Estrategias Esenciales para la Seguridad e Integridad en Bases de Datos

Operaciones Fundamentales en Conjuntos de Registros

Para insertar y extraer registros de una ocurrencia de conjunto determinado, se utilizan las operaciones de conexión, desconexión y reconexión. Cuando se define un nuevo conjunto, debe especificarse la forma en que se insertarán los registros miembros y bajo qué condiciones se puede pasar de una ocurrencia del conjunto a otra.

Un registro miembro recién creado puede agregarse a una ocurrencia del conjunto de forma explícita o implícita. Esto debe especificarse al definir el conjunto a través de la proposición 'inserción'.

Seguridad de Bases de Datos

La información almacenada en la base de datos debe estar protegida contra accesos no autorizados, destrucción o alteración con fines indebidos, así como contra la introducción accidental de inconsistencias.

Violaciones de Seguridad e Integridad

El mal uso que se haga de la base de datos puede ser intencional. La pérdida accidental de la consistencia de los datos puede deberse a:

• Calidad deficiente durante el procesamiento de las transacciones.
• Anomalías por acceso concurrente a la base de datos.
• Anomalías que resultan de la distribución de los datos entre varias computadoras.
• Un error lógico que viola la suposición de que las transacciones respetan los límites de consistencia de la base de datos.

Es más fácil prevenir la pérdida accidental de consistencia de los datos que prevenir el acceso malintencionado a la base de datos. Algunas de las formas de acceso individual no autorizado son las siguientes:

1. Lectura de datos sin autorización (robo de información).
2. Modificación no autorizada de los datos.
3. Destrucción no autorizada de los datos.

El término seguridad de la base de datos normalmente se refiere a la protección contra el acceso malintencionado, mientras que la integridad se refiere a la prevención contra una pérdida accidental de la consistencia. En la práctica, la línea que separa la seguridad de la integridad no siempre está bien definida.

Se utiliza el término 'seguridad' para referirse tanto a la protección contra accesos malintencionados como a la integridad de los datos. Para proteger la base de datos, es necesario adoptar medidas de seguridad en varios niveles:

Niveles de Seguridad en Bases de Datos

Nivel Físico

La localidad o localidades que contienen los sistemas de cómputo deben protegerse físicamente contra la penetración armada de intrusos.

Nivel Humano

Debe tenerse cuidado al conceder autorización a los usuarios para reducir la probabilidad de que un usuario autorizado permita el acceso a un intruso a cambio de sobornos u otros favores.

Nivel de Sistemas Operativos

Aunque el sistema de base de datos esté bien protegido, si no se protege de forma adecuada el sistema operativo, este puede servir para obtener acceso sin autorización a la base de datos. Dado que casi todos los sistemas de B.D. permiten acceso remoto a través de terminales o redes, la seguridad a nivel de software dentro del SO es tan importante como la seguridad física.

Nivel del Sistema de Base de Datos

Puede darse el caso de que algunos usuarios estén autorizados solo para tener acceso a una porción limitada de la base de datos. Es posible también que a algunos usuarios se les permita hacer consultas, pero se les prohíba modificar la base de datos. El sistema de base de datos tiene la responsabilidad de garantizar que no se violen estas restricciones.

Autorización y Vistas

La autorización y las vistas son una forma de proporcionar al usuario un modelo 'personalizado' de la base de datos. Una vista puede ocultar datos que el usuario no necesita ver, lo que sirve tanto para simplificar la utilización del sistema como para fomentar la seguridad.

El uso del sistema es más sencillo porque el usuario puede restringir su atención a los datos que le interesan. La seguridad se logra si se cuenta con un mecanismo que limite a los usuarios a su vista o vistas personales.

Normalmente, las bases de datos relacionales cuentan con dos niveles de seguridad:

Nivel de Relación

Puede permitirse o impedirse que el usuario tenga acceso directo a una relación.