Академический Документы
Профессиональный Документы
Культура Документы
Seguridad
Seguridad en las bases de datos Æ Æ protección
contra:
• Revelación no autorizada (confidencialidad)
• Alteración no autorizada (integridad)
• Destrucción intencional o involuntaria
BASES DE DATOS I
1
BASES DE DATOS I
BASES DE DATOS I
z Disponibilidad:
Los datos deben estar disponibles para usuarios
y programas de actualización autorizados.
z Confidencialidad:
Protección de los datos de su revelación no
autorizada.
2
BASES DE DATOS I
• Legales
• Sociales y Éticos
• Controles Físicos
• Cuestiones Estratégicas
• Problemas Operativos
• Controles de Hardware
• Sistema de Seguridad del SO
• Sistema de Seguridad de la Base de Datos
BASES DE DATOS I
3
BASES DE DATOS I
BASES DE DATOS I
4
BASES DE DATOS I
Mecanismos de Seguridad de la BD
{ Control de accesos
{ Control de flujo
{ Control de inferencia
{ Encriptado
BASES DE DATOS I
5
BASES DE DATOS I
Encriptado de Datos
Æ los datos son ilegibles a menos que se
tenga conocimiento del código.
BASES DE DATOS I
6
BASES DE DATOS I
Privilegios a asignar:
{ SELECT – para leer todas las columnas (incluyendo las que se
añadan con ALTER TABLE)
{ DELETE – para remover datos
{ INSERT (columna/s) – para incorporar nuevas tuplas con
valores no nulos (o no default) en esa/s columna/s.
{ INSERT ídem para todas las columnas.
{ UPDATE – análogo a INSERT para modificar datos existentes
{ REFERENCES (columna) - para definir : foreign keys (en otras
tablas) que referencien a esta columna.
{ Sólo el propietario puede ejecutar CREATE, ALTER, y DROP.
BASES DE DATOS I
7
BASES DE DATOS I
BASES DE DATOS I
8
BASES DE DATOS I
REVOKE
José: GRANT SELECT ON Atletas TO Martin WITH GRANT OPTION
CASCADE vs RESTRICT:
BASES DE DATOS I
REVOKE
9
BASES DE DATOS I
REVOKE
BASES DE DATOS I
10
BASES DE DATOS I
Privilegio
revocado
Usuario3 usuario4
BASES DE DATOS I
11
BASES DE DATOS I
Clases de Seguridad:
Top secret (TS), secret (S), confidential (C), unclassified (U)
TS > S> C > U
Cada objeto y sujeto tiene asignada una clase.
BASES DE DATOS I
12
BASES DE DATOS I
BASES DE DATOS I
Seguridad en BD Estadísticas
• Contiene información acerca de individuos, pero permite
sólo accesos ‘masivos’ (por ej. Sueldo promedio, no un
sueldo en particular).
• Problema !! Puede inferirse información secreta !!
• Ejemplo Æ Si se sabe que Juan es el atleta de mayor
edad, se puede hacer la consulta: “cuántos atletas hay
mayores que X años?” para distintos valores de X hasta
que la respuesta sea 1 Æ esto me permite inferir la edad
de Juan.
• Solucion ? Æ cada consulta debe incluir al menos N
filas… pero esto no resuelve otros problemas !!
• Ejemplo: pueden obtenerse los promedios de sueldos
de dos conjuntos de empleados que difieren en un
empleado. De esta manera, por simples operaciones se
puede calcular el sueldo del empleado.
13
BASES DE DATOS I
BASES DE DATOS I
14
BASES DE DATOS I
15