Esquemas de autorización base de datos
Clasificado en Informática
Escrito el en español con un tamaño de 4,75 KB
La seguridad en la base de datos: se refiere a la proteccion frente a accesos malintencionados.
Para proteger la base de datos hay que adoptar medidas de seguridad en varios niveles:
· Sistema de base de datos
Algunos usuarios puede que esten autorizados a consultas y prohibido modificar los datos
· Sistema operativo
La debilidad del SO puede servir como medio para el acceso no autorizado a la BD.
· Red
La mayoria de las BD permiten el acceso remoto a la BD la seguridad depende del soft de la red.
· Fisico
Los sitios de sistemas de información deben de estar protegidos fisicamente contra la entrada de intrusos
· Humano
Los usuarios deben ser cuidadosamente autorizados para reducir la posibilidad de que ellos den acceso a intrusos.
Tipos de Autorizaciones:
· Autorización de lectura
Solo permite la lectura datos pero no su modificación
· Autorización de inserción
Permite agregar datos pero no su modificación de existentes
· Autorización de actualización
Permite la modificación de los datos, pero no su borrado
· Autorización de borrado
Permite el borrado de datos
Tipos de Autorización para la modificacion del esquema de datos:
· Autorización de indices
Permite creación y borrado de indices
· Autorización de recursos
Permite la creación de relaciones nuevas
· Autorización de alternacion
Permite el añadido o el borrado de atributos de las relaciones
· Autorización de eliminación
Permite el borrado de relaciones
Autorización de eliminación y de borrado: se diferencian en que A. de borrado solo permite el borrado de tuplas, si se elimina una relacion, deja de existir.
Una vista: oculta los datos que un usuario no necesita ver, sirve para simplificar el uso del sistema y para mejorar la seguridad.
Los papeles: uso que puede tener un usuario dentro de la BD.
Las autorizaciones se conceden a los papeles de igual modo que se conceden a los usuarios individuales.
Una taza de autoria es un registro historico de todos los cambios de la base de datos, ayuda .
La norma SQL contiene los privilegios:
· Delete
· Insert
· Select
· Update
El privilegio select se corresponde con el privilegio de lectura
SQL tambien incluye el privilegio de referentes: que permite al usuario o papel declarar claves externas al crear relaciones.
SQL contiene ordenes para conceder y retirar privilegios.
La instrucción grant: se utiliza para conferir autorizaciones.
La autorización update se concede autorización a los atributos de la relacion o solo sobre algunos.
En SQL el privilegio insert tambien puede especificar una lista de atributos, cualquier inserción debe especificar atributos y el resto de los atributos un valor nulo.
El privilegio SQL referentes concede sobre atributos concretos de manera parecida a Update.
Instrucción Grant: permite al usuario crear relaciones que hagan referencia a la clave
El privilegio all privileges: es una forma avreviada de todos los privilegios que se pueden conceder.
Para proteger la base de datos hay que adoptar medidas de seguridad en varios niveles:
· Sistema de base de datos
Algunos usuarios puede que esten autorizados a consultas y prohibido modificar los datos
· Sistema operativo
La debilidad del SO puede servir como medio para el acceso no autorizado a la BD.
· Red
La mayoria de las BD permiten el acceso remoto a la BD la seguridad depende del soft de la red.
· Fisico
Los sitios de sistemas de información deben de estar protegidos fisicamente contra la entrada de intrusos
· Humano
Los usuarios deben ser cuidadosamente autorizados para reducir la posibilidad de que ellos den acceso a intrusos.
Tipos de Autorizaciones:
· Autorización de lectura
Solo permite la lectura datos pero no su modificación
· Autorización de inserción
Permite agregar datos pero no su modificación de existentes
· Autorización de actualización
Permite la modificación de los datos, pero no su borrado
· Autorización de borrado
Permite el borrado de datos
Tipos de Autorización para la modificacion del esquema de datos:
· Autorización de indices
Permite creación y borrado de indices
· Autorización de recursos
Permite la creación de relaciones nuevas
· Autorización de alternacion
Permite el añadido o el borrado de atributos de las relaciones
· Autorización de eliminación
Permite el borrado de relaciones
Autorización de eliminación y de borrado: se diferencian en que A. de borrado solo permite el borrado de tuplas, si se elimina una relacion, deja de existir.
Una vista: oculta los datos que un usuario no necesita ver, sirve para simplificar el uso del sistema y para mejorar la seguridad.
Los papeles: uso que puede tener un usuario dentro de la BD.
Las autorizaciones se conceden a los papeles de igual modo que se conceden a los usuarios individuales.
Una taza de autoria es un registro historico de todos los cambios de la base de datos, ayuda .
La norma SQL contiene los privilegios:
· Delete
· Insert
· Select
· Update
El privilegio select se corresponde con el privilegio de lectura
SQL tambien incluye el privilegio de referentes: que permite al usuario o papel declarar claves externas al crear relaciones.
SQL contiene ordenes para conceder y retirar privilegios.
La instrucción grant: se utiliza para conferir autorizaciones.
La autorización update se concede autorización a los atributos de la relacion o solo sobre algunos.
En SQL el privilegio insert tambien puede especificar una lista de atributos, cualquier inserción debe especificar atributos y el resto de los atributos un valor nulo.
El privilegio SQL referentes concede sobre atributos concretos de manera parecida a Update.
Instrucción Grant: permite al usuario crear relaciones que hagan referencia a la clave
El privilegio all privileges: es una forma avreviada de todos los privilegios que se pueden conceder.