(Exposicion 1) EXPOSICION_1

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

ADMINISTRACION DE BASES DE DATOS:

ADMINISTRACION DE BASES DE DATOS SEGURIDAD E INTEGRIDAD ºº EQUIPO 1 ºº INTEGRANTES: GUTIERREZ ROBLEDO ANA GABRIELA GUZMAN ASCENCIO LAURA LILIA HUIZAR AGUILAR CYNTHIA JANETTE MUÑOZ CORTEZ FRANCISCO JAVIER NAVA ACOSTA LEONARDO SABINO

Seguridad e Integridad Introducción:

Seguridad e Integridad Introducción Seguridad: Se refiere a la protección de los datos contra una revelación, alteración o destrucción no autorizada. Integridad: Se refiere a la exactitud o validez de los datos. Seguridad implica asegurar que los usuarios están autorizados para llevar a cabo lo que tratan de hacer, e integridad implica que lo que tratan de hacer es correcto.

PowerPoint Presentation:

En ambos casos: El sistema necesita estar al tanto de ciertas restricciones que no deben ser violadas por los usuarios. Las restricciones de deben especificar en algún lenguaje apropiado y mantenerse en el diccionario del sistema. El DBMS debe supervisar las interacciones de los usuarios.

PowerPoint Presentation:

La unidad de información para propósitos de seguridad puede ser desde una base de datos o conjunto de tablas completos, hasta un valor especifico dentro de una fila o columna en concreto. Un usuario tendrá diferentes derechos de acceso o autorizaciones sobre los datos (por ejemplo autorización para utilizar SELECT solo con una tabla).

Consideraciones generales::

Consideraciones generales: ASPECTOS Legales, Sociales y Éticos Controles Físicos Política Interna Problemas de Operación Controles del Equipo Seguridad del S.O

MANTENIMIENTO DE SEGURIDAD:

MANTENIMIENTO DE SEGURIDAD El mecanismo de vistas, puede servir para ocultar datos confidenciales a usuarios no autorizados. El subsistema de autorización, mediante el cual usuarios con derechos específicos pueden conceder de manera selectiva y dinámica esos derechos a otros usuarios.

Ejemplo de vista :

Ejemplo de vista

Seguridad en SQL :

Seguridad en SQL «Propietario de un objeto de la BD» -Posee todos los privilegios posibles sobre el objeto. -Capacidad para conceder privilegios(GRANT). -Propagar capacidad de concesión (GRANT OPTION). «Tipos de privilegios» -SELECT: ver toda columna de cierta tabla. -UPDATE: sobre una tabla concreta o algunas columnas. -INSERT: sobre una tabla concreta o algunas columnas. -DELETE: filas de cierta tabla o vista. -REFERENCES: referencias a ciertas tablas mediante restricciones de integridad. -ALL PRIVILEGES: todos los privilegios de quien concede. Etc.

Seguridad en SQL :

Seguridad en SQL «Concesión de privilegios» GRANT<privilegios> ON <objetos> TO <sujetos >[WIHT GRANTOPTION] -Especifica que operaciones realizar sobre que objetos ciertos usuarios. GRANT SELECT ON Fotógrafo TO Julia; (concede el privilegio ver tabla Fotógrafo a Julia). GRANT UPDATE(cuota) ON Editorial TO Julia ,Rubén; GRANT INSERT ON Reportaje TO Cristina WITH GRANT OPTION (WITH GRANT OPTION se le conoce como propagación de privilegios).

Seguridad en SQL :

Seguridad en SQL «Cancelación de privilegios» REVOKE[GRANT OPTION FOR] <privilegios> ON <objetos> FROM <sujetos> conocido como ‘negación’ o ‘revocación ’ de privilegios. REVOKE SELECT ON Fotógrafo FROM Julia; REVOKE ALL PRIVILEGES ON Fotógrafo, Editorial FROM Julia; REVOKE SELECT ON Fotógrafo FROM Julia CASCADE; REVOKE INSERT ON Reportaje FROM Cristina RESTRICT;

Seguridad en SQL :

Seguridad en SQL «Vistas como mecanismo de seguridad» El usuario U1 es propietario de la tabla R(a1,a2,a3,a4,a5). Si U1 desea que otro usuario U2 pueda leer solo algunas columnas a1,a2,a3 de R. CREAT VIEW h AS SELECT A1,A2,A3 FROM R; GRANT SELECT ON h TO U2.

Seguridad en SQL :

Seguridad en SQL «Cancelación de privilegios» USUARIO PRIVILEGIOS UI TODOS(PROPIETARIO) USUARIO PRIVILEGIOS VISTAS ACCIONES U2 (SELECT) (H) Sobre la tabla base, vista mandada y (la vista creada). (CREAT VIEW) USUARIO PRIVILEGIOS VISTAS ACCIONES U3 (SELECT H) Sobre la vista mandada Ya que no puede crear WITH GRANT OPTION GRANT SELECT ON H TO U3

INTEGRIDAD:

INTEGRIDAD El término "Integridad" se refiere a la corrección de la información contenida en una base de datos. Los sistemas actuales son por lo regular más bien deficientes en cuanto a la integridad; casi toda la verificación de integridad se realiza hoy en día mediante código de procedimientos escrito por los usuarios.

PowerPoint Presentation:

El apoyo para la integridad es un área de desarrollo importante. Una restricción de integridad puede considerarse como una condición, que debe ser todos los estados correctos de la base de datos. Un ejemplo sencillo de tal condición podría ser FORALL SX (SX.SITUACION > 0 )

PowerPoint Presentation:

("para todos los proveedores SX, la situación de SX deberá ser positiva").Si el usuario intenta ejecutar una operación cuyo resultado sería una violación de la restricción, el sistema deberá o bien rechazar la operación, o quizá (en situaciones más complejas) ejecutar alguna acción de compensación en alguna otra parte de la base de datos para garantizar que el resultado total siga siendo, un estado correcto.

PowerPoint Presentation:

SQL vs QUEL Un Enfoque diferente: A diferencia de SQL, QUEL no aprovecha las vistas para la Seguridad Toda solicitud de usuario se modifica de manera automática antes de la ejecución. DEFINE PERMIT ON P TO U WHERE P.CUIDAD =”Londres ” RETRIEVE (P.P#, P.PESO) WHERE P.COLOR =“ Rojo” RETRIEVE (P.P#, P.PESO) WHERE P.COLOR = Rojo ” AND P.CUIDAD = “Londres ” «No tiene permiso de acceso a esta tabla» RETRIEVE  Recuperar Seguridad

PowerPoint Presentation:

Seguridad DEFINE PERMIT RETRIEVE, REPLACE ON S ( SNOMBRE, CUIDAD ) ] TO José AT tta4 FROM 9:00 TO 17:30 ON SAT TO SUN WHERE S.SITUACION < 50 AND S.S# = SP.S# AND SP.P# = P.P” AND P.COLOR = “Rojo ” Ejemplo>> Catálogo HELP S EGURIDAD E I NTEGRIDAD EN QUEL DEFINE PERMIT operación(es) ON tabla [ ( lista-con-comas-de-campos ) ] TO usuario [ AT terminal(es) ] [ FROM hora1 TO hora2 ] [ ON dia1 TO dia2 ] [WHERE condición(es) ] DESTROY PERMIT S 27

PowerPoint Presentation:

Se definen restricciones de integridad mediante la proposición DEFINE INTEGRITY S EGURIDAD E I NTEGRIDAD EN QUEL Integridad DEFINE INTEGRITY ON tabla IS condición DEFINE INTEGRITY ON S IS S.SITUACION > 0 REPLACE S ( SITUACION = S.SITUACIÓN – 10 ) WHERE S.CIUDAD = “Londres” REPLACE S ( SITUACIÓN = S.SITUACIÓN - 10 ) WHERE S.CIUDAD = “Londres” AND ( S.SITUACIÓN -10 ) > 0 DESTROY INTEGRITY S 18 QUEL maneja únicamente restricciones de una sola Fila

BIBLIOGRAFIA: :

BIBLIOGRAFIA: INTRODUCCION A LOS SISTEMAS DE BASES DE DATOS Autor: DATE C. J . Editorial: ADDISON-WESLEY 5ta Edición. Pág. (420,421, 422-424, 427, 428, 433-434).

PowerPoint Presentation:

GRACIAS

authorStream Live Help