemas de informacin deben de estar protegidos fsicamente contra la entrada de intrusos Humano Los usuarios deben ser cuidadosamente autorizados para reducir la posibilidad de que ellos den acceso a intrusos.

Tipos de Autorizaciones

Autorizacin de lectura Solo permite la lectura datos pero no su modificacin Autorizacin de insercin Permite agregar datos pero no su modificacin de existentes Autorizacin de actualizacin Permite la modificacin de los datos, pero no su borrado Autorizacin de borrado Permite el borrado de datos

Tipos de Autorizacin para la modificacin del esquema de datos

Autorizacin de ndices Permite creacin y borrado de ndices Autorizacin de recursos Permite la creacin de relaciones nuevas Autorizacin de alternacin Permite el aadido o el borrado de atributos de las relaciones Autorizacin de eliminacin Permite el borrado de relaciones

Autorizacin de eliminacin y de borrado: Se diferencian en que: De borrado solo permite el borrado de tuplas, si se elimina una relacin, deja de existir. Una vista: oculta los datos que un usuario no necesita ver, sirve para simplificar el uso del sistema y para mejorar la seguridad. Los papeles: uso que puede tener un usuario dentro de la BD. Las autorizaciones se conceden a los papeles de igual modo que se conceden a los usuarios individuales. Una taza de autora es un registro histrico de todos los cambios de la

La norma SQL contiene los privilegios: Delete Insert Select Update El privilegio select corresponde con el privilegio de lectura SQL tambin incluye el privilegio de referentes: que permite al usuario o papel declarar claves externas al crear relaciones. SQL contiene ordenes para conceder y retirar privilegios

La instruccin grant: se utiliza para conferir autorizaciones. La autorizacin update se concede autorizacin a los atributos de la relacin o solo sobre algunos. En SQLel privilegio insert tambin puede especificar una lista de atributos, cualquier insercin debe especificar atributos y el resto de los atributos un valor nulo. El privilegio SQL referentes concede sobre atributos concretos de manera parecida a Update. Instruccin Grant: permite al usuario crear relaciones que hagan referencia a la clave El privilegio all privileges: es una forma abreviada de todos los privilegios que se

REVOKE

Quitar un permiso ya autorizado: Simplified syntax for REVOKE REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] { TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ]