Esquemas de autorización base de datos

Clasificado en Informática

Escrito el en español con un tamaño de 4,75 KB

La seguridad en la base de datos: se refiere a la proteccion frente a accesos malintencionados.

Para proteger la base de datos hay que adoptar medidas de seguridad en varios niveles:

·
Sistema de base de datos
Algunos usuarios puede que esten autorizados a consultas y prohibido modificar los datos
·
Sistema operativo
La debilidad del SO puede servir como medio para el acceso no autorizado a la BD.
·
Red
La mayoria de las BD permiten el acceso remoto a la BD la seguridad depende del soft de la red.
·
Fisico
Los sitios de sistemas de información deben de estar protegidos fisicamente contra la entrada de intrusos
·
Humano
Los usuarios deben ser cuidadosamente autorizados para reducir la posibilidad de que ellos den acceso a intrusos.

Tipos de Autorizaciones:
· Autorización de lectura
Solo permite la lectura datos pero no su modificación
·
Autorización de inserción
Permite agregar datos pero no su modificación de existentes
·
Autorización de actualización
Permite la modificación de los datos, pero no su borrado
·
Autorización de borrado
Permite el borrado de datos



Tipos de Autorización para la modificacion del esquema de datos:
· Autorización de indices
Permite creación y borrado de indices
· Autorización de recursos
Permite la creación de relaciones nuevas
· Autorización de alternacion
Permite el añadido o el borrado de atributos de las relaciones
· Autorización de eliminación
Permite el borrado de relaciones
Autorización de eliminación y de borrado: se diferencian en que A. de borrado solo permite el borrado de tuplas, si se elimina una relacion, deja de existir.
Una vista: oculta los datos que un usuario no necesita ver, sirve para simplificar el uso del sistema y para mejorar la seguridad.
Los papeles: uso que puede tener un usuario dentro de la BD.
Las autorizaciones se conceden a los papeles de igual modo que se conceden a los usuarios individuales.
Una taza de autoria es un registro historico de todos los cambios de la base de datos, ayuda .
La norma SQL contiene los privilegios:
· Delete
· Insert
· Select
· Update
El privilegio select se corresponde con el privilegio de lectura
SQL tambien incluye el privilegio de referentes: que permite al usuario o papel declarar claves externas al crear relaciones.
SQL contiene ordenes para conceder y retirar privilegios.
La instrucción grant: se utiliza para conferir autorizaciones.
La autorización update se concede autorización a los atributos de la relacion o solo sobre algunos.
En SQL el privilegio insert tambien puede especificar una lista de atributos, cualquier inserción debe especificar atributos y el resto de los atributos un valor nulo.
El privilegio SQL referentes concede sobre atributos concretos de manera parecida a Update.
Instrucción Grant: permite al usuario crear relaciones que hagan referencia a la clave
El privilegio all privileges: es una forma avreviada de todos los privilegios que se pueden conceder.

Entradas relacionadas: