La seguridad en las bases de datos




La seguridad de bases de datos es la disciplina que se encarga de proteger los datos del acceso de usuarios no autorizados. La integridad, en cambio, es la disciplina que se encarga de cuidar los datos de usuarios que están autorizados.

Las restricciones de seguridad están agrupadas en dos ramas. Por un lado están las que requiere la organización que posee la base de datos, mientras que por el otro están los aspectos legales. Este último grupo de requerimientos cobra cada vez más importancia ya que en varios países se promulgaron últimamente leyes de protección a los datos personales.

Las empresas estudian constantemente cómo mejorar sus medidas de seguridad organizacionales, ya que pueden tomar decisiones sobre ellas: el otro tipo de seguridad, la establecida por ley, es de cumplimiento obligatorio.

La seguridad como actividad puede dividirse en planificación e implementación. La planificación determina qué usuario puede hacer qué cosas sobre qué datos. Como la planificación es una política, está a cargo del Administrador de Datos. La implementación, en cambio, le corresponde al Administrador de Base de Datos, quien tiene una función técnica.

Los dos grandes modelos de seguridad se conocen como control discrecional y control obligatorio. El primero divide a los usuarios en grupos que tienen determinados permisos y privilegios, mientras que el último es un sistema jerárquico en el que cada usuario tiene un nivel de clasificación. El control discrecional es el más difundido de los dos.

El Sistema de Gestión de Base de Datos, conocido como DBMS por su sigla en inglés, ocupa un rol importante en la seguridad. No sólo se encarga de almacenar todas las restricciones de seguridad en el catálogo, sino que además posee un proceso que evalúa constantemente que las reglas estén siendo cumplidas. Este proceso, que no es más que un hilo de ejecución dentro del DBMS, es conocido como el subsistema de seguridad.



© Copyright 2010-2015 Cartucho ROM