Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Seguridad PDF

    Загружено:

    Jokerwin09
    20 просмотров12 страниц

    Оригинальное название

    Seguridad.pdf

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    20 просмотров12 страниц

    Seguridad PDF

    Загружено:

    Jokerwin09

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 12

    Seguridad de

    Bases de Datos
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    El acceso a todos los recursos de una


    Base de Datos estn controlados por el
    RDMS
    Las tareas administrativas relacionadas
    con la seguridad estan a cargo del DBA.
    Cuentas o Users Id
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Cuestiones a definir para cada usuario:


    ID
    Password
    Default Database
    Default Language
    Nombre completo
    Detalles adicionales
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Definicin de Polticas de Contraseas


    Las contraseas deberan cambiarse
    peridicamente
    Las contraseas deberan responder a ciertas
    polticas de formato
    Controlar el numero de intentos fallidos
    Controlar la reusabilidad de contraseas
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Usuarios del SGBD y de las Bases de Datos


    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Otorgamiento y revocacin de permisos


    GRANT

    REVOKE

    DENY

    Tipos de Administracin
    Centralizada
    Descentralizada
    WITH GRANT / ADMIN OPTION
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Tipos de privilegios
    Objetos
    Permiso sobre los objetos creados por los usarios,
    generalmente relacionados con DML (select,
    update, etc)

    Sistema
    Permiso para manipular el esquema de la BD,
    generalmente relacionado con DDL (create table,
    drop index, etc)
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Privilegios de Objetos
    Select
    Insert
    Delete
    Update
    Execute
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Privilegios del sistema


    Create
    Table
    Index
    View
    Drop
    Alter
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Roles
    Agrupaciones de usuarios con fines
    administrativos

    Jos Pedro Jos


    Pedro Juan
    Juan

    Rol

    Create Drop Create Drop


    Table View
    Table View
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Grupos:
    Roles predefinidos por el DBMS
    Oracle no los llama Roles al igual que los creados
    por los usuarios. Algunos ejemplos:
    DBA
    OEM_MONITOR
    SQL Server los llama Server Roles y los trata de
    manera separada a los roles creados por el DBA,
    algunos ejemplos son:
    Database Creators
    Server Administrators
    Base de Datos Aplicadas: Seguridad de Bases de Datos

    Laboratorios en SQL Server:


    Creacin de Usuarios, seguimiento de la
    informacion en diccionario de datos
    Problemtica de seguridad en aplicaciones.
    Los roles de aplicacin.
    Laboratorio en Oracle:
    Uso de la funcin de verificacion de
    Passwords

    Вам также может понравиться