Polticas y Plan de seguridad para una base de datos.

Es la capacidad del Sistema para proteger Datos, Servicios y Recursos de usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o estar libre de todo peligro y/o dao, y que en cierta manera es infalible. Confidencialidad: nos dice que los objetos de un sistema han de ser accedidos nicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa informacin en disponible para otras entidades. Integridad: significa que los objetos slo pueden ser modificados por elementos autorizados, y de una manera controlada. Disponibilidad: indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negacin de servicio.

En las grandes organizaciones administrar la seguridad de los datos es una tarea compleja. La apertura de las bases de datos corporativas a internet aumenta los riesgos de ataques. Los manejadores de bases de datos comerciales estas limitados en cuanto a modelos de seguridad

Seguridad en bases de datos comerciales Privilegios del sistema son administrados por un super-usuario. Privilegios sobre objetos son en principio responsabilidad del propietario La introduccin de roles facilita la administracin La autenticacin de usuarios y maquinas y servicios en la red introduce nuevas necesidades

CREAR Y GESTIONAR CUENTAS DE USUARIO DE BASE DE DATOS.

La cuenta debe ser especificada por su nombre y autentificada por algn medio. La manera que la cuenta fue creada fijara un rango de atributos para la sesin, algunos de los cuales puede ser cambiado posteriormente mientras la sesin est en curso. Existe una serie de cuentas creadas en el momento de creacin de la Base de Datos y el DBA generalmente creara muchas ms posteriormente. En algunas aplicaciones, cada usuario tendr su propia cuenta de usuario de Base de Datos. Esto significa que la Base de Datos es plenamente consciente a quien pertenece cada sesin realmente. Este modelo de seguridad funciona bien para pequeas aplicaciones pero es a menudo imprctico para grandes sistemas con muchas cientos o miles de usuarios. Para grandes sistemas, muchos usuarios se conectarn con la misma cuenta de usuario. Este modelo se basa en la aplicacin para asignar el usuario final real a una cuenta de usuario de Base de Datos, y se puede hacer de la seguridad a nivel usuario y auditoria ms complejo. Este captulo se asume que conocen a cada usuario a la Base de Datos; todos ellos tienen su propia cuenta de usuario.

ATRIBUTOS DE LAS CUENTAS DE USUARIO. Una cuenta de usuario tiene una serie de atributos definido en la cuenta en tiempo de creacin. Estos sern aplicados a las sesiones que se conectan a la cuenta, aunque algunos puede ser modificados por la sesin o el DBA mientras la sesin esta ejecutndose, estos atributos son:

Username. Authentication Method. Default Tablespace. Tablespace Quotas. Temporary Tablespace. User profile. Account Status.

Todos esto debe ser especificado al crear el usuario, aunque slo nombre de usuario y mtodos de autenticacin son obligatorios, los dems tienen valores por defecto.

USERNAME El username debe ser nico en la Base de Datos y debe ajustarse por ciertas reglas. Un username debe iniciar con una Letra, debe ser no ms de 30 caracteres, y consiste de solo letras, dgitos y el carcter dlar ($) y guion bajo (_). Un username no puede ser una palabra reservada. Las letras son case sensitive pero sern convertidas automticamente a maysculas. Todas estas reglas (con la excepcin de la longitud) puede ser evadidas sin el username es especificado dentro de comillas dobles, como lo muestra en la Figura 8-1. En el primer ejemplo de la figura, un username JOHN es creado. Este fue ingresado en minsculas, pero se han convertido a maysculas, como puede verse en la primera consulta. El segundo ejemplo utiliza doble comillas para crear el usuario con un nombre en

minsculas. El tercer y cuarto ejemplo utilizada doble comillas para eludir las reglas en caracteres y palabras reservadas; ambos fallaran sin las comillas dobles. Si un username incluye letras en minsculas o caracteres no validos o una palabra reservada, entonces las comillas dobles deben ser siempre utilizadas para conectarse a la cuenta posteriormente.