Documente Academic
Documente Profesional
Documente Cultură
Es la capacidad del Sistema para proteger Datos, Servicios y Recursos de usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o estar libre de todo peligro y/o dao, y que en cierta manera es infalible. Confidencialidad: nos dice que los objetos de un sistema han de ser accedidos nicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa informacin en disponible para otras entidades. Integridad: significa que los objetos slo pueden ser modificados por elementos autorizados, y de una manera controlada. Disponibilidad: indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negacin de servicio.
En las grandes organizaciones administrar la seguridad de los datos es una tarea compleja. La apertura de las bases de datos corporativas a internet aumenta los riesgos de ataques. Los manejadores de bases de datos comerciales estas limitados en cuanto a modelos de seguridad
Seguridad en bases de datos comerciales Privilegios del sistema son administrados por un super-usuario. Privilegios sobre objetos son en principio responsabilidad del propietario La introduccin de roles facilita la administracin La autenticacin de usuarios y maquinas y servicios en la red introduce nuevas necesidades
ATRIBUTOS DE LAS CUENTAS DE USUARIO. Una cuenta de usuario tiene una serie de atributos definido en la cuenta en tiempo de creacin. Estos sern aplicados a las sesiones que se conectan a la cuenta, aunque algunos puede ser modificados por la sesin o el DBA mientras la sesin esta ejecutndose, estos atributos son:
Username. Authentication Method. Default Tablespace. Tablespace Quotas. Temporary Tablespace. User profile. Account Status.
Todos esto debe ser especificado al crear el usuario, aunque slo nombre de usuario y mtodos de autenticacin son obligatorios, los dems tienen valores por defecto.
USERNAME El username debe ser nico en la Base de Datos y debe ajustarse por ciertas reglas. Un username debe iniciar con una Letra, debe ser no ms de 30 caracteres, y consiste de solo letras, dgitos y el carcter dlar ($) y guion bajo (_). Un username no puede ser una palabra reservada. Las letras son case sensitive pero sern convertidas automticamente a maysculas. Todas estas reglas (con la excepcin de la longitud) puede ser evadidas sin el username es especificado dentro de comillas dobles, como lo muestra en la Figura 8-1. En el primer ejemplo de la figura, un username JOHN es creado. Este fue ingresado en minsculas, pero se han convertido a maysculas, como puede verse en la primera consulta. El segundo ejemplo utiliza doble comillas para crear el usuario con un nombre en
minsculas. El tercer y cuarto ejemplo utilizada doble comillas para eludir las reglas en caracteres y palabras reservadas; ambos fallaran sin las comillas dobles. Si un username incluye letras en minsculas o caracteres no validos o una palabra reservada, entonces las comillas dobles deben ser siempre utilizadas para conectarse a la cuenta posteriormente.