01/07/2015

Seguridad de bases de datos

Sistemas de Bases de Datos II
Ing. Mara Yornet Cuba Del Castillo
2015 - II

Capacidades
Los alumnos:
Entienden la importancia de la seguridad de las
bases de datos
Conocen y analizan todos los aspectos
relacionados con la seguridad de las bases de
datos

01/07/2015

Introduccin
La seguridad en las base de datos es un
mecanismo fundamental
Todo sistema informatizado esta expuesto a
cualquier tipo de amenazas, de dao, tanto
desastrosas como pequeas y leves pero que
de una manera u otra causan perdida de
confidencialidad.

Concepto
Se le puede llamar privacidad.
El problema de la seguridad consiste en lograr
que los recursos de un sistema sean, bajo toda
circunstancia, utilizados para los fines
previstos

01/07/2015

LA FIABILIDAD DEL SISTEMA

El concepto de seguridad se mide en:
La proteccin del sistema frente a ataques
externos.
La proteccin frente a cadas o fallos en el
software o en el equipo.
La proteccin frente a manipulacin por parte de
usuarios no autorizados.

PRINCIPIOS BSICOS PARA LA

SEGURIDAD
Verificaciones permanentes.
Los mecanismos de proteccin deben ser
simples, uniformes y construidos en las capas
ms bsicas del sistema.

01/07/2015

MEDIDAS DE SEGURIDAD FSICAS

Controlar el acceso al equipo: mediante
tarjetas de acceso
PERSONAL: Acceso solo de personal
autorizado.
Identificacin directa de personal

SGBD: Uso de herramientas que proporcione

el SGBD
Perfiles de usuario, vistas, restricciones de uso de
vistas

MEDIDAS DE SEGURIDAD NIVEL

LGICO
SEGURIDAD DIRECCIONAL:
Se usa para otorgar y revocar privilegios a los
usuarios a nivel de archivos, registros o campos en
un modo determinado (consulta o modificacin).

SEGURIDAD OBLIGATORIA:
Sirve para imponer seguridad de varios niveles
tanto para los usuarios como para los datos.
Para eso se utilizan mecanismos de proteccin.

01/07/2015

REQUISITOS PARA LA SEGURIDAD DE

LAS BD
La base de datos debe ser protegida contra el
fuego, el robo y otras formas de destruccin.
Los datos deben ser reconstruibles, ya que
siempre pueden ocurrir accidentes.
Los datos deben poder ser sometidos a
procesos de auditoria.

REQUISITOS PARA LA SEGURIDAD DE

LAS BD
El sistema debe disearse a prueba de
intromisiones, no deben poder pasar por alto
los controles.
Ningn sistema puede evitar las intromisiones
malintencionadas, pero es posible hacer que
resulte muy difcil eludir los controles.

01/07/2015

REQUISITOS PARA LA SEGURIDAD DE

LAS BD
El sistema debe tener capacidad para verificar
que sus acciones han sido autorizadas.
Las acciones de los usuarios deben ser
supervisadas, de modo tal que pueda
descubrirse cualquier accin indebida o
errnea.

OBJETIVO: PROTEGER LA
BASE DE DATOS DE
ACCESOS NO AUTORIZADOS

01/07/2015

PRINCIPALES CARCTERSTICAS DE LA
SEGURIDAD EN UNA BASE DE DATOS
La Confidencialidad de la informacin
La Integridad de la informacin
La Disponibilidad de la informacin

IDENTIFICACIN Y AUTENTIFICACIN
En un SGBD existen diversos elementos que
ayudan a controlar el acceso a los datos.
El sistema debe identificar y autentificar a los
usuarios.

01/07/2015

IDENTIFICACIN Y AUTENTIFICACIN

Cdigo y contrasea
Identificacin por hardware
Conocimiento, aptitudes y hbitos del usuario
Informacin predefinida (Aficiones, cultura)

IDENTIFICACIN Y AUTENTIFICACIN
El administrador deber especificar los
privilegios que un usuario tiene sobre los
objetos:
Usar una B.D.
Consultar ciertos datos
Actualizar datos
Crear o actualizar objetos
Ejecutar procedimientos almacenados
Etc.

01/07/2015

Otras formas de seguridad

Vistas
Este mecanismo proporciona un sistema de
seguridad potente y flexible, al ocultar partes
de la base de datos a ciertos usuarios.
Son relaciones virtuales que no existen en
realidad en la base de datos

Otras formas de seguridad

Copias de seguridad
Tener respaldos de la BD actualizados para
cuando se produzcan errores de perdida de
datos, para garantizar la integridad fsica de los
datos.
Integridad
Proteger la base de datos contra operaciones que
introduzcan inconsistencias en los datos
Cifrado
Es ocultar los caracteres legibles de una clave

01/07/2015

Modos de autenticacin en SQL Server

Modo Autenticacin de Windows
Modo Autenticacin Mixta

Modos de autenticacin en SQL Server

Modo Autenticacin de Windows
Los usuarios o grupos de usuarios especificados
son aceptados por el SQL Server
La autenticacin es manejada por Windows
Ninguna contrasea es enviada por medio de la
red y esto proporciona una opcin mas segura

10

01/07/2015

Modos de autenticacin en SQL Server

Modo Autenticacin Mixta
Este modo nos permite elegir usar ya sea:
Cuentas de Windows
Modo de funcionalidad Autenticacin de Windows

Modos de autenticacin en SQL Server

Modo Autenticacin Mixta
Autenticacin de SQL Server
Las cuentas de usuarios de Windows no son requeridas
Las contraseas se envan a travs de la red para su
autenticacin
Las contraseas son cifradas o encriptadas
automticamente

11