Seguridad
La seguridad comprende la protección de una base de datos del acceso no autorizado y de la destrucción maliciosa. Debido al valor de la información en las bases de datos corporativas, existe una gran motivación para los usuarios no autorizados que tratan de obtener acceso ilegal a ellas. Los competidores se sienten atraídos por el acceso a información delicada sobre los planes de desarrollo de los productos, las iniciativas para ahorrar en costos y los perfiles de los clientes. Los criminales pretenden hurtar resultados financieros no anunciados, transacciones empresariales e información delicada sobre los clientes, como números de tarjetas de crédito. Los inadaptados sociales y terroristas pueden causar estragos con la destrucción intencional de los registros en las bases de datos. Con el uso cada vez más frecuente del World Wide Web para realizar negocios, competidores, criminales e inadaptados sociales tienen más oportunidades de poner en riesgo la seguridad de las bases de datos.
La seguridad es un amplio tema que comprende muchas disciplinas. Existen aspectos legales y éticos relacionados con quién tiene acceso a los datos y cuándo se pueden revelar. Hay controles de red, de hardware, de sistema operativo y físicos que aumentan los controles que ofrecen los DBMS. Además, existen problemas operativos relacionados con contraseñas, dispositivos de autenticación y privacidad. No nos ocupamos de estos problemas porque se encuentran más allá del alcance de los DBMS y especialistas en bases de datos. El resto de esta subsección enfatiza los enfoques para controlar el acceso y las sentencias SQL para las reglas de autorización. Para controlar el acceso, los DBMS ofrecen soporte para la creación y almacenamiento de reglas de autorización, así como para su aplicación cuando los usuarios acceden a una base de datos.
La figura 14.4 ilustra la interacción de estos elementos. Los administradores de bases de datos crean reglas de autorización que definen quién tiene acceso a qué partes de una base de datos para realizar qué operaciones. La aplicación de las reglas de autorización comprende la autenticación del usuario y la garantía de que las consultas de acceso no van a violar las reglas de autorización (recuperaciones y modificaciones a las bases de datos). La autenticación ocurre cuando un usuario se conecta por primera vez a un DBMS. Es preciso revisar las reglas de autorización para cada solicitud de acceso.
El planteamiento más común para las reglas de autorización se conoce como control de acceso discrecional. En éste, a los usuarios se les asignan derechos o privilegios de acceso a secciones específicas de una base de datos. Para un control preciso, los privilegios se especifican para las vistas en lugar de las tablas o los campos. Es posible dar a los usuarios la habilidad de leer, actualizar, insertar y eliminar partes específicas de una base de datos. Para simplificar el mantenimiento de las reglas de autorización, es posible asignar privilegios a los grupos o funciones, en lugar de a los usuarios individuales. Como las funciones son más estables que los usuarios individuales, las reglas de autorización que hacen referencia a las funciones requieren menos mantenimiento que las reglas que hacen referencia a usuarios individuales. A los usuarios se les asignan funciones y una contraseña. Durante el proceso de registro a la base de datos, el sistema de seguridad autentica a los usuarios e indica a qué funciones pertenecen
No comments:
Post a Comment