DB2Datos  
 
  Seguridad en las Bases de Datos 26-04-2025 06:27 (UTC)
   
 

La información es uno de los activos más importantes de las entidades, y de modo especial en algunos sectores de actividad.

En cualquier caso hay tres aspectos principales, como distintas vertientes de la seguridad.

La confidencialidad:

Se cumple cuando solo las personas autorizadas (en su sentido amplio podríamos referirnos también a sistemas) pueden conocer los datos o la información correspondiente.

La integridad:

Consiste en que sólo las personas autorizadas puedan variar (modificar o borrar) los datos. Además deben quedar pistas para control posterior y para auditoria.


La disponibilidad:

Se cumple si las personas autorizadas pueden acceder a tiempo a la información.

Control de Acceso Basado en Privilegios en las BD

El control de acceso basado en privilegios consiste en los permisos que se dan a los diferentes tipos de usuarios y son organizados y manupulados solamente por el administrador de la base de datos, para el ingreso a estos sistema cada Usuario tienen que tener asignado un nombre y una clave. La primer pantalla, módulo o paso de los programas del sistemas consiste en la identificación del usuario que ingresa al sistema. De esta manera el programa solo deja ingresar a aquellos que estén autorizados a utilizarlo. Cada operador tiene un nivel de trabajo el cual es asignado por el usuario principal del sistema.
También hay que definir de acuerdo a los niveles de trabajo las tareas que se permitan desarrollar a los mismos.

Mediante la definiciones de cuentas y conjuntos de privilegios, es posible restringir lo que los usuarios pueden ver y hacer en los archivos de bases de datos.

Por ejemplo, puede:

. Proteger un archivo mediante contraseña

. Permitir sólo entrada de datos

. Permitir la visualización pero prohibir los cambios en la base de datos

. Restringir el acceso a tablas, registros, campos y presentaciones específicos.

 


Control de Acceso para Seguridad multinivel en las BD

Este tipo de seguridad es suficiente para que un gran número de sistemas pero algunas aplicaciones y determinados organismos requieren además un nivel superior de seguridad que se denomina control de acceso obligatorio, que ofrecen los denominados SGBD multinivel.

Un SGBD multinivel soporta datos con diferentes niveles o clases de confidencialidad y usuarios con diferentes clases de autoridad.

Una clase de confidencialidad consta de dos componentes: uno jerárquico (ALTO SECRETO, SECRETO, CONFIDENCIAL, NO CLASIFICADO) junto a un conjunto de categorías no jerárquicas (Finanzas, Ventas, Investigación, ...). La diferencia con respecto a la seguridad discrecional radica en que los datos tienen un nivel de seguridad por si mismos, con independencia de los que se atribuyan a los usuarios.


http://www.monografias.com
 
  DB2Datos
  Inicio
  Sistema de Base de Datos (SBD)
  Componentes Principales de SBD
  Arquitectura de SBD
  Estructura General del SBD
  DBMS
  SGDB
  Modelo de Datos
  Tipos de Modelos de Datos
  Modelos Logicos Basados en Objetos
  Modelos Logicos Basados en Registros
  Modelo de Datos Distribuidos
  Seguridad en las Bases de Datos
  Usuarios de una BD y sus Funciones
  Que es DBA y sus Funciones
  SGBD Comerciales

Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis