Unidad 4: Seguridad de la Base de Datos

Niveles de Seguridad en la Base de Datos

• La seguridad de la base de datos se logra mediante mecanismos de control para mejorar la integridad y el acceso a los datos.
• Existen dos tipos de privilegios: del sistema y de objeto.

Privilegios del Sistema

• Permite ejecutar un tipo de comando SQL o realizar operaciones determinadas sobre un objeto.
• Ejemplo: crear tablespaces es un privilegio del sistema.

Privilegios de Objeto

• Permiten acceder y realizar cambios en los datos de otros usuarios.
• Ejemplo: consultar la tabla de otro usuario es un privilegio sobre objetos.

Administración de Privilegios

• Un usuario puede recibir privilegios explícitamente o a través de roles.
• Los roles permiten una mejor administración de los privilegios y se deben garantizar a los roles y no a los usuarios individuales.

Tipos de Usuarios

• Visitante: puede leer o buscar en los contenidos sin autentificarse.
• Usuario autentificado: puede dejar comentarios u opinar sobre los productos.
• Editor: gestiona a los usuarios y todos los contenidos, no necesariamente debe tener nociones técnicas del funcionamiento del sistema.
• Administrador: es el responsable técnico y puede acceder a cualquier aspecto del sistema, configurando o modificando cualquier parámetro.

Perfiles de Usuario

• Administrador de base de datos (DBA): responsable técnico que puede acceder a cualquier aspecto del sistema.
• Usuario avanzado: puede crear, modificar y borrar objetos.
• Usuario restringido: solamente tiene derecho a consultas o actualizaciones, sin crear o eliminar nada.

Control de Acceso

• El control de acceso restringe el acceso al sistema mediante cuentas de usuarios y contraseñas.
• El cifrado de datos protege datos confidenciales que se transmiten por satélite o redes de comunicaciones.