Professional Documents
Culture Documents
Seguridad de datos
La seguridad en las base de datos es un mecanismo fundamental ya que todo sistema informatizado esta expuesto a cualquier tipo de amenazas de dao, enormes y desastrosos o pequeas y leves pero de una manera u otra causan perdida de confidencialidad. Se deben considerar las amenazas para cada tipo de institucin donde se implemente el sistema de base de datos con el fin de proteger la informacin, puesto que pueden haber amenazas particulares a las que se est ms expuesto dependiendo de la importancia y confidencialidad de los datos, que en manos de un tercero podran ser utilizados en contra de la misma. Para evitar este tipo de amenazas se pueden tomar contramedidas tanto fsicas como administrativas.
- La Seguridad del Sistema posee los mecanismos que controlan el acceso y el uso de la base de datos a nivel del sistema. Incluye: * Combinacin vlida de usuario y clave de acceso * La cantidad de espacio en disco disponible para los objetos de los usuarios * La limitacin de los recursos para un usuario
- La Seguridad de los Datos posee los mecanismos que controlan el acceso y el uso de la base de datos a nivel de los objetos. Incluye: * Qu usuarios tienen acceso a un esquema de objetos especfico y qu acciones les est permitido desarrollar sobre esos objetos. * Las acciones que son monitoreadas por cada esquema
- Control de Acceso Mandatorio Clasifica usuarios y datos en mltiples niveles de seguridad, y luego fuerza determinadas reglas acordes a cada nivel.
* Sujetos de seguridad
Modelo DAC: Discretionary access control Involucra: objetos, sujetos y privilegios Los usuarios pueden proteger los datos que poseen El propietario define el tipo de acceso para los dems Los permisos dependen de los usuarios
Este modelo es ampliamente conocido y esta presente en la mayor parte de manejadores comerciales.
Tanto los sujetos como los objetos se clasifican segn etiquetas de seguridad: publico < confidencial < secreto La etiqueta de seguridad de un objeto se denomina clasificacin: clas(O). La de un sujeto es llamada espacio libre: clear(S) Un sujeto puede acceder a un objeto, si clear(S) >= clas(O).
Busca mantener secretos. La informacin se escribe y se lee en el sentido de mayor grado de seguridad Un sujeto S puede leer O si: clear(S) >= clas(O) Un sujeto puede escribir O si: Clas(O) >= Clear(S)
Modelo Biba
Busca mantener la integridad de los datos. Sujetos y objetos se clasifican por niveles de integridad. Los datos son modificados solo por quienes tienen mayor integridad que los datos mismos.
S puede modificar O, si I(S) >= I(O) Si S puede leer O, S puede escribir P solo si I(O) >= I(P).