Seguridad de bases de datos

Concepto de seguridad
La informacin almacenada en la base de datos debe estar protegida contra accesos no autorizados, destruccin o alteracin con fines indebidos y la introduccin accidental de inconsistencia. La tcnica empleada apara proteger la base de datos contra personas que no estn autorizadas para tener acceso a una parte de la base de datos o a toda. Es la proteccin contra el acceso mal intencionado.

Resumen
La tcnica empleada apara proteger la base de datos contra personas que no estn autorizadas para tener acceso a una parte de la base de datos o a toda. La informacin almacenada en la base de datos debe estar protegida contra accesos no autorizados, destruccin o alteracin con fines indebidos y la introduccin accidental de inconsistencia

Autentificacin y autorizacin
Un usuario puede tener varias formas de autorizacin sobre partes de la base de datos. Entre ellas se encuentran las siguientes: Autorizacin de lectura , que permite leer, pero no modificar, la base de datos. Autorizacin de insercin , que permite insertar datos nuevos, pero no modificar los ya existentes. Autorizacin de actualizacin , que permite modificar la informacin, pero no permite la eliminacin de datos. Autorizacin de borrado , que permite la eliminacin de datos. Un usuario puede tener asignados todos, ninguno o una combinacin de los tipos de autorizacin anteriores. Adems de las formas de autorizacin de acceso de datos antes mencionadas, es posible autorizar al usuario para que modifique es esquema de la base de datos. Autorizacin de ndice , que permite la creacin y eliminacin de ndices. Autorizacin de recursos , que permite la creacin de relaciones nuevas. Autorizacin de alteracin , que permite agregar o eliminar atributos de una relacin. Autorizacin de eliminacin , que permite eliminar relaciones. Las autorizaciones de eliminacin y borrado difieren en cuanto a que la autorizacin de borrado slo permite la eliminacin de tuplas. Si un usuario elimina todas las tuplas de una relacin, sta quedar vaca, pero seguir existiendo. Si se elimina la relacin dejar de existir. Por lo regular, un SGBD cuenta con un subsistema de seguridad y autorizacin de la base de datos que se encarga de garantizar la seguridad de porciones de la base de datos contra el acceso no autorizado.

Actualmente se acostumbra hablar de dos tipos de mecanismos de seguridad en las bases de datos: Los mecanismos de seguridad discrecionales se usan para otorgar privilegios a los usuarios, incluida la capacidad de tener acceso a archivos, registros o campos de datos especficos en un determinado modo ( como modo de lectura, de escritura o de actualizacin) Los mecanismos de seguridad obligatorios sirven para imponer seguridad de mltiples niveles clasificando los datos y los usuarios en varias clases (o niveles) de seguridad e implementando despus la poltica de seguridad apropiada de la organizacin. Por ejemplo, una poltica comn consiste en permitir a los usuarios de un cierto nivel de clasificacin ver slo los elementos de informacin clasificados en el mismo nivel que el usuario (o en un nivel inferior). Otro problema de seguridad comn a todos los sistemas de computo es el de evitar que personas no autorizadas tengan acceso al sistema mismo, ya sea para obtener informacin o para efectuar cambios mal intencionados en una porcin de la base de datos. El mecanismo de seguridad de un SGBD debe incluir formas de restringir el acceso al sistema como un todo. Esta funcin de denomina control de acceso y se pone en practica creando cuentas de usuarios y contraseas para que el SGBD controle el proceso de entrada al sistema. Otra tcnica de seguridad es el cifrado de datos , que sirve para proteger datos confidenciales que se transmiten por satlite o por algn otro tipo de red de comunicaciones. As mismo, el cifrado puede proveer proteccin adicional a secciones confidenciales de una base de datos. Los datos se codifican mediante algn algoritmo de codificacin.

Resumen
Un usuario puede tener varias formas de autorizacin sobre partes de la base de datos. Entre ellas se encuentran las siguientes: Autorizacin de lectura , que permite leer, pero no modificar, la base de datos. Autorizacin de insercin , que permite insertar datos nuevos, pero no modificar los ya existentes. Autorizacin de actualizacin , que permite modificar la informacin, pero no permite la eliminacin de datos. Autorizacin de borrado , que permite la eliminacin de datos. Un usuario puede tener asignados todos, ninguno o una combinacin de los tipos de autorizacin anteriores. Adems de las formas de autorizacin de acceso de datos antes mencionadas, es posible autorizar al usuario para que modifique es esquema de la base de datos. Autorizacin de ndice , que permite la creacin y eliminacin de ndices. Autorizacin de recursos , que permite la creacin de relaciones nuevas. Autorizacin de alteracin , que permite agregar o eliminar atributos de una relacin. Autorizacin de eliminacin , que permite eliminar relaciones. Las autorizaciones de eliminacin y borrado difieren en cuanto a que la autorizacin de borrado slo permite la eliminacin de tuplas. Si un usuario elimina todas las tuplas de una relacin, sta quedar vaca, pero seguir existiendo. Si se elimina la relacin dejar de existir.

Rol y privilegios de usuarios

Entre las obligaciones del DBA est otorgar privilegios a los usuarios que necesitan usar el sistema y clasificar los usuarios y los datos d acuerdo con la poltica de la organizacin. El DBA tiene una cuenta privilegiada en el SGBD, a veces denominada cuenta del sistema, que confiere capacidades extraordinarias no disponibles para las cuentas y usuarios ordinarios de la base de datos. Las rdenes privilegiadas del DBA incluyen rdenes para otorgar o revocar privilegios a cuentas individuales, usuarios o grupos de usuarios, y para efectuar los siguientes tipos de acciones: 1. Creacin de cuentas : Esta accin crea una nueva cuenta y contrasea para un usuario o grupo e usuarios, a fin de que puedan tener acceso al SGBD. 2. Concesin de privilegios : Esta accin permite al DBA otorgar ciertos privilegios a ciertas cuentas. 3. Revocacin de privilegios : Esta accin permite al DBA revocar (cancelar) ciertos privilegios que se haban concedido previamente a ciertas cuentas. 4. Asignacin de niveles de seguridad : esta accin consistente en asignar cuentas de usuario al nivel apropiado de clasificacin de seguridad. El DBA es responsable de la seguridad global del sistema de base de datos. La accin 1 de la lista sirve para controlar el acceso el SGBD en general, en tanto que las acciones 2 y 3 se usan para controlar las autorizaciones discrecionales, y con la accin 4 se controla la autorizacin obligatoria.

Vistas y Seguridad
El concepto de vistas, es una forma de proporcionar al usuario un modelo personalizado de la base de datos. Una vista puede ocultar datos que el usuario no tiene necesidad de ver. Esta posibilidad sirve tanto para simplificar la utilizacin del sistema como para fomentar la seguridad. El uso del sistema es ms sencillo porque el usuario puede restringir su atencin a los datos que le interesan. La seguridad se logra si se cuenta con un mecanismo que limite a los usuarios a su vista o vistas personales. Lo normal es que las bases de datos relacionales cuenten con dos niveles de seguridad: Relacin. Puede permitirse o impedirse que el usuario tenga acceso directo a una relacin. Vista . Puede permitirse o impedirse que el usuario tenga acceso a la informacin que aparece en una vista. Aunque es posible impedir que un usuario tenga acceso directo a una relacin, puede permitrsele acceso a una parte de esa relacin por medio de una vista. De tal manera, es posible utilizar una combinacin de seguridad al nivel relacional y al nivel de vistas para limitar el acceso del usuario exclusivamente a los datos que necesita. Por si mismas, las vistas constituyen un importante mecanismo de autorizacin discrecional, Por ejemplo, si el propietario A de una relacin R desea que otra cuenta B pueda leer nicamente ciertos campos de R, A puede crear una vista V de R que incluya slo esos atributos, y despus otorgar a B el privilegio SELECT para V. Lo mismo se aplica cuando se desea limitar a B a la lectura de slo ciertas tuplas de R; se puede crear una vista V1 definindola por medio de una consulta que seleccione slo las tuplas de R que A desea poner al alcance de B.

Resumen
Una vista puede ocultar datos que el usuario no tiene necesidad de ver. Esta posibilidad sirve tanto para simplificar la utilizacin del sistema como para fomentar la seguridad. El uso del sistema es ms sencillo porque el usuario puede restringir su atencin a los datos que le interesan. La seguridad se logra si se cuenta con un mecanismo que limite a los usuarios a su vista o vistas personales. Lo normal es que las bases de datos relacionales cuenten con dos niveles de seguridad: Relacin. Puede permitirse o impedirse que el usuario tenga acceso directo a una relacin. Vista . Puede permitirse o impedirse que el usuario tenga acceso a la informacin que aparece en una vista. Aunque es posible impedir que un usuario tenga acceso directo a una relacin, puede permitrsele acceso a una parte de esa relacin por medio de una vista. De tal manera, es posible utilizar una combinacin de seguridad al nivel relacional y al nivel de vistas para limitar el acceso del usuario exclusivamente a los datos que necesita.