Please enable JavaScript.
Coggle requires JavaScript to display documents.
Introducción a la seguridad de las bases de datos - Coggle Diagram
Introducción a la seguridad de las bases de datos
Temas de la seguridad en las bases de datos
Amenazas accidentales para la seguridad
Son los errores sin malicia, negligencia y poca ética que suele suceder, dejando una brecha de vulnerabilidad.
Amenazas deliberadas para la seguridad
Las violaciones deliberadas a la seguridad ocurren cuando un usuario logra de manera intencional acceso no autorizado a la base de datos.
Seguridad en las bases de datos, es proteger las bases de datos del acceso, modificación no autorizados.
Seguridad física y autenticación del usuario
Considerar con medidas físicas para el ambiente, planes de contingencia y elaboración de protocolos de acceso.
Autorización
Consiste en reconocer y desarrollar políticas de seguridad efectivas que utilicen los controles de que dispone el sistema elegido.
Control de acceso
Es el medio por el que se implementan las autorizaciones. Consiste en asegurarse de que a los datos o recursos solo de accede de formas autorizadas.
Uso de las vistas para el control de acceso.
La vista es un método muy utilizado para la implementación al control de acceso. Es una facilidad para el usuario, y personalizar el modelo externo en el que se maneja las bases de datos.
Registros de seguridad y procedimientos de auditoria
Es un diario que registra todos los intentos de violar la seguridad. La vilación puede registrarse o enviar un mensaje inmediato al operador o al ABD.
Encriptado
Solo el DBMS puede descifrarlos, de modo que cualquier persona que los obtenga recibirá datos sin sentido.
Lenguaje de autorización en SQL
Un privilegio es una acción como leer, actualizar o eliminar, que se permite ejecutar a un usuario sobre los objetos de una base de datos.
Los posibles privilegios para las tablas de la base de datos son SELECT, DELETE, INSERT, UPDATE o REFERENCES.
La seguridad en Oracle
Oracle proporciona un sistema amplio de seguridad que va mucho mas allá de los comandos del lenguaje de autorización de SQL
Seguridad de una base de datos estadística
Se garantiza a los usuarios permiso para acceder a la información estadística como totales, cuentas o promedios pero no información sobre un individuo en particular.
Cortafuegos
Es una barrera de hardware y/o software que se usa para proteger la red interna de una organización. Controla tráfico de entrada y salida.
Firmas digitales
Utiliizan una forma doble encriptado con llave pública para crear comunicaciones seguras en dos sentidos que no sea posible rechazar.