Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DE DATOS
Terminologa seguridad La seguridad en las base de datos es un mecanismo
fundamental ya que todo de sistema informatizado est
expuesto a cualquier tipo de amenazas de dao,
enormes y desastrosas como pequeas y leves pero que
de una manera u otra cusan perdida de
confidencialidad.
Las reas en las que puede presentarse una potencial amenaza son: hardware,
SGBD y software de aplicacin, redes de comunicaciones, base de datos,
usuarios, programadores/operadores, administrador de la base de datos.
FIABILIDAD DEL SISTEMA
Obligatoria
Sirve para imponer seguridad de varios niveles tanto para los usuarios como
para los datos.
Para eso se utilizan mecanismos de proteccin.
Direccional
Se usa para otorgar y revocar privilegios a los usuarios a nivel de archivos,
registros o campos en un modo determinado (consulta o modificacin).
OBJETIVOS GENERALES DE LA SEGURIDAD
La seguridad de los sistemas de informacin es una disciplina en continua
evolucin. La meta final de la seguridad es permitir que una organizacin
cumpla con todos sus objetivos de negocio o misin, implementando sistemas
que tengan un especial cuidado y consideracin hacia los riesgos relativos a las
TIC de la organizacin, a sus socios comerciales, clientes, Administracin Publica,
suministradores, etc.
Disponibilidad y accesibilidad de los sistemas y datos, solo para su uso autorizado. Es un
requisito necesario para garantizar que el sistema trabaje puntualmente, con prontitud y que
no se deniegue el servicio a ningn usuario autorizado. La disponibilidad protege al sistema
contra determinados problemas como el intento deliberado o accidental de realizar un
borrado no autorizado de datos, de causar cualquier tipo de denegacin del servicio o de
acceso a los datos y de los intentos de utilizar el sistema o los datos para propsitos no
autorizados. La disponibilidad, frecuentemente, es uno de los objetivos de seguridad mas
importante de la organizacin.
Integridad. Se encarga de garantizar que la informacin del sistema no haya sido alterada
por usuarios no autorizados, evitando la perdida de consistencia. Presenta dos facetas:
Integridad de datos. Es la propiedad de que los datos no hayan sido alterados de forma no
autorizada, mientras se almacenan, procesan o transmiten.
Integridad del sistema. Es la cualidad que posee un sistema cuando realiza la funcin
deseada, de manera no deteriorada y libre de manipulacin no autorizada. La integridad,
normalmente, es el objetivo de seguridad ms importante despus de la disponibilidad.
Confidencialidad de datos y de la informacin del sistema. Es el requisito que intenta que
la informacin privada o secreta no se revele a individuos no autorizados. La proteccin de
confidencialidad se encuentran en trnsito. Para muchas organizaciones, la confidencialidad
se encuentra, frecuentemente, detrs de la disponibilidad y de la integridad, en trminos de
importancia. Para algunos sistemas y para tipos especficos de datos, como los
autenticadores, la confidencialidad es de extrema importancia.
Responsabilidad a nivel individual (registros de auditoria). Es el requisito que permite que
puedan trazarse las acciones de una entidad de forma nica. A menudo, es un requisito de la
poltica de la organizacin y soporta de forma directa el no repudio, la disuasin, el
aislamiento de fallos, la deteccin y la prevencin de intrusiones y, despus la accin de
recuperacin y las acciones legales pertinentes sujetas al Cdigo Penal, reflejadas en leyes
como la LOPD-RMS (Ley Orgnica de Proteccin de Datos), la LSSI-Ce (Ley de Servicios de la
Sociedad de la Informacin de la Informacin y del Comercio Electrnico) o la LPI-I (Ley de
Propiedad Intelectual e Industrial).
Confiabilidad (aseguramiento). Es la garanta en que los cuatro objetivos anteriores se han
cumplido adecuadamente. Es la base de la confianza en que las medidas de seguridad,
tanto tcnicas, como operacionales, funcionan tal y como se idearon para proteger el sistema
y la informacin que procesa.
REFERENCIAS
https://www.1and1.mx/digitalguide/servidores/seguridad/bases-de-datos-la-importancia-de-asegurar-tu-informacion/
https://sites.google.com/site/seguridadenbasesdedatos/home/1-conceptos-de-seguridad-en-bases-de-datos/1-1-
definicion-de-seguridad-de-la-base-de-datos
http://gplsi.dlsi.ua.es/bbdd/bd1/lib/exe/fetch.php?media=bd1:0910:trabajos:seguridadbd.pdf
https://revista.seguridad.unam.mx/node/2236
http://adimen.si.ehu.es/~rigau/teaching/EHU/ABD/Altres%20cursos/mjortin/bd_t11_seg.pdf
https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
http://www.cc.pol.una.py/~ccappo/cursos/appsec/doc/2015-09-11-DB-Segurity.pdf google acadmico
https://books.google.com.mx/books?hl=es&lr=&id=_z2GcBD3deYC&oi=fnd&pg=PR14&dq=seguridad+de+la+inform
acion+en+base+de+datos&ots=wshjxFDZNn&sig=HdS1dddOUnkwCEwtLZAL7gf9jfU#v=onepage&q&f=false