Unidad 4: Seguridad de la Base de Datos

Questions and Answers

¿Cuáles son los dos tipos de privilegios que se pueden asignar a un usuario en una base de datos?

• Privilegios de conexión y privilegios de desconexión
• Privilegios de sistema y privilegios de objeto (correct)
• Privilegios de lectura y privilegios de escritura
• Privilegios de administrador y privilegios de usuario

¿Qué es un privilegio en el contexto de la seguridad de la base de datos?

• Un derecho para desconectar la base de datos
• Un derecho para crear una base de datos
• Un derecho para acceder a la memoria del sistema
• Un derecho para ejecutar un tipo particular de sentencia (correct)

¿Cuál es el propósito de asignar privilegios a un usuario en una base de datos?

• Para mejorar la integridad y el acceso a los datos (correct)
• Para restringir el acceso a la base de datos
• Para desconectar la base de datos
• Para crear una tabla en la base de datos

¿Qué tipo de privilegio permite consultar la tabla de otro usuario?

Privilegio de objeto (D)

¿Por qué es importante asignar privilegios en una base de datos?

Para mejorar la integridad y el acceso a los datos (A)

¿Cuál es el objetivo principal de los roles en la administración de privilegios?

Permitir una mejor administración de los privilegios (B)

¿Qué tipo de usuario puede crear, modificar y borrar objetos en la base de datos?

Usuario avanzado (A)

¿Cuál es la función principal del control de acceso en un SGBD?

Restringir el acceso al sistema (A)

¿Qué técnica de seguridad protege los datos confidenciales transmitidos por satélite o red de comunicaciones?

Cifrado de datos (B)

¿Qué tipo de usuario puede configurar o modificar cualquier parámetro del sistema?

Administrador (D)

Study Notes

Niveles de Seguridad en la Base de Datos

• La seguridad de la base de datos se logra mediante mecanismos de control para mejorar la integridad y el acceso a los datos.
• Existen dos tipos de privilegios: del sistema y de objeto.

Privilegios del Sistema

• Permite ejecutar un tipo de comando SQL o realizar operaciones determinadas sobre un objeto.
• Ejemplo: crear tablespaces es un privilegio del sistema.

Privilegios de Objeto

• Permiten acceder y realizar cambios en los datos de otros usuarios.
• Ejemplo: consultar la tabla de otro usuario es un privilegio sobre objetos.

Administración de Privilegios

• Un usuario puede recibir privilegios explícitamente o a través de roles.
• Los roles permiten una mejor administración de los privilegios y se deben garantizar a los roles y no a los usuarios individuales.

Tipos de Usuarios

• Visitante: puede leer o buscar en los contenidos sin autentificarse.
• Usuario autentificado: puede dejar comentarios u opinar sobre los productos.
• Editor: gestiona a los usuarios y todos los contenidos, no necesariamente debe tener nociones técnicas del funcionamiento del sistema.
• Administrador: es el responsable técnico y puede acceder a cualquier aspecto del sistema, configurando o modificando cualquier parámetro.

Perfiles de Usuario

• Administrador de base de datos (DBA): responsable técnico que puede acceder a cualquier aspecto del sistema.
• Usuario avanzado: puede crear, modificar y borrar objetos.
• Usuario restringido: solamente tiene derecho a consultas o actualizaciones, sin crear o eliminar nada.

Control de Acceso

• El control de acceso restringe el acceso al sistema mediante cuentas de usuarios y contraseñas.
• El cifrado de datos protege datos confidenciales que se transmiten por satélite o redes de comunicaciones.

Description

Aprende a implementar niveles de seguridad en bases de datos para proteger la integridad y acceso a los datos. Conoce los mecanismos de control, privilegios de sistema y lenguaje de control.