Sistemas de Datos Curso: Ernesto Chinkes. Sistemas de Datos. Niveles de Control de acceso. Criptografía. Aspectos legales y éticos.

Transcripción

1 Sistemas de Datos PROTECCIÓN DE DATOS Niveles de Control de acceso. Criptografía. Aspectos legales y éticos.

2 Esquema de la Clase Importancia de la Información/Datos Req. Seguridad Amenazas Niveles y Medidas de Seguridad Intencionales Accidentales Autorizaciones Vistas / SP Cifrado Restricciones Rec. ante Fallos Control de Concurren. Aspectos Legales y Eticos

3 Importancia de la Información/Datos DATO Representación simbólica, atributo o característica de una entidad. No tiene valor semántico (sentido) en sí mismo. Procesamiento INFORMACION Dato tratado, útil para realizar una tarea (cálculos, informes, toma de decisiones, etc). Soporta el negocio y/o actividad de la organización. Cumplir con requerimientos (seguridad) para satisfacer las necesidades del negocio: C.I.D.

4 Requerimientos de Seguridad CONFIDENCIALIDAD: se refiere a la protección de información sensitiva contra revelación no autorizada. Acceso de Usuarios Autorizados C.I.D INTEGRIDAD: está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. Creación y Modificación por Usuarios Autorizados DISPONIBILIDAD: se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. Fuente: COBIT Disponibles en tiempo y forma

5 Amenazas contra los datos Riesgo Amenaza Impacto Incendio, Inundación Deterioro del HW Desastre natural Errores de HW/SW Probabilidad mal tratamiento a los datos, SW y/o HW. Acceso no autorizado Modificación no autorizada Fraude, Sabotaje, Chantaje Malware, Phishing Fuego Agua Tierra Zona geográfica Tecnología Ser humano (accidental o no capacitado) SerHumano (intencional) Pérdida de datos Modificación de datos Indisponibilidad de los datos Destrucción de datos Robo de datos Divulgación de datos

6 Niveles de Seguridad Humano APP S.O. DBMS Físico Red Aplicación Sistema Operativo Base de Datos RED

7 Niveles de Seguridad Humano Físico Red Aplicación Sistema Operativo DBMS Base de Datos

8 Medidas de Seguridad (BD) Restricciones Dominio Tipo de Dato Int. Referen. Trigger Recuperación ante Fallos / Backups Cluster Control de Concurrencia

9 Medidas de Seguridad (BD) Autorizaciones Vistas / SP Cifrado

10 Medidas de Seguridad (BD) Autorizaciones Acceso a Datos Esquema: Consulta (select) Inserción (insert) Borrado (delete) Actualización (update) Crear tablas/atributos (create) Eliminar tablas (drop) Alterar tablas/atributos (alter) Crear y eliminar índices (index) DATOS ESQUEMA Usuarios y Roles: Se asignan y administran los accesos de los usuarios mediante roles o grupos de privilegios. Un rol puede tener 1 o más autorizaciones.

11 Medidas de Seguridad (BD) Vistas La vista proporciona un modelo personalizado de la BD, ocultando datos que un usuario no necesita o debe ver. Store Procedure El SP es una programación de una o varias tareas en la base de datos, que se otorga al usuario.

12 Medidas de Seguridad (BD) DATOS select insert delete Tablas Vistas update DBA Modific. Gerente Jefe execute SP Consulta Operador ESQUEMA create drop alter Tablas Columnas La asignación de roles/privilegios se puede realizar mediante lenguaje SQL (Grant) o a través de la Interface/Wizard del DBMS.

13 Esquema General de Accesos Usuario Final DBA

14 Comparación Usuarios Roles Privilegios Usuarios por defecto: Roles por defecto: CONTROL db2admin db2inst1 dbasusr1 db2as db2fenc1 DBADM SECADM SQLADM SYSADM SYSCTRL SYSMAINT SYSMON LOAD IMPLICIT_SCHEMA CREATE_EXTERNAL_ROUTINE PUBLIC CREATE ALTER DROP SELECT INSERT UPDATE DELETE INDEX REFERENCES

15 Comparación Vista SYSCAT.DBAUTH SYSCAT.ROLES SYSCAT.ROLEAUTH SYSCAT.TABLE SYSCAT.TABAUTH SYSCAT.COLAUTH SYSCAT.PACKAGEAUTH SYSCAT.INDEXAUTH SYSCAT.SCHEMAAUTH SYSCAT.ROUTINEAUTH Contenidos Privilegios asignados a usuarios Listado de roles Roles asignados a usuarios Listalas tablas Privilegios de tablas y vistas Privilegios de columnas Privilegios de paquetes Privilegios de índices Privilegios de esquemas Privilegios de funciones, métodos y procedimientos almacenados

16 Comparación

17 Comparación Usuarios Roles Privilegios Usuarios por defecto: SYSTEM SYS DBSNMP OUTLN TRACESVR REPADMIN SCOTT ANONYMOUS Roles por defecto: DBA CONNECT RESOURCE EXP_FULL_DATABASE IMP_FULL_DATABASE DELETE_CATALOG_ROLE EXECUTE_CATALOG_ROLE PUBLIC CREATE ALTER DROP GRANT SELECT INSERT DELETE UPDATE EXECUTE

18 Comparación Tablas DBA_USERS DBA_ROLES DBA_ROLES_PRIVS DBA_SYS_PRIVS DBA_TAB_PRIVS DBA_COL_PRIVS ROLE_ROLE_PRIVS ROLE_SYS_PRIVS ROLE_TAB_PRIVS Contenidos Listado de los usuarios Nombres de los roles y su estado del password. Usuarios a los que han sido otorgados roles. Usuarios a los que han sido otorgados privilegios del sistema. Usuarios a los que han sido otorgados privilegios sobre objetos. Usuarios a los que han sido otorgados privilegios sobre columnas de tablas. Roles que han sido otorgados a otros roles. Privilegios de sistema que han sido otorgados a roles. Privilegios de tabla que han sido otorgados a roles.

19 Comparación

20 Comparación Usuarios Roles Privilegios Usuarios por defecto: sa Roles por defecto: db_owner db_securityadmin db_accessadmin db_backupoperator db_datawriter db_datareader db_denydatawriter db_denydatareader sysadmin serveradmin setupadmin securityadmin processadmin dbcreator diskadmin Bulkadmin Public CREATE ALTER DROP GRANT SELECT INSERT DELETE UPDATE EXECUTE REFERENCES

21 Comparación Store Procedures sp_helpsrvrole sp_helpsrvrolemember Sp_helpfixedrole Sp_dbfixedrolepermission Sp_helprole Contenidos Listado de los roles Listado de los miembros de cada rol Listado de los roles por defecto Listado de los permisos de los roles por defecto Listado de los roles definidos por el usuario sp_helpuser Sp_helplogins Listado de los roles a los que pertenece un usuario Listado de los usuarios de la base de datos

22 Comparación

23 Comparación Usuarios Roles Privilegios Usuarios por defecto: Roles por defecto: SELECT postgres postgres Public INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE USAGE

24 Comparación Tablas pg_user pg_roles pg_authid pg_auth_members Contenidos Listado de los usuarios Listado de los roles dela base de datos Listado de los roles con detalle de privilegios Listado de las relaciones entre usuarios y roles

25 Comparación

26 Medidas de Seguridad (BD) SQL (DCL): Con el nombre de lenguaje de control de datos se hace referencia a la parte del lenguaje SQL que se ocupa de los apartados de seguridad y de la integridad en el procesamiento concurrente. Conceder privilegios: GRANT GRANT ALL listaprivilegios ON listatablas TO listausuarios, roles Denegar privilegios: DENY DENY ALL listaprivilegios ON listatablas TO listausuarios, roles Quitar privilegios: REVOKE REVOKE ALL listaprivilegios ON listatablas FROM listausuarios, roles

27 Medidas de Seguridad (BD) Algunos ejemplos de Autorizaciones por SQL (DCL): Roles y Privilegios GRANT Select ON Tabla_Escuela TO Rol_Invitado DENY Create Database, Create Table TO Usuario_Juan REVOKE Alter Table FROM Rol_Gerente GRANT Create Table TO AdmLucas, AdmErnesto Vista GRANT Select ON Vista_Guía_Nombre TO Rol_Invitado Store Procedure GRANT EXECUTE ON SP_Consulta TO Usuario_Juan

28 Medidas de Seguridad (BD) Cifrado Técnica que protege o autentica a un dato, mensaje o usuario al aplicar un algoritmo criptográfico. Es mejor práctica conocer una clave específica para cifrar/decifrar el dato. Sueldo: $10000 Algoritmo Anti- Algoritmo Sueldo: $10000

29 Medidas de Seguridad (BD) CIFRADO Sin Clave Con Clave Simétrico Asimétrico

30 No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo. Sistemas de Datos Medidas de Seguridad (BD) Cifrado (con clave) Clave Simétrica (DES, 3DES, Blowfish, AES (128,192,256) Encripta y desencripta con la misma clave. Rdo=Integridad. Sueldo: $10000 Clave Cifrado (Disco, , etc) Medio Dato Cifrado Clave Descifrado Sueldo: $10000 UNA CLAVE

31 Medidas de Seguridad (BD) Cifrado (con clave) Clave Asimétrica (MD5, SHA, SHA-1, RIPEMD160, Whirlpool) Encripta con una clave (clave pública) y desencripta con otra (clave privada). Rdo=Integridad y Autenticidad. clave pública de B clave privada de B Sueldo: $10000 Usuario A Cifrado (Disco, , etc) Medio Dato Cifrado Descifrado Sueldo: $10000 Usuario B DOS CLAVES

32 Medidas de Seguridad (BD) Cómo funciona el cifrado en el DBMS 1. Crear clave 1. Usar clave DBMS 2. Usar clave 2. Descifrar valor, columna, (datos 3. Cifrar valor, columna, tabla y convertir al tipo de cifrados) tabla dato correspondiente.

33 Medidas de Seguridad (BD) Cómo funciona el cifrado en el DBMS 1. Crear clave CREATE SYMMETRIC KEY Clave1 WITH ALGORITHM=AES_256 ENCRYPTION BY PASSWORD='pass1234' 2. Usar clave OPEN SYMMETRIC KEY Clave1 DECRYPTION BY PASSWORD 'pass1234' 1. Usar clave OPEN SYMMETRIC KEY Clave1 DECRYPTION BY PASSWORD 'pass1234' 2. Descifrar dato SELECT Id, nombre, sector, CONVERT(rmoney, DECRYPTBYKEY(Sueldo)) AS Sueldo FROM Nomina 3. Cifrar dato INSERT INTO NominaVALUES (1, 'Susana','HR', ENCRYPTBYKEY(Key_GUID('Clave1'),'10000')) UPDATE nomina SET sueldo_encriptado= ENCRYPTBYKEY(Key_GUID('Clave1'),sueldo)) Ejemplo de MS SQL Server

34 Aspectos Legales y Eticos Ley Protección de Datos Personales Vigencia desde Protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, destinados a dar informes. Garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre.

35 Aspectos Legales y Eticos Existen cuestiones importantes a tener en cuenta: Conceptos Básicos: Datos personales y datos sensibles. Archivo, registro, base o banco de datosy el tratamiento de los datos. Principios Generales: Derechos de los Ciudadanos: Calidad de los datos Consentimiento del titular de los datos. Información Acceso Rectificación, actualización o supresión Oposición

36 Aspectos Legales y Eticos Existen cuestiones importantes a tener en cuenta: Información Deberes y Obligaciones en el tratamiento: Garantizar el ejercicio de derechos Confidencialidad Seguridad Registro Responsabilidad por el tratamiento: Sanciones Administrativas Sanciones Civiles Sanciones Penales

37 Aspectos Legales y Eticos En qué medida afecta en el diseño y administración de la BD? Legal Medidas de Seguridad a Adoptar Integridad de los datos Etico Acceso autorizado y responsable (Que se pueda acceder no quiere decir que seadueñoytengaderechoatodo.) Administración Responsable

38 Resumen Paraprotegerlabasededatoshayqueadoptarmedidasdeseguridaden varios niveles. Cuáles son esos niveles? Existen diferentes medidas de seguridad. Cuáles son las mencionadas?. Luego de crear roles, es necesario asignar privilegios a los mismos. Qué privilegios existen y a qué parte del motor afectan? Una de las medidas de seguridad es el uso de cifrado. Cuántos técnicas de cifrado se mencionaron? Comente su diferencia.