Diapositiva 1

Prep. por Prof. Nidhia GarcaSeguridad y Autorizacin de Base de Datos

Prep. por Prof. Nidhia GarcaViolaciones de SeguridadFormas de acceso malintencionado:

Lectura no autorizada de los datos (robo de informacin).Modificacin no autorizada de los datos.Destruccin no autorizada de los datos.Seguridad

Prep. por Prof. Nidhia GarcaSeguridadViolaciones de SeguridadMedidas de seguridad en:

Sistema de Base de Datos.Sistema Operativo.Red.Fsico.Humano.

Prep. por Prof. Nidhia GarcaAutorizaciones (de usuarios)Autorizacin sobre los datos:Lectura.Insercin.Actualizacin.Borrado.Autorizacin sobre el esquema de BD:ndices.Recursos.Alteracin.Eliminacin.A cargo delABDSeguridadPrep. por Prof. Nidhia GarcaTrazas de AuditoraRegistro histrico de todos los cambios (insercin, borrado o actualizacin) de la base de datos, el usuario que la realiz y cundo sucedi.Los sistemas de bases de datos traen mecanismos incorporados para hacer la traza.Seguridad

Prep. por Prof. Nidhia GarcaPrivilegios en SQL (LDD de SQL)grant confiere autorizaciones:grant select on sucursal to U1, U2, U3grant update (importe) on prstamo to U1, U2, U3grant insert on prstamo to U1, U2, U3grant delete on sucursal to U1, U2, U3grant references (nombre_sucursal) on sucursal to U1grant on to Ejemplos:Autorizaciones en SQLPrep. por Prof. Nidhia GarcaPapelescreate role permite crear papeles:create role cajerocreate role Ejemplo:grant select on cuenta to cajeroSe pueden crear privilegios para los papeles y stos asignarlos a usuarios:grant cajero to juanLos papeles se pueden asignar a los usuarios, as como a otros papeles:create role gestorgrant cajero to gestorgrant gestor to maraAutorizaciones en SQLPrep. por Prof. Nidhia GarcaEl privilegio de conceder privilegiosPara transmitir privilegios:grant on to with grant optionEjemplo:grant select on sucursal to U1 with grant optionPara retirar privilegios:Ejemplos:revoke select on sucursal from U1, U2, U3revoke update (importe) on prstamo from U1, U2, U3revoke references (nombre_sucursal) on sucursal from U1Autorizaciones en SQLrevoke on from [restrict | cascade]Prep. por Prof. Nidhia GarcaCuando los SBD no proporcionan suficiente proteccin para los datos extremadamente delicados se pueden cifrar los datos.Para leer los datos cifrados, el lector debe conocer la manera de descifrarlos.Cifrado y AutorizacinPrep. por Prof. Nidhia GarcaCifrado y AutorizacinPropiedades de las Tcnicas de Cifrado.Debe ser sencillo para los usuarios cifrar y descifrar los datos.El esquema de cifrado depende de la clave de cifrado.Debe ser difcil determinar esta clave.Prep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Cifrado.Sustitucin de caracteresSustituir cada carcter por el siguiente en el alfabeto.Tcnica dbil. Ejemplo:

Navacerrada

se transforma en

bwbddfssbebPrep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Cifrado.DESData Encription StandardSustituye caracteres y los reordena en funcin de una clave de cifrado.Los usuarios autorizados deben proveerse de la clave mediante un mecanismo seguro.Prep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Cifrado.AESAdvanced Encription StandardUsa el algoritmo Rijndael: es de clave compartida de cifrado.Es ms seguro y fcil de implementar que el DES.Prep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Cifrado.Cifrado de Clave PblicaClave PblicaSe usa para cifrar los datosClave PrivadaSe usa para descifrar los datosDebe ser difcil deducir la clave privada dada la clave pblicaPrep. por Prof. Nidhia GarcaCifrado y AutorizacinAutenticacin.Tarea de verificar la identidad de una persona o software conectado a una base de datos.

Autntico?Prep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Autenticacin.ContraseaMediante contrasea o palabra clave para la conexin a la base de datos.

Es una tcnica dbil: un husmeador de la red puede encontrar la clave que viaja y una vez tenga el usuario y la contrasea, se puede conectar a la base de datos.Prep. por Prof. Nidhia GarcaCifrado y AutorizacinTcnicas de Autenticacin.Desafo - RespuestaEl SBD enva una cadena de desafo al usuario.El usuario cifra la cadena usando una contrasea secreta y devuelve el resultado.El SBD descifra la cadena con la misma contrasea secreta y la compara con la original.Esta esquema asegura que las contraseas no circulen por la red.Prep. por Prof. Nidhia GarcaTcnicas de Autenticacin.Clave PblicaSe puede usar el sistema de clave pblica para cifrar en un sistema desafo-repuesta.El SBD cifra una cadena de desafo usando la clave pblica del usuario y lo enva al usuario.Este descifra la cadena con su clave privada y devuelve el resultado al SBD.El SBD comprueba la respuesta.No se almacena la contrasea en la BD.Cifrado y AutorizacinPrep. por Prof. Nidhia GarcaTcnicas de Autenticacin.Firmas DigitalesDesempean el papel electrnico de las firmas fsicas en los documentos.La clave privada se usa para firmar los datos y los datos firmados pueden hacerse pblicos.Cualquiera podra verificarlos con la clave pblica, pero slo el usuario autorizado pudo haberlos codificado con su clave privada.Asegura que los datos (pblicos) fueron creados por la persona duea de la clave privada.Cifrado y AutorizacinPrep. por Prof. Nidhia GarcaInterfaces Web para BD'sInteraccin de los usuarios con bases de datos a travs de programas de aplicacin.Las BDs soportan herramientas como: generadores de formularios e interfaces grficas de usuario (GUI).La Web (sistema distribuido de informacin basado en hipertexto) es la interfaz ms usada para el manejo de BDs.La informacin es facilitada desde cualquier parte del mundo, sin necesidad de descargar software especfico para su acceso.La informacin ayuda a la TD y al PT, esto debido al crecimiento de servicios de informacin y del e-commerce.La interfaz creada con HTML facilita este proceso de transacciones creando hipervnculos con los formularios de transacciones.Prep. por Prof. Nidhia GarcaFormulario de Pedido- Programa de Aplic.- BDsMensajeProtocolo HTTPResultadoProtocolo HTTPUsuarioServidorEjecuta T en la BDs.Pasa el resultado formateado al PA.Interfaces Web para BD's