Seguridad. Carlos A. Olarte Bases de Datos II

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad. Carlos A. Olarte Bases de Datos II"

Roberto Valverde Valenzuela
hace 8 años
Vistas:

1 Carlos A. Olarte Bases de Datos II

2 Contenido 1 Introducción 2 Niveles de protección en la BD 3 Ejemplos

3 Motivación Por qué es importante la seguridad? Valor de la información en las empresas Nuevos retos: Redes de computo integradas Vulnerabilidad de los sistemas Oportunidades de empleo

4 Perdida accidental de la consistencia Caídas durante el procesamiento de las transacciones Anomaĺıas causadas por el acceso concurrente Anomaĺıas causadas por la distribución de los datos Errores lógicos del programador

causadas por el acceso concurrente Anomaĺıas causadas

5 Accesos malintencionados a las base de datos Lecturas no autorizadas (robo de información) Modificaciones no autorizadas (sabotaje) Destrucción no autorizada de los datos (sabotaje)

6 Algunas Definiciones en la base de datos: Protección contra los accesos malintencionados Integridad en la base de datos: Protección contra las pérdidas accidentales de la consistencia

7 Niveles de protección en la BD Físico: Los nodos de computo deben estar protegidos contra el ingreso de extraños (data centros) Humano: Los encargados del nodo deben ser calificados y de confianza (sobornos) Sistema Operativo: Mantener actulizados los parches del S.O, proteger las cuentas de usuario asi como los archivos de la BD y sus backups, cerrar los puertos, etc Red: Protecciones contra el ingreso por la red. Protección en el envio de datos, poĺıticas de firewall SGBD: La base de datos debe ser configurada con los roles y permisos adecuados para evitar los accesos malintencionados. Las aplicaciones sobre la BD también deben protegerse.

O, proteger las cuentas de usuario asi como los archivos de la BD y sus backups, cerrar los puertos, etc Red: Protecciones contra el ingreso por la red.

8 Auntenticación Cuentas de usuario de la aplicación, S.O y base de datos Quien ingresa, dice ser quien es

9 Autorizaciones Privilegios sobre los recursos. Autorizaciones de DML: Permisos de Lectura Permisos de Escritura Permisos de Actualización Permisos de Borrado

10 Continuación Autorizaciones de DDL: Permisos para crear/borrar indices Permisos para crear/borrar tablas Permisos para modificar parámetros de la base de datos Permisos para crear vistas, sinónimos, snpashots, etc Permisos para modificar objetos del sistema

modificar parámetros de la base de datos Permisos para crear

11 Autorización y Vistas Hacer uso de vistas para ocultar relaciones y/o tuplas a determinados usuarios Cada usuario solo ve lo que le corresponde Ej: Un vendedor no puede ver los negocios de otro, pero el jefe de departamento puede ver y modificar la información de todos

corresponde Ej: Un vendedor no puede ver los negocios de otro, pero

12 Grafo de autorización Es un grafo que muestra la concesión de cierta autorización sobre un recurso Solo se tiene la autorización si existe un camino desde el DBA hasta el usuario Un usuario puede conceder autorizaciones a otros si así lo determina el DBA

autorización si existe un camino desde el DBA hasta el usuario

13 Ejemplo

14 Cifrado Los datos realmente críticos (passords, No tarjeta, etc) deben ser cifrados para impedir su lectura no autorizada Los algoritmos de cifrado deben garantizar: Facilidad de cifrar y decodificar para los usuarios autorizados No importa la desconocido que sea el algoritmo, sino el parámetro (llave) del mismo Debe ser extremadamente complejo para un intruso decodificar la llave

cifrar y decodificar para los usuarios autorizados No importa la desconocido que sea el

15 Algunos algoritmos MD5: No tiene reversa. Genera un número de 128 bits dada la llave. DES (Data encription Standard): Reordenación de los caracteres dada una llave que solo puede ser conocida por los usuarios autorizados Cifrado de Clave pública: Existe una llave pública y una clave privada que permite abrir el mensaje. P1 y P2 primos extremadamente grandes y su producto dificilmente factorizable

conocida por los usuarios autorizados Cifrado de Clave pública: Existe una llave pública y una

16 Extracción segura de información Si se van a realizar consultas estadísticas sobre la B.D, dichas consultas no pueden brindar información que comprometa la seguridad: A partir de intersecciones entre consultas saber un dato específico A partir de dos consultas diferentes inferir información no pública Esquemas de solución: Asegur que los valores de intersección sean lo sificientemente grandes para evitar la inferencia de información Contaminar la información dificultando la labor del usuario mal intencionado

un dato específico A partir de dos consultas diferentes inferir información no pública Esquemas de solución: Asegur que los

17 Algunos Ejemplos Password Seguro Debe utilizarse un algoritmo sin reversa (MD5 por ejemplo) java.security y una implementación md5() en mysql y PHP

18 Roles/Usuarios Oracle Comandos SQL para conceder/eliminar permisos (ejemplo con una tabla y dos usuarios) Ejemplo de creación de un usuarios y concesión de los privilegios connect y resource Herramienta Tora, una forma mas sencilla de conceder privilegios

creación de un usuarios y concesión de los privilegios connect

19 Auditorías en Oracle Por qué auditar objetos de la base de datos? Como se puede auditar? AUDIT TRAIL=OS AUDIT FILE DEST=/ora01/... AUDIT ALL ON <OBJ> Ejemplo de auditoría sobre una tabla

20 Sniffer El problema de la seguridad de la red Visualización de los contenidos de la red Ejemplo de descubrir el password cuando se utiliza telnet Solución con SSL (SSH)

21 Algoritmo RSA Algoritmo de clave pública Se calcula n = p q con p y q primos suficientemente grandes (entre 100 y 300 dígitos) y σ = (p 1) (q 1). Se busca e talque no tenga primos comunes con σ. Se calcula d = e 1 modσ n es la llave pública y d la privada Se requieren 5 meses y casi 300 computadores para romper una llave de 512 bits

22 Tomcat Seguro Certificados: Una manera de saber que la persona (servidor) es quien dice ser Configuración del Tomcat Seguro keytool -genkey -alias tomcat -keyalg RSA -keystore./.keystore Configuración de Server.xml para habilitar el puerto seguro Prueba con una JSP o HTML

Documentos relacionados

Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que inicie con una letra.

Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que inicie con una letra. Unidad IV: Seguridad 4.1 Tipos de usuario El objetivo de la creación de usuarios es establecer una cuenta segura y útil, que tenga los privilegios adecuados y los valores por defecto apropiados Para acceder