Políticas de
Seguridad
La seguridad de las BD es un área amplia que abarca varios temas:
Cuestiones éticas y legales relativas al derecho de tener acceso a cierta
información.
Política a nivel gubernamental, institucional o corporativo
relacionadas
con el tipo de información que no debe estar disponible para el público.
A nivel de sistema, como los niveles del sistema en que deben manejarse
diversas funciones de seguridad.
Las necesidades
en las organizaciones de identificar múltiples niveles de
seguridad, clasificar los datos y los usuarios según los niveles.
Tipos de Seguridad
Existen dos (2) tipos de mecanismos de seguridad en las BD:
Mecanismos de seguridad discrecionales:
Se usan para otorgar privilegios
a los usuarios, incluida la capacidad de tener acceso archivos, registros o
campos de datos específicos.
Mecanismos de seguridad obligatorias:
Sirven para imponer igualdad de
múltiples niveles clasificando los datos y los usuarios en varias clases (o
niveles) de seguridad e implementando después políticas de seguridad apropiada
de la organización.
Seguridad
Un problema de seguridad común en todos los sistemas de es el evitar
que personas no autorizadas tengan acceso al sistema, ya se para obtener información
o para
efectuar cambios mal intencionados en una porción de la BD.
El mecanismo de seguridad de un SGBD debe incluir formas de
restringir el acceso al sistema como un todo. Esta función se denomina «control
de acceso» y se pone en prácticas creando cuentas de usuarios y contraseñas
para que el SGBD controle el proceso de entrada al sistema.
Otra técnica de seguridad es el «cifrado de datos», sirven
para proteger datos confidenciales que se transmiten por una red de
comunicaciones. El cifrado puede proveer protección adicional a secciones
confidenciales de una BD.
Los datos se codifican mediante un algoritmo de codificación.
Un usuario no autorizado que tenga acceso a los datos codificados tendrá
problemas para descifrarlos, pero un usuario autorizado contara con algoritmos
o claves de codificación o descifrado para descifrarlos.
El administrador de BD (DBA) es la autoridad central que
controla un sistema de este tipo. El DBA tiene una cuenta privilegiada en el
SGBD, a veces denominada cuenta del sistema, que confiere capacidades
extraordinarias no disponibles para cuentas y usuarios ordinarios de la BD. El
DBA ejecuta las siguientes tipos de acciones:
•Creación de cuentas.
•Concesión de
privilegios.
•Revocación de
privilegios.
•Asignación de
niveles de seguridad.
Violaciones de Seguridad
Entre las formas de acceso malintencionados se encuentran:
- Lectura no autorizada de los datos (robo de
información).
- La modificación no autorizada de los datos.
- La destrucción no autorizada de los datos.
La seguridad de las
BD se refiere a la protección frente a accesos malintencionados. Para proteger
la BD hay que adoptar medidas de seguridad en varios niveles:
•Sistema de BD.
•Sistema Operativos.
•Red.
•Físico.
•Humano.
Debe conservarse la seguridad en todos estos niveles si hay
que asegurar la seguridad de la BD. La debilidad de los niveles bajos de
seguridad (físico o humano) permite burlar las medidas de seguridad estrictas
de niveles superiores (Base de datos).
La seguridad dentro del Sistema Operativo se aplica en varios
niveles, que van desde las contraseñas para el acceso al sistema hasta el
aislamiento de los procesos concurrentes que se ejecutan en el sistema. El
sistema de archivos también proporciona algún nivel de protección.