Administración de Bases de Datos



Documentos relacionados
Asignatura: Administración de Bases de Datos

Seguridad e integridad de bases de datos USB

Seguridad en Sistemas de Bases de Datos

Seguridad de la Información Permisos. Sistemas de Bases de Datos II - ITS EMT - CETP

TEMA 4.2: Seguridad y Confidencialidad en la Bases de Datos

Administración de un SGBD relacional

Seguridad en Bases de Datos

Universidad Nacional de Costa Rica Administración de Bases de Datos

CONTROL DE ACCESO. curso 2008

11. Seguridad en sistemas de bases de datos

Seguridad. Bibliografía: Introducción a los sistemas de bases de datos -C.J. Date

Anexo 3 COMPONENTES DE SQL SERVER. Los DDL (Data Definition Languaje) que permiten crear y definir nuevas

ORACLE 10g. Descripción A QUIEN VA DIRIGIDO?

Administración de Oracle 9i. Existen alrededor de 126 privilegios del sistema, a continuación vemos los más destacados

Catedra de Base de Datos

6.1. Introducción. Guía 5. SQL.

Gestión de Usuarios en MySQL

MANUAL BÁSICO DEL LENGUAJE SQL

Tipos de datos en SQL. SQL. DDL (Data Definition Language) CREATE DOMAIN CREATE TABLE CREATE TABLE. CREATE TABLE con restricciones de atributo

- 1 - Mg. Abril Saire Peralta

Bibliografía. Fundamentos de Sistemas de Bases de Datos (3. edición) Elmasri, Navathe Addisson Wesley 2002

Vistas en InformiX Sistemas de Bases de Datos II EMT CETP A/S Leonardo Carámbula

Seguridad en Sistemas de Bases de Datos

Gestión de Usuarios en MySQL

El Modelo Relacional (5 de 5)

Tema 5. Lenguaje de Definición de Datos

Seguridad en SQL Server 2005

Restricciones de dominio: Conjunto de valores y de operaciones permitidas sobre ellos.

Instituto Tecnológico de la Laguna Base de Datos II Academia de Sistemas y Computación. UNIDAD IV SEGURIDAD

El SQL es un lenguaje estándar de programación para el acceso a bases de datos.

Está basado en el álgebra y en el cálculo relacional.

Oracle Database y Oracle SQL Developer

Características del lenguaje SQL

DISPARADORES EN SQL DISPARADORES EN SQL:1999 SINTAXIS GENERAL DE UN DISPARADOR EN SQL:1999 SINTAXIS GENERAL DE UN DISPARADOR EN SQL:1999

ANEXO No 3 CREACION DE USUARIOS Y OTORGACION DE PRIVILEGIOS.

Access SQL: DDL y DML. Una empresa de Ingeniería precisa una base de datos para la gestión de sus proyectos.

Administración de usuarios en Oracle - Administración de Oracle - Orasite.com

El catalogo del sistema. Bibliografía: Introducción a los Sistemas de Bases de Datos Date, C.J.

Práctica 3: El lenguaje SQL (2ª parte). (6ª sesión).

CERTIFICADO DE PROFESIONALIDAD IFCD0112

Capítulo 1. Instalación de MySQL y su software complementario... 1

INTRODUCCIÓN CAPÍTULO 1. ENTORNO DE TRABAJO...

Ambos conjuntos son completamente distintos: propósito, acciones,... L M D. datos

Contenidos. 1 Aspectos de seguridad 2 El Sistema de Privilegios 3 Conexión n al servidor 4 Control de Acceso 5 Ejercicios

El lenguaje SQL III: Creación de bases de datos y seguridad. Introducción

Organización de PostgreSQL. Manejo de Usuarios. Herramientas para Desarrollo

Tema II: Información Derivada: Vistas (2.6)

Universidad Veracruzana Facultad de Estadística e Informática

Terminología Equivalente

Práctica 3: Lenguaje SQL 2ª Parte: Definición de datos. Objetivos

Modelo de base de datos única con múltiples geobases de datos. Modelo de múltiples bases de datos espaciales

Escuela Técnica Superior de Ingeniería Informática Departamento de Lenguajes y Sistemas Informáticos. Triggers

Asignatura: Administración de Bases de Datos

Pre-Taller Gestión de Privilegios de Usuarios 2. Manipulación de Vistas 3. Creación y manipulación de Triggers (Introducción al uso de PL/pgsql)

SEGURIDAD EN LAS BASES DE DATOS

DISPARADORES EN SQL SINTAXIS GENERAL DE UN DISPARADOR EN SQL:2003

ÍNDICE. Introducción... Capítulo 1. Características, instalación, inicio y entorno de trabajo... 1

FUNDAMENTOS DE BASES DE DATOS TEMA 3

En este curso se presenta un análisis profundo de la base de datos MySQL para los sistemas operativos Windows y Linux.

Mantener una base de datos de Microsoft SQL Server 2008 R2

Administración de Bases de Datos

Arquitectura del SGBD

DataBase Administration

Oracle Database 11g: Conceptos Fundamentales de SQL y PL/SQL Nuevo

Conceptos Avanzados de Programación en Internet

LENGUAJE DE CONSULTA ESTRUCTURADO (SQL)

El Control de acceso se refiere a la serie de restricciones que se debe imponer para evitar que personal poco experimentado o no autorizado pueda

Conceptos de Bases de Datos II. Seguridad de la Información

El Sistema Gestor de Base de Datos (DBMS)

8 ACCESS CURSO PRÁCTICO RA-MA

Sistemas de Datos Curso: Ernesto Chinkes. Sistemas de Datos. Niveles de Control de acceso. Criptografía. Aspectos legales y éticos.

2 - El Sistema de Gestión de Base de Datos (SGBD)

TEMA 6: LENGUAJE DE DEFINICIÓN DE DATOS (LDD)

ÍNDICE INTRODUCCIÓN...17

EJEMPLOS PRÁCTICOS SQL

Bases de Datos (Ingeniería Técnica en Informática de Sistemas)

FUNDAMENTOS DE BASE DE DATOS. Introducción

SQL SERVER Para ingresar a la ventana de administración del SQL Server, proceda a realizar los siguientes pasos:

SINTAXIS DE SQL-92. <definición de esquema >::= CREATE SCHEMA <cláusula de nombre de esquema> [ <elemento de esquema>... ]

Definimos un Sistema Gestor de Bases de Datos o SGBD, también llamado DBMS (Data Base Management System) como una colección de datos relacionados entr

EXAMEN DE BASES DE DATOS 11/06/04 Esquema de trabajo

Bases de Datos Relacionales y SQL: Una Introducción

Transact-SQL. Declaraciones del Data Control Language (DCL) que se utilizan para determinar quién ve o modifica los datos.

Bases de Datos 2: Procedimientos Almacenados, Funciones y Triggers. Tecnólogo en Informática, sede Paysandú Bases de Datos 2

El Lenguaje SQL TEMA V. Grupo de Bas ses de Datos Avanzadas Univ. Carlo os III de Madrid. V.1 SQL como Lenguaje de Definición de Datos

Bases de Datos 2. Teórico

Concepto de vista. (con ciertas limitaciones). nivel físico) Una vista es una tabla virtual (no tiene una correspondencia a

Administración de Bases de Datos


Catedra de Base de Datos

INDICE Parte I. Conceptos Básicos Capitulo 1. Sistema de información y Bases de Datos Capitulo 2. El Sistema de Gestión de la Base de Datos

L.O.P.D. Ley de Protección de Datos. Trevenque Sistemas de Información S.L.

EXAMEN DE BASES DE DATOS 10/06/05 CUESTIONARIO

APLICACIONES WEB PERL + BASES DE DATOS REQUERIMIENTO RESPUESTA

Implementación de procedimientos almacenados

Ingeniería Técnica en Informática Escuela Universitaria de Informática Universidad Politécnica de Madrid. Asignatura: Administración de Bases de Datos

CREATE USER ADMINISTRADOR IDENTIFIED BY ADMIN DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 500K ON USERS;

Índice de Contenidos

Triggers 27/11/2014. Escuela Técnica Superior de Ingeniería Informática Departamento de Lenguajes y Sistemas Informáticos. Triggers en Oracle

Oracle Database 10g: Introducción a SQL

Transcripción:

Administración de Bases de Datos Tema 4. Seguridad y Confidencialidad en Bases De Datos Pedro Pablo Alarcón Cavero Juan Garbajosa Sopeña Departamento de O.E.I. Escuela Universitaria de Informática Universidad Politécnica de Madrid Indice 4.1.- Introducción 4.2.- Aspectos de Seguridad/Confidencialidad 4.3.- Auditorías 4.4.- Bases de Datos Estadísticas

4.1 Introducción La seguridad es punto esencial de las bases de datos La seguridad comprende impedir cualquier ataque deliberado al servicio impedir cualquier acceso no autorizado, modificación, uso y difusión de la información almacenada proteger la integridad lógica y física del SBD La seguridad incluye: aspectos lógicos aspectos físicos Catalogo/DD 4.2 Aspectos De seguridad/confidencialidad Legales, sociales y éticos: Humanos o de política interna Niveles de seguridad en la organizaciones: usuarios y datos Sistema: sistema operativo, comunicaciones, hardware...

4.2. Problemas sobre seguridad y respuestas Subsistema de Control de acceso Subsistema de Seguridad y Autorizaciones Mecanismos de seguridad discrecionales Mecanismos de seguridad obligatorios Protección de datos a través de cifrado (encriptación) Seguridad en bases de datos estadísticas 4.2. Control de acceso El acceso se controla por una cuenta y una palabra de paso La conexión y operaciones quedan reflejados en un diario (log) CUENTA CUENTA PALABRA PASO OPERACION DIARIO Auditorías y monitorizaciones

4.2. Papel del administrador Autoridad central para gestionar/dirigir la base de datos Tiene una cuenta privilegiada (cuenta del sistema) Acciones Crear cuentas asociadas a usuarios y con palabra de paso Asignar niveles de seguridad a cuentas Conceder privilegios a ciertas cuentas Eliminar privilegios 4.2. Enfoque de las autorizaciones Protagonistas Usuario Objeto Utilización de vistas (subesquemas) Tabla virtual Múltiples esquemas externos de una BD Permiten ocultar información confidencial No permiten especificar operaciones a realizar con ellas

4.2. Mecanismos de seguridad discrecionales: Nivel de usuario ABD Usuario con privilegios de recursos (comandos LDD y LMD) Usuario con privilegios de conexión (comandos LMD). Utilización de Vistas 4.2. Sentencias y ejemplos (Nivel de usuario) GRANT REVOKE dba TO lista_usuarios resource connect GRANT CREATETAB TO JUAN (SQL, libre en SQL2) CREATESCHEMA S1 AUTHORIZATION JUAN (SQL2) CREATE VIEW nombrevista AS SELECT. CREATE VIEW NomEmpleCom AS SELECT E#, Nombre, Apellidos FROM Empleados WHERE Depto = Ventas ;

4.2. Mecanismos de seguridad discrecionales: Nivel de objeto Permite establecer autorizaciones sobre los objetos de la BD Autorizaciones respecto a datos: Lectura Inserción Modificación Borrado Autorizaciones sobre el esquema de una tabla: Indices Alteración Eliminación 4.2. Sentencias (Nivel de objeto) Concesión de privilegios: GRANT <privilegios> ON <nombre_de_tabla> TO <lista_de_usuarios> PUBLIC [WITH GRANT OPTION] <privilegios> ::= SELECT [(<lista de columnas)] Revocación de privilegios: DELETE INSERT UPDATE [(<lista de columnas)] ALL INDEX ALTER DROP REVOKE [WITH GRANT OPTION] <privilegios> ON <nombre de objeto> FROM <lista de usuarios> PUBLIC

4.2. Grafo de autorización de permisos U3 U5 ABD U1 U2 U4 4.2. Ejemplo 1 ABD: Paco: GRANT CREATETAB TO Pedro CREATE TABLE Empleados CREATE TABLE Departamentos GRANT INSERT, DELETE ON Empleados, Departamento TO Luis GRANT SELECT ON Empleados, Departamento TO Paco WITH GRANT OPTION GRANT SELECT ON Empleados TO Lucas REVOKE SELECT ON Empleados FROM Paco CREATE VIEW PacoEmpleados AS SELECT Nombre, Fecha FROM Empleados WHERE Dni = 25 GRANT SELECT ON PacoEmpleados TO Paco WITH GRANT OPTION

4.2. Ejemplo 2 Empleados: Departam: Nombre, Departamento Código, Sección, Número 1. Hay que autorizar a U1 para crear tablas 2. U1 crea las tablas Emplados y Departam 3. U1 autoriza a U2 a realizar todo tipo de operaciones con ambas tablas 4. U2 autoriza a U3 a ver Código y Sección 5. U2 autoriza a U4 a modificar la tabla Departam 6. U2 autoriza a U5 a modificar Departamento y a conceder privilegios 7. U2 retira el privilegio a U4 4.2. Control de acceso obligatorio para seguridad multinivel Necesario para ciertos tipos de clientes: Utiliza clases de seguridad. Por ej. alto secreto > secreto > confidencial > no clasificado Sujetos: usuario, cuenta, programa... Objeto: relación, tupla, columna, vista, operación Cada sujeto y objeto tiene una clase 1. S no puede acceder en lectura a O a menos que clase (S) >= clase(o) 2. S no puede acceder en escritura a O a menos que clase (S) <= clase (O)

4.3. Auditorías Concepto Rastreo de diarios (integrados o no con recuperación) Indispensable si los datos son muy delicados el procesamiento realizado con ellos es crítico existe sospecha de alteración indebida de los datos La auditoría puede servir para examinar lo sucedido verificar el estado de la cosas ayudar a descubrir problemas o atacante desanimar a posibles atacantes 4.3. Campos de un fichero diario para seguridad Operación (por ejemplo, UPDATE) Terminal desde el que se invocó la operación Usuario que la invocó Fecha y hora de la operación Base de datos, tabla, registro y campos afectados Valor anterior del campo Valor nuevo del campo

4.4 Bases de Datos Estadísticas Concepto Importancia de la privacidad de los datos individuales Consultas: funciones agregadas (totalizadoras) Interrogaciones anómalas: con respuestas referidas a un individuo C1: Cuántos clientes del banco, de sexo femenino, con edad comprendida entre los 25 y 35 años residen en Alpedrete? C2: Cuál es el saldo medio de los clientes del banco, de sexo femenino, con edad entre los 25 y los 35 años que residen en Alpedrete?

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback