Documente Academic
Documente Profesional
Documente Cultură
Seguridad en sistemas de
bases de datos
Objetivos
Comprender la necesidad de controlar el acceso a la
informacin almacenada por parte de usuarios no
autorizados
Conocer las posibilidades que puede ofrecer un sistema de
bases de datos relacional para establecer la seguridad y
privacidad de los datos almacenados
Contenidos
11.1 El problema de la seguridad
11.2 Control de acceso (global, obligatorio, discrecional)
11.3 Seguridad en SQL-92
11.4 Otros aspectos de seguridad: auditora y cifrado
Tema 4. Seguridad en Sistemas de Bases de Datos 1
Bibliografa
Implementacin
tabla cifrada con dos atributos: cuenta y contrasea
almacenada en el catlogo del SGBD y mantenida por ste
Autenticacin de usuarios
Para entrar al sistema, el usuario indica al SGBD su cuenta y
contrasea
Una vez que el SGBD valida esos datos, el usuario puede usar el
SGBD y acceder a la informacin almacenada
Restricciones de acceso:
un sujeto S puede leer el objeto O si nivel(S) nivel(O)
un sujeto S puede escribir el objeto O si nivel(S) nivel(O)
Clases de privilegios
Privilegios en el nivel de cuenta y
Privilegios en el nivel de objeto de base de datos
Concesin de privilegios
GRANT <privilegios> ON <objetos>
TO <sujetos> [ WITH GRANT OPTION ]
Especifica qu operaciones pueden realizar sobre qu objetos
ciertos usuarios
GRANT SELECT ON Fotgrafo TO julia;
GRANT UPDATE(cuota) ON Editorial TO ruben;
GRANT INSERT ON Reportaje TO cristina WITH GRANT OPTION;