Please enable JavaScript.

Coggle requires JavaScript to display documents.

Seguridad en Base de datos, Bibliografía Lorena Fernández.(18 agosto…

- - - - Se puede afirmar que este tipo de control de acceso es de los más utilizados. Se basa en la concesión de acceso a los usuarios en base a los roles asignados. Además, y para añadir capas extras de protección, se aplican políticas de seguridad que limitan la obtención de privilegios. Estos privilegios pueden aplicarse tanto en el acceso a datos como recursos del sistema. Hoy en día, la escalada de privilegios es una amenaza interna a nivel empresarial que causa estragos. El gran nivel de perjuicio, sobre todo a nivel económico que genera, debe ser un punto de atención para cualquier empresa que se vea susceptible a este tipo de amenazas de seguridad.
    - - Es un tipo de control de acceso que dicta que el dueño de los datos decide respecto a los accesos. Lo que significa que dichos accesos serán concedidos a los usuarios en base a las reglas que el propio dueño de los datos especifica.
    - - A esta variante se la puede considerar como algo más arbitraria que las demás. Esto es así en el sentido de que a los usuarios se les concede el acceso en base a regulaciones establecidas por una autoridad central en una empresa o alguna que otra organización reguladora.
    - - La distinción de este tipo de control de acceso, es que al usuario y los recursos a los cuales le corresponde el acceso, se le agregan una serie de atributos. Los mismos permiten que se realicen evaluaciones que indican respecto al día, la hora, la ubicación y otros datos. Todo esto se tiene en cuenta a la hora de conceder o limitar acceso a datos y recursos. Este es un tipo que aplica un método más dinámico que se adapta a la situación de usuarios para tener más o menos acceso
- - - - El menor de los niveles de privilegio es el privilegio Connect, que proporciona al usuario la capacidad básica de consultar y modificar tablas.
    - - El privilegio Resource comporta la misma autorización que el privilegio Connect. Además, los usuarios con el privilegio Resource pueden crear tablas, índices y rutinas SPL nuevos permanentes, asignando así espacio de disco de forma permanente.
    - - El nivel superior de privilegio de base de datos es administrador de bases de datos o DBA. Cuando crea una base de datos, se convierte automáticamente en el DBA.
- - - - Determinar el alcance del SGSI en términos del negocio, la empresa, su localización, activos y tecnologías.
      - Fijar una política de seguridad.
      - Identificar, analizar y evaluar los riesgos.
      - Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.
      - Definir una declaración de aplicabilidad que incluya los objetivos de los controles mencionados.