SEGURIDAD DE BASE DE DATOS Natalia Echeverry

Yesica Navarro

9-1

Seguridad es el proceso de controlar el acceso a los

recursos se basa en las credenciales y los permisos del usuario de Windows.

Permisos son reglas asociadas a un recurso local o a un recurso compartido en una

red, por ejemplo un archivo, un directorio o una impresora. Los permisos se pueden conceder a grupos, a grupos globales e incluso a usuarios individuales de Windows. Cuando se conceden permisos de Windows, se especifica el nivel de acceso para grupos y usuarios.

Seguridad del sistema operativo o del sistema de archivos comprueba los permisos cada vez que un usuario de Windows

interactúa con el recurso compartido, con el fin de determinar si dicho usuario tiene los permisos necesarios. Por ejemplo, si ese usuario intenta guardar un archivo en una carpeta, éste debe tener permisos de escritura en dicha carpeta.

Recursos compartidos pone a disposición de otros usuarios los recursos de Windows, como

carpetas e impresoras. Los permisos de recurso compartido restringen la disponibilidad de un recurso de este tipo en la red sólo a determinados usuarios de Windows. El administrador de una carpeta compartida concede permisos a los usuarios de Windows para permitir el acceso remoto a la carpeta y a las subcarpetas. Compartir los recursos de Windows es distinto a compartir archivos y proyectos en VSS.

Derechos en VSS, especifican los usuarios de esta aplicación que tienen

acceso a un proyecto de VSS concreto. Existen cuatro niveles de derechos de acceso de usuario en VSS: leer; desproteger/proteger; agregar/cambiar nombre/eliminar y destruir. Se puede especificar un nivel predeterminado para nuevos usuarios de la base de datos.

Asignaciones en VSS, especifican los proyectos de esta aplicación a los

que tiene acceso un usuario determinado.

Carpeta de la base de datos de VSS es la carpeta de Windows que contiene el archivo Srcsafe.ini

de la base de datos, así como otras carpetas de VSS, por ejemplo Data y Users.

Proteger la base de datos y administrar los usuarios El programa del Administrador de VSS proporciona herramientas

para administrar los usuarios de esta aplicación mediante la especificación de derechos de acceso para usuarios o proyectos de VSS individuales en la base de datos de VSS.

Instrucciones para proteger la base de datos

Si desea proteger la base de datos, debe utilizar la seguridad integrada de Windows para restringir el acceso a las carpetas de VSS, de forma que sólo los usuarios autorizados de Windows puedan obtener acceso a la base de datos o ejecutar el programa del Administrador de VSS. La seguridad de la base de datos de VSS está determinada por la seguridad de la carpeta que contiene dicha base de datos.

Consideraciones adicionales Instalar la base de datos en una ubicación segura. Durante la instalación de

VSS, se crea una base de datos de forma predeterminada en la carpeta Data de VSS, ubicada bajo Archivos de programa. Esta base de datos está concebida solamente para uso personal y no se debe compartir. Utilice la base de datos de la ubicación predeterminada sólo si así lo requieren otros programas.

SEGURIDAD: Fallos lógicos o físicos que destruyan los datos. - Evitar pérdidas de datos por fallos hardware o software (fallo disco, etc.).

Normalmente suelen ser fallos de disco o pérdida de memoria RAM. - Aparte del punto de vista de los SGBD, intervienen otros niveles (ej: discos

replicados, etc.) - A pesar de estos posibles fallos la base de datos debe quedar siempre en

un estado consistente.

LA SEGURIDAD ( FIABILIDAD ) DEL SISTEMA La protección del sistema frente a ataques externos . La protección frente a caídas o fallos en el software o en el equipo. La protección frente a manipulación por parte del administrador .

Requisitos Para La Base De Datos La base de datos debe ser protegida contra el fuego, el robo y otras formas

de destrucción. Los datos deben ser reconstruibles, porque por muchas precauciones que

se tomen, siempre ocurren accidentes. Los datos deben poder ser sometidos a procesos de auditoria.

SERVICIOS DE SEGURIDAD Autenticación: se examinan las capacidades de logon único a la

red, autenticación y seguridad. Además, se proporciona información sobre el interfaz Security Support Provider Interface (SSPI) para obtener servicios de seguridad integrados del sistema operativo.

Sistema de Archivos Encriptado El Sistema de Archivos Encriptado (Encrypted File System - EFS)

proporciona la tecnología principal de encriptación de archivos para almacenar archivos del sistema de archivos NTFS de Windows NT encriptados en disco.

Seguridad IP Windows IP Security, del Internet Engineering Task Force,

proporciona a los administradores de redes un elemento estratégico de defensa para la protección de sus redes.

Tarjetas Inteligentes se examinan los procesos de autenticación utilizando

tarjetas inteligentes y los protocolos, servicios y especificaciones asociadas.