usuarios y

privilegios
 Pilares de la SEGURIDAD

INFORMACIÓ
N

- Integridad

- Confiabilidad

- Disponibilidad
¿Cómo
organizar la
información?
Usuario
Es un conjunto de
permisos y de recursos(o
dispositivos) a los cuales
se tiene acceso. Es decir,
un usuario puede ser
tanto una persona como
una máquina, un
programa, etc
Privilegios
Es la capacidad de un
usuario dentro de la base
de datos a realizar
determinadas
operaciones o acceder a
determinados objetos de
otros usuarios.
Administración  La administración de cuentas de usuario y grupos es una
de cuentas de parte esencial de la administración de sistemas dentro de
una organización. Pero para hacer esto efectivamente, un
usuarios y buen administrador de sistemas primero debe entender
acceso a lo que son las cuentas de usuario y los grupos y como
funcionan.
recursos

 La razón principal para las cuentas de usuario es

verificar la identidad de cada individuo utilizando un
computador. Una razón secundaria (pero aún importante)
es la de permitir la utilización personalizada de recursos
y privilegios de acceso.
 

Los recursos incluyen archivos, directorios y

dispositivos. El control de acceso a estos
dispositivos forma una gran parte de la rutina
diaria de un administrador de sistemas; a
menudo el acceso a un recurso es controlado
por grupos. Los grupos son construcciones
lógicas que se pueden utilizar para enlazar a
usuarios para un propósito común.
 
Cuando se crea un nuevo usuario o se cambia alguno existente, el administrador de
seguridad debe tomar una serie de decisiones relacionadas con la seguridad del
usuario y su dominio:

- Si la autenticación del usuario va a ser realizada por la base de datos, el sistema

operativo, o el servicio de autenticación de la red.
- Asignar los valores default del usuario y sus tablespaces temporarias.
- Una lista, si existe, de tablespaces temporarios accesibles por el usuario, y las
cuotas (límites) que el usuario tiene para cada tablespace.
- El perfil (profile) de recursos del sistema que el usuario tiene disponible.
- Los privilegios y roles que el usuario posee para acceder a los objetos que de la base
de datos.
 

Un tablespace es un almacén lógico de los ficheros de la base de datos.

Cada tablespace posee uno o varios ficheros (datafiles) donde almacena toda la

información; estos ficheros deben tener una estructura lógica. Cuando se crea una
base de datos, hay que crear al menos un tablespace, que por defecto es SYSTEM.
 Privilegios y Roles

Un privilegio es un derecho para ejecutar un tipo particular de sentencia SQL ó para

acceder un objeto de otro usuario.

Un usuario puede recibir los privilegios de dos maneras:

1) Explícitamente.

2) Se asignan privilegios a un rol (un conjunto nominado de privilegios) y luego se asignan

estos roles a uno o más usuarios.

El objetivo de los roles es permitir una mejor administración de los privilegios, por lo
general, se deberían garantizar privilegios a los roles y no a los usuarios individuales.
Roles de usuarios de bases de datos MySQL
Roles de usuarios de bases de datos MySQL
esquemas de
respaldo y
recuperación
 Los SGBD deben proporcionan instrumentos para
evitar o remediar fallos. Ante cualquier tipo de fallo
hay que asegurar que después de una actualización, la
BD queda en estado consistente.
SGBD
Un sistema de recuperación consiste en restaurar la
BD a un estado que se sepa correcto, tras cualquier
fallo que la haya dejado en un estado incorrecto o al
menos sospechoso.
¿Quién usa el Empresas de todos los tamaños confían en el proceso
proceso de de respaldo y recuperación para mantener la
respaldo y continuidad del negocio. En caso de pérdida de sus
recuperación, datos empresariales, pueden volver a funcionar
y por qué? mediante la restauración de los datos a partir de una
copia de respaldo.

Las normativas gubernamentales exigen a las

empresas que almacenen y archiven registros
electrónicos sin alteración. Un proceso de respaldo y
recuperación también permite a las empresas
mantener el cumplimiento de las normativas legales.
¿Cómo funciona Las empresas tratan de respaldar sus datos con
regularidad como, por ejemplo, una vez cada 24 horas.
el proceso de
Crean una o más copias duplicadas de los datos
respaldo y principales y las escriben en un disco nuevo o
recuperación? ubicación nueva.

Para fines de recuperación de desastres, es preciso

transportar o replicar una copia de respaldo fuera del
site para garantizar la seguridad de los datos.
Beneficios de La solución de respaldo y recuperación permite a las

la solución de empresas proteger y preservar su información, o cual

es fundamental para sus operaciones diarias.
respaldo y
recuperación En la era digital, la información es uno de los activos
más importantes que tiene una empresa, y contar con
una estrategia de respaldo y recuperación eficaz y
manejable se ha convertido en un imperativo de la TI.

Fuente: https://mexico.emc.com/corporate/glossary/backup-and-recovery.htm
Respaldos
Los procedimientos de respaldo y recuperación son procedimientos críticos e
importantes. Buenos procedimientos previenen de posibles desastres ante fallas
de los equipos, falla de energía, borrado accidental de archivos, crash del
sistema, etc.
Tipos de respaldos