seguridad - upv/ehuadimen.si.ehu.es/~rigau/teaching/ehu/abd/altres cursos...privilegios. nivel de...

1

SEGURIDAD

© O. Díaz, A. Illarramendi UPV/EHU 2

Bibliografía

n Fundamentos de Sistemas de Bases de Datos (3. edición)Elmasri, NavatheAddisson Wesley 2002


Índicen Aspectos generalesn Gestión de usuarios

n creaciónn modificación

n Gestión de perfilesn creaciónn modificación

n Gestión de privilegiosn otorgarn revocar

n Gestión de rolesn creaciónn asignación


Seguridad

n Técnicas empleadas para proteger la BD contra personas que no estén autorizadas para acceder a una parte de la BD o a toda.

n Comprende también la protección de datos personales


Temas que abarca la Seguridadn Cuestiones éticas y legales relativas al derecho a

tener acceso a cierta información.n Cuestiones de política en el nivel gubernamental,

institucional o corporativo relacionadas con la información que no debe estar disponible para el público

n Cuestiones relacionadas con el sisteman Necesidad en algunas organizaciones de identificar

múltiples niveles de seguridad y de clasificar los datos y los usuarios según estos niveles


SeguridadLEGALES

ORGANIZATIVOS

FISICO

COMUNICACIONES

SGBD

SO

HW


Aspectos de Seguridadn CONTROL DE ACCESO (Gestión de usuarios)

n Crear cuentas de usuario y contraseñas

n SUBSISTEMA DE SEGURIDAD Y AUTORIZACION DE LA BDn Gestión de perfiles n Gestión de privilegiosn Gestión de roles

n CIFRADO DE DATOSn CONTROLAR EL ACCESO A UNA BD

ESTADISTICA


Administrador de la Base de Datos

n EL ABD tiene una cuenta de ABD en el SGBD (cuenta del sistema).

n Obligaciones:n Conceder privilegios a los usuariosn Clasificar los usuarios y los datos


Administrador de la Base de Datos

n EL ABD puede ejecutar los siguientes tipos de acciones:n Creación de cuentasn Concesión de privilegiosn Revocación de privilegiosn Asignación de niveles de seguridad


Control de Acceso. Gestión de Usuariosn El ABD creará un nuevo nombre de

cuenta y contraseña para cada persona que necesite tener acceso a la BD

n EL SGBD verificara el nombre de cuenta y contraseña. Si son correctos permite al usuario utilizar el SGBD y tener acceso a la BD


Control de Acceso. Gestión de Usuariosn Para el control de cuentas y contraseñas se

crea una tabla con dos campos: Nombre de cuenta y contraseña

n La tabla la mantiene el SGBDn También se controlan las operaciones que un

usuario determinado aplica a la BD durante cada sesión de trabajo (se anotan en el diario)


Control de Acceso. Gestión de Usuariosn Elección de

n nombre de usuario (“username”)n mecanismo de identificación (el SGBD, el SO)n su zona de trabajo donde guardar sus objetos (“tablespace”)n los límite o cuotasn posibles perfiles

n Al crear un usuario el sistema le asigna un “database schema”con el mismo nombre que el del usuario

n Un “database schema” es un cjto. nominado de elementos (p.ej. tablas, índices, vistas, restricciones,etc)

n El nombre de los elementos aparece calificado por su esquema


Control de Acceso. Gestión de Usuarios

n Sentencia CREATE USER



n Sentencia ALTER USER

Usos:

• reponer el password cuando al usuario se le olvida

• bloquear/desbloquear la cuenta

• obligar a reponer el password con cada conexión

• modificar los límites en el espacio



n Sentencia DROP USER

La opción CASCADE propaga el borrado a los objetos

del esquema de este usuario



n Diccionario Datos sobre usuarios


Autorización de la BD. Mecanismos

n Gestión de perfilesn creaciónn modificación

n Gestión de privilegiosn otorgarn revocar

n Gestión de rolesn creaciónn asignación


Autorización. Gestión de perfilesn Perfil: cjto. nominado de límites en los recursosn La limitación se puede aplicar:

n a la sesiónn a la instrucción

n Se asigna al crear el usuario (create user) o durante la vida de éstos (alter user)

n Perfil por defecto: DEFAULTn Se pueden activar y desactivar


Autorización. Gestión de perfiles

n Sentencia CREATE PROFILE



n Límites de sesión



n Límites para una sentencia SQL



n Asignación de perfiles



n Sentencia ALTER PROFILE



n Sentencia DROP PROFILE



n Diccionario. Datos sobre Perfiles


Autorización. Gestión de Privilegios

n El método más habitual para imponer el control de acceso discrecional en un SBD se basa en conceder y revocar privilegios.

n Existen dos niveles de asignación de privilegios:n Nivel de cuenta (sistema): privilegios que tiene la

cuenta, independientemente de las relaciones de la BD. Ej. CREATE TABLE

n Nivel de relación (objeto): privilegios para tener acceso a cada relación o vista de la BD. (definidos en SQL) Ej. MODIFY para la relación R


Privilegios. Nivel Cuentan Para ejecutar acciones sobre la BD

n CREATE- crearn ALTER- aplicar cambiosn DROP- eliminarPara conceder los privilegios se debe tener la opción WITH ADMIN OPTION.


Privilegios. Nivel Cuenta

n Sentencias GRANT y REVOKE

La revocación del privilegio a “user1” NO conlleva la revocación

a aquellos otros usuarios que obtuvieran su privilegio a través de “user1”


Privilegios. Nivel de Relación

n Para acceder y manipular objetos específicos

n Especifican para cada usuario, las relaciones individuales a las que se puede aplicar cada tipo de instrucción



• El usuario que crea una tabla tiene TODOS los privilegios sobre esta tabla(identificador: usuario.nombreTabla)

• REFERENCES: restringe la capacidad de un usuario para declarar claves externas al crear relaciones. Se concede sobre atributos concretos. Ej. GRANT REFERENCES (Nombre) ON Sucursal to U1.


Autorización. Gestión de Privilegiosn El acceso a la información esta restringidan Ejemplo.

n Privilegios requeridos para ejecutar la instrucción anterior:n INSERT sobre Veteranosn SELECT sobre Estudianten SELECT sobre Ingeniero

n Los privilegios se verifican contra el “username” facilitado al conectarse al SGBD


Privilegios. Nivel de Relaciónn Siempre que el propietario A de una relación R

concede un privilegio de R a otra cuenta B, el privilegio puede darse a B con opción de concesión o sin ella

GRANT OPTIONn Si se da con esta opción significa que B también

podrá conceder este privilegio de R a otras cuentas. Los privilegios se pueden propagar

n Existen técnicas para limitar la propagación de privilegios



n Sentencias GRANT y REVOKE

GRANT UPDATE y INSERT pueden especificar una lista de atributos.Para el caso de la propagación, REVOKE puede añadir:

• CASCADE: propaga la revocación a los privilegios propagados. En la mayoría de los SGBD, la retirada en Cascada es el comportamiento predeterminado.

• RESTRICT: evita la revocación, si ocasiona que se revoque el privilegio también a otros usuarios. Ej. REVOKE SELECT ON Sucursal From U1, U2 RESTRICT


Sentencia GRANT

n Para conceder privilegios se emplea la sentencia de concesión:

GRANT <lista de privilegios>ON <nombre de objeto>TO <lista de usuarios> [WITH GRANT OPTION]

Nota: SQL No soporta autorizaciones a nivel de tuplas


Sentencia GRANT (ORACLE)


Sentencia REVOKE

n Para revocar los privilegios se emplea la sentencia:

REVOKE <lista de privilegios> ON <nombre de objeto>FROM<lista de usuarios> [restrict/cascade]


Sentencia REVOKE (ORACLE)



n Diccionario. Datos sobre privilegios


Especificación de límites para la propagación de privilegios

n Propagación Horizontal a un número i significa que una cuenta B que posee la opción GRANT OPTION puede conceder el privilegio como máximo a otras i cuentas.

n Propagación Vertical limita la profundidad de concesión de privilegios.


Propagación Verticaln Si una cuenta A concede un privilegio a una

cuenta B con una propagación vertical limitada a un número entero j> 0, significa que la cuenta B tendrá GRANT OPTION para ese privilegio, pero B sólo podrá conceder el privilegio a otras cuentas con una propagación vertical menor que j.


Control de Acceso Obligatorio

n Además de las técnicas de control de acceso discrecional (para conceder y revocar privilegios), muchas veces es necesario una política de seguridad adicional que clasifique los datos y los usuarios de cuerdo con ciertas clases de seguridad (control de acceso obligatorio)


Control de Acceso Obligatorion No lo ofrecen los SGBD comerciales.n Clases de seguridad:

n TS (Top Secret) nivel más alton S (Secret)n C (Confidential)n U (Unclassified) nivel más bajoSe asigna a cada usuario y a cada objeto

una de las clases de seguridad


Gestión de Privilegios. ¿Por qué surge el ROL (papel)?n Ej. Cada vez que se introduce un nuevo

alumno hay que darle todas los privilegios.n Esquema mejor:

Especificar los privilegios que deben tener los alumnos e identificar a los usuarios que son alumnos.

Los Roles capturan este esquema.


Trabajando con Roles

n 1. Se crean los roles y se les conceden los privilegios.

n 2. Al crear los usuarios se les asignan los roles

Los roles requieren que los usuarios se conecten con su propio identificador.


Gestión de Roles. Objetivos

n Agilizar la asignación/revocación de

privilegios

n Estructurar la asignación de privilegios


Creación y asignación de roles


Jerarquías de Roles

Usuarios

Roles de usuario

Roles de aplicación


Trazas de auditoria

n Registro histórico de todos los cambios (inserciones, borrados o actualizaciones) de la BD junto con información sobre el usuario que realizó el cambio y en qué momento.

n Los SGBD proporcionan mecanismos para crear trazas de auditoria (varían de un SGBD a otro). Ej. ORACLE AUDIT

seguridad - upv/ehuadimen.si.ehu.es/~rigau/teaching/ehu/abd/altres cursos...privilegios. nivel de...

Documents