Documente Academic
Documente Profesional
Documente Cultură
CARACTERISTICAS DE SEGURIDAD
El sistema manejador de bases de datos cuenta con las siguientes características.
Protección de datos:
Criptografía integrada.
Cifrado transparente.
Clave extensible.
Firma de módulos de códigos.
Certificados a partir de bytes.
Claves de seguridad usando AES256.
Soporte para hashes SHA512 y SHA2 (256 y 512 bits).
Control de Acceso:
Al crear objetos de base de datos, se deben conceder permisos de forma explícita para que
los usuarios tengan acceso a ellos. Cada objeto susceptible de protegerse tiene permisos
que se pueden otorgar a una entidad de seguridad mediante instrucciones de permiso.
1. Los conjuntos predeterminados de permisos en Microsoft SQL Server son los siguientes:
Permiso Lectura y escritura Sólo lectura Sólo escritura
db_backupoperator + + +
db_datareader + + -
db_datawriter + - +
db_ddladmin + - +
El encapsulamiento del acceso a los datos a través de módulos tales como procedimientos
almacenados y funciones definidas por el usuario brinda un nivel de protección adicional a
la aplicación. Se puede evitar que los usuarios interactúen directamente con objetos de la
base de datos otorgando permisos solo a procedimientos almacenados o funciones, y
denegando permisos a objetos subyacentes tales como tablas. SQL Server lo consigue
mediante encadenamiento de propiedad.
Instrucciones de permiso
DENY DENY revoca un permiso de manera que no pueda ser heredado. DENY tiene prioridad sobre
todos los permisos, pero no se aplica a propietarios de objeto o miembros de sysadmin. Si
deniega permisos a un objeto en el rol public, se los deniega igualmente a todos los usuarios
y roles excepto a los propietarios del objeto y a los miembros de sysadmin.
Garantía de Cumplimiento:
INTEGRIDAD
Es importante, al diseñar una base de datos y las tablas que contiene, tener en cuenta la
integridad de los datos, esto significa que la información almacenada en las tablas debe ser
válida, coherente y exacta.
La integridad de los datos traduce las reglas del modelo relacional, reglas de coherencia
(integridad de dominio), existencia de valores nulos, regla de unicidad (integridad de
entidad) y claves extranjeras (integridad referencial).
FUNCIONES DE SEGURIDAD