Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenido
1. Restricciones de Integridad
1. 2. 3. 4. 5. Claves Primarias Restricciones de los Dominios Integridad Referencial Asertos Disparadores (Triggers)
2.
Seguridad y Autorizacin
1. 2. 3. 4. 5. 6. 7. Tipos de Seguridad Seguridad de la Base de Datos y el DBA Violaciones de Seguridad Autorizaciones y Vistas Cifrado y Autentificacin Control de Acceso Discrecional Control de Acceso Obligatorio
1. Integridad y Seguridad
Las restricciones de integridad proporcionan un medio de asegurar que las modificaciones hechas en la base de datos no provoquen la prdida de la consistencia de los datos. En el modelo Entidad Interrelacin existen dos restricciones: Declaracin de claves (Regla de la Entidad) Forma de la relacin (Regla de Integridad Referencial)
Esta definicin determina que para un valor llave primaria solo existir una tupla o registro en la tabla. Esta situacin garantiza que no se tendr informacin repetida o discordante para un valor de clave y puede ser usada como control, para evitar la inclusin de informacin inconsistente en las tablas.
La integridad referencial consiste en que los datos que referencian otros (claves forneas) deben ser correctos.
La integridad referencial se activa en cuanto creamos una clave fornea y a partir de ese momento se comprueba cada vez que se modifiquen datos que puedan alterarla.
Cuando modificamos el valor de la clave fornea, el nuevo valor debe existir en la tabla principal. Cuando queremos borrar una fila de la tabla principal y ese registro tiene hijos.
Los datos se codifican mediante algn algoritmo de codificacin. Un usuario no autorizado que tenga acceso a los datos codificados tendr problemas para descifrarlos, pero un usuario autorizado contara con algoritmos (o claves) de codificacin o descifrado para descifrarlos.
La seguridad de las bases de datos se refiere a la proteccin frente a accesos malintencionados. Para proteger la base de datos hay que adoptar medidas de seguridad en varios niveles: Sistema de bases de datos Sistema operativo Red Fsico Humano
La autorizacin de ndices permite la creacin y borrado de ndices. La autorizacin de recursos permite la creacin de relaciones nuevas. La autorizacin de alteracin permite el aadido o el borrado de atributos de las relaciones. La autorizacin de eliminacin permite el borrado de relaciones.
nombre
Mara Juan Luis
ci
17345678 12345657 23456923
edad
17 20 19
nombre
Juan Luis
ci
12345657 23456923
edad
20 19
Esto permite que cuando se consulte utilizando la vista mayores de edad, slo se impriman aquellas tuplas donde la edad es mayor a 18 en el caso de la relacin Estudiantes Estas proporcionan un poderoso mecanismo de seguridad, ocultando partes de la base de datos a ciertos usuarios. El usuario no sabr que existen aquellos atributos que se han omitido al definir una vista.
Ejemplo que nos permitir saber cmo utilizar las nuevas funciones de cifrado y descifrado de DB2 en este caso hipottico para proporcionar una capa adicional de seguridad:
SET ENCRYPTION PASSWORD = 'SECRETO' INSERT INTO cliente VALUES('JOSE', ENCRYPT('1111222233334444')) SET ENCRYPTION PASSWORD = 'SECRETO' SELECT nombre, DECRYPT_CHAR(num_tarj) FROM cliente
Por ello, un DBMS tiene dos enfoques principales para esto: 1.- Control de acceso discrecional: Previene de accesos no autorizados a la base de datos y est basado en los derechos de acceso o privilegios y mecanismos para darle al usuario tales privilegios.
Consiste en la clasificacin de tanto los sujetos como los objetos en el sistema en clases de acceso que determinan sus caractersticas de confidencialidad.
Referencias Consultadas
http://www.virtual.unal.edu.co/cursos/sedes/manizales/406002 9/lecciones/cap7-1.html http://www.aulaclic.es/sql/b_8_1_1.htm http://es.wikipedia.org/wiki/Integridad_referencial http://es.tldp.org/Tutoriales/NOTAS-CURSO-BBDD/notascurso-BD/node44.html Sistemas de Bases de Datos Conceptos Fundamentales. Segunda Edicin. Elmasri; Navathe. Pearson Education. Mxico 2000.
Javier Escobar