Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de la base de datos - Coggle Diagram
Seguridad de la base de datos
Amenazas
Accidentales
Acceso no autorizado
Fallo en el procedimiento de autenticación
Usuario inicia sesión que pertenece a otro con diferentes privilegios
Por accidente el sistema operativo sobrescribe
Deliberadas
Intervención de líneas de comunicación
Escucha furtiva electrónica
Lectura o copiado de pantallas e impresiones
Suplantación de un usuario no autorizado
Escritura de programas con código ilegal
Escribir programas de aplicaciones con código que efectúa operaciones no autorizadas
Obtención de información sobre datos ocultos
Retirar dispositivos de almacenamiento físico de los equipos de cómputo
Hacer copias físicas de archivos almacenados sin pasar por el sistema de administración de la base de datos
Sobornar, amenazar o influir en los usuarios autorizados
Seguridad de oracle
Privilegios de objeto
el ABD puede conceder al U999 privilegios amplios sobre la tabla
Student con la escritura de lo siguiente:
GRANT ALL PRIVILEGES ON Student TO U999 WITH GRANT OPTION;
GRANT EXECUTE ON WrapUp TO U999;
Privilegios de sistema
GRANT SELECT ANY TABLE TO U999;
Roles
Oracle permite que se concedan privilegios a un rol
Uso del administrador de la seguridad de Oracle
Control del acceso para una sola base de datos
crear una nueva
base de datos Oracle 9i
Seguridad en la base de datos en internet
Autoridad de certificacion
confianza de que el sitio al que se comunican es genuino y que la información de
sus órdenes se trasmitirá de manera privada
Firmas digitales
utilizan una forma doble de encriptado con llave pública para crear
comunicaciones seguras en dos sentidos que no sea posible rechazar
Cortafuegos
barrera de hardware y/o software que se usa para proteger la red
interna de una organización (intranet) del acceso no autorizado
Autorización
La ABD usa el lenguaje de autorización
Control de acceso
Matriz de control del acceso
La elección por lo general
Incluye READ, INSERT, UPDATE, DELETE
Encriptado
Una clave de encriptado
es parte de entrada para el algoritmo de encriptado
Un algoritmo de desencriptado
opera sobre el texto encriptado como entrada
y produce al texto plano como salida
Un algoritmo de encriptado
toma al texto normal (texto plano) como entrada
Una clave de desencriptado
es parte de entrada para el algoritmo de desencriptado y se escoge de un conjunto muy grande de posibles claves
Seguridad de una base de datos estadística
SELECT SUM (Salary)
FROM EMPLOYEE
WHERE Dept = 10 AND jobTitle = 'Programmer' AND dateHired > '01-Jan-2004';
Lenguaje de autorización en SQL
UPDATE
GRANT UPDATE ON Student(major) TO U101;
REFERENCES
GRANT REFERENCES (stuId) ON Student TO U101;
WITH GRANT OPTION
GRANT SELECT, INSERT, UPDATE ON Student TO U101, U102, U103 WITH GRANT OPTION;