Вы находитесь на странице: 1из 9

INTRODUCCION

La seguridad de los datos implica protegerlos de operaciones indebidas que pongan en peligro su definicin, existencia, consistencia e integridad independientemente de la persona que los accede. Esto se logra mediante mecanismos que permiten estructurar y controlar el acceso y actualizacin de los mismos sin necesidad de modificar o alterar el diseo del modelo de datos; definido de acuerdo a los requisitos del sistema o aplicacin software

SEGURIDAD EN BASE DE DATOS BASE DE DATOS AVANZADA

La seguridad en las base de datos es un mecanismo fundamental ya que todo de sistema informatizado est expuesto a cualquier tipo de amenazas de dao, enormes y desastrosas como pequeas y leves pero que de una manera u otra causan perdida de confidencialidad.

AMENAZAS Se deben considerar las amenazas para cada tipo de empresa donde se implementara el sistema de base de datos, ya que pueden haber amenazas particulares a las que se est ms expuesto.

CONTRAMEDIDAS Las contramedidas que se toman para enfrentar las amenazas pueden ser fsicas y administrativas

MEDIDAS DE SEGURIDAD

Fsicas: Controlar el acceso al equipo. Tarjetas de acceso, etc

Personal: Acceso slo del personal autorizado. Evitar sobornos, etc.

SO: Seguridad a nivel de SO

SGBD: Uso herramientas de seguridad que proporcione el SGBD. Perfiles de usuario, vistas, restricciones de uso de vistas, etc.

Un SMBD cuenta con un subsistema de seguridad y autorizacin que se encarga de garantizar la seguridad de porciones de la BD contra el acceso no autorizado.

Identificar y autorizar a los usuarios: uso de cdigos de acceso y palabras claves, exmenes, impresiones digitales, reconocimiento de voz, barrido de la retina, etc

Autorizacin: usar derechos de acceso dados por el terminal, por la operacin que puede realizar o por la hora del da.

Uso de tcnicas de cifrado: para proteger datos en Base de Datos distribuidas o con acceso por red o internet.

Manejo de la tabla de usuarios con cdigo y contrasea, control de las operaciones efectuadas en cada sesin de trabajo por cada usuario y anotadas en la bitcora, lo cual facilita la auditora de la Base de Datos.

Discrecional: Se

usa para otorgar

revocar privilegios

los

usuarios a nivel de archivos, registros o campos en un modo determinado (consulta o modificacin).

El ABD asigna el propietario de un esquema, quien puede otorgar o revocar privilegios a otros usuarios en la forma de consulta

(select), modificacin o referencias. A travs del uso de la instruccin grant option se pueden propagar los privilegios en forma horizontal o vertical.

Obligatoria: sirve para imponer seguridad de varios niveles tanto para los usuarios como para los datos.

El problema de la seguridad consiste en lograr que los recursos de un sistema sean, bajo toda circunstancia, utilizados para los fines previstos. Para eso se utilizan mecanismos de proteccin.

Los sistemas operativos proveen algunos mecanismos de proteccin para poder implementar polticas de seguridad. Las polticas definen qu hay que hacer (qu datos y recursos deben protegerse de quin; es un problema de administracin), y los mecanismos determinan cmo hay que hacerlo. Esta separacin es importante en trminos de flexibilidad, puesto que las polticas pueden variar en el tiempo y de una organizacin a otra. Los mismos mecanismos, si son flexibles, pueden usarse para implementar distintas polticas.

Un aspecto importante de la seguridad es el de impedir la prdida de informacin, la cual puede producirse por diversas causas: fenmenos naturales, guerras, errores de hardware o de software, o errores humanos. La solucin es una sola: mantener la informacin respaldada, de preferencia en un lugar lejano.

CONTROLES INFORMATIZADOS PARA ENTORNOS MULTIUSUARIOS

Autorizacin es como el poder administrativo que se necesita para acceder legtimamente a un sistema La autenticacin es la validacin de identidad del usuario.

CONTROLES DE ACCESO Existen dos tipos de controles: Control de accesos discrecional (DAC).- emplea un mecanismo de SQL conocido con el nombre de control de accesos discrecional. Control de acceso obligatorio (MAC).- se basa en polticas de nivel de sistema que no pueden ser modificadas por usuarios individuales.

VISTAS

Este mecanismo de vistas proporciona un sistema de seguridad potente y flexible, al ocultar partes de la base de datos a ciertos usuarios. Son relaciones virtuales que no existen en realidad en la base de datos

COPIAS DE SEGURIDAD

Tener respaldos de la BD actualizados para cuando se produzcan errores de perdida de datos, para garantizar la integridad fsica de los datos.IntegridadLa seguridad en un SGDB se trata de impedir la distorsin de la DB, mediante esta se pretende proteger la base de datos contra operaciones que introduzcan inconsistencias en los datosCifradoEs ocultar los caracteres legibles de una clave.

TECNOLOGA

RAIDMatriz redundante de discos independientesEs un tipo de tecnologa que se lo establece para que funcione redundantemente en los fallos que se vaya presentando.

SEGURIDAD EN SGBD DE MICROSOFT OFFICE ACCESS

Se basa en la configuracin de una contrasea general para los diferentes usuarios y un permiso a nivel de privilegios para cada usuarioEN SGBD DE ORACLEEntre los privilegios que pueden accederse en Oracle estaran los derechos a:Conectarse a la base de datos (crear una sesin)Crear una tabla.

SEGURIDAD DE UN SGBD EN ENTORNOS WEB

Debemos incluir para este tipo de seguridad: los servidores proxy, cortafuegos, algoritmos de compendio de mensajes y firmas digitales, certificados digitales, kerberos, Secure Sockets Layer (SSL) y secure HTTP (S-HTTP), secureelectronicTransactions (SET), etc.

BASE DE DATOS ORIENTADA A OBJETOS

La informacin se representa mediante objetos como los presentes en la programacin orientada a objetos. Cuando se integra las caractersticas de una base de datos con las de un lenguaje de programacin orientado a objetos, el resultado es un sistema gestor de base de datos orientada a objetos (ODBMS, object database management system). Un ODBMS hace que los objetos de la base de datos aparezcan como objetos de un lenguaje de programacin en uno o ms lenguajes de programacin a los que d soporte. Un ODBMS extiende los lenguajes con datos persistentes de forma transparente, control de concurrencia, recuperacin de datos, consultas asociativas y otras capacidades.

Las bases de datos orientadas a objetos se disean para trabajar bien en conjuncin con lenguajes de programacin orientados a objetos como Java, C#, Visual Basic.NET y C++. Los ODBMS usan exactamente el mismo modelo que estos lenguajes de programacin.

Los ODBMS son una buena eleccin para aquellos sistemas que necesitan un buen rendimiento en la manipulacin de tipos de dato complejos.

Los ODBMS proporcionan los costes de desarrollo ms bajos y el mejor rendimiento cuando se usan objetos gracias a que almacenan objetos en disco y tienen una integracin transparente con el programa escrito en un lenguaje de programacin orientado a objetos, al almacenar exactamente el modelo de objeto usado a nivel aplicativo, lo que reduce los costes de desarrollo y mantenimiento.

CONCLUSIONES

La base de datos a hecho avances significativos en el manejo de la seguridad de las bases de datos Varias de las aplicaciones que manejamos en nuestro diario vivir que requieren confidencialidad necesitan modelos mas sofisticados de seguridad: Entidades bancarias, medicas, departamentos gubernamentales, inteligencia militar, etc. Aunque la implementacin de seguridad mas sofisticada no es tarea fcil, debemos hacer el esfuerzo por lograr que nuestros datos estn completamente seguros

BIBLIOGRAFIASISTEMAS DE BASES DE DATOS

http://es.kendincos.net/http://foros.hackerss.com/index.php?showtopic=49 http://www.infor.uva.es/~jvegas/cursos/bd/oraseg/oraseg.html#4http://databa seandtech.wordpress.com/2008/03/15/como-activar-la-auditoria-de-unabase-de-datos-oracle/ http://csaruman.blogspot.com/2009/10/virus-informatico.html http://mundopc.net/firewalls-politicas-de-seguridad-en-red/ http://www.iec.csic.es/criptonomicon/linux/introsegred.html

Вам также может понравиться