La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Sistemas: Seguridad en Bases de Datos 1 Introducción Importancia de la Seguridad en Bases de Datos. Conceptos de Bases de Datos.

Presentaciones similares


Presentación del tema: "Seguridad en Sistemas: Seguridad en Bases de Datos 1 Introducción Importancia de la Seguridad en Bases de Datos. Conceptos de Bases de Datos."— Transcripción de la presentación:

1 Seguridad en Sistemas: Seguridad en Bases de Datos 1 Introducción Importancia de la Seguridad en Bases de Datos. Conceptos de Bases de Datos.

2 Seguridad en Sistemas: Seguridad en Bases de Datos 2 Ventajas de usar BD Las ventajas de utilizar bases de datos son: Acceso compartido. Redundancia mínima. Consistencia de datos. Integridad de datos. Acceso controlado.

3 Seguridad en Sistemas: Seguridad en Bases de Datos 3 Requerimientos de Seguridad Similar a lo que vimos. Integridad física (BD). Integridad lógica. Integridad (Elemento). Auditable. Control de Acceso. Autentificación de usuarios. Disponibilidad.

4 Seguridad en Sistemas: Seguridad en Bases de Datos 4 Confiabilidad e Integridad Las BD son amalgamas de datos provenientes de diversos orígenes. Quien se encarga de hacer esto posible es el DBMS. Tres dimensiones: Integridad de la Base de Datos: S.O. Integridad de los Elementos. Correctitud de los Elementos.

5 Seguridad en Sistemas: Seguridad en Bases de Datos 5 Protección del Sistema Operativo Los archivos de la BD son backupeados regularmente de la misma forma que el resto de los archivos. Además el S.O. controla integridad como parte de las operaciones de lectura/escritura. Esto brinda seguridad mínima, mejorable por el DBMS. Two-Phase Update Redundancia/Consistencia Interna Recuperación Concurrencia/Consistencia Monitores

6 Seguridad en Sistemas: Seguridad en Bases de Datos 6 Información Confidencial (1) Algunas BD contienen información sensible que debe ser resguardada. Ej: biblioteca vs. bd de defensa militar. Caso más interesante: mix (algo público, algo confidencial). Factores que hacen que cierta información sea confidencial: Inherentemente confidencial. Proveniente de una fuente confidencial. Declarada confidencial. Atributo/registro confidencial. Información confidencial en relación con información revelada.

7 Seguridad en Sistemas: Seguridad en Bases de Datos 7 Información Confidencial (2) Decisiones de Acceso El administrador (persona) decide quien entra y que puede hacer sobre lo que puede acceder. Política de Acceso. Disponibilidad de los Datos Locks. Aceptabilidad de Acceso. Seguridad de Autenticidad. Tipos de Revelación de Datos. Seguridad vs. Precisión.

8 Seguridad en Sistemas: Seguridad en Bases de Datos 8 Seguridad vs. Precisión Es difícil separar datos confidenciales/públicos. Por razones de secreto queremos revelar unicamente información no confidencial. Precisión: queremos proteger los datos confidenciales y revelar toda la información no confidencial que sea posible. Objetivo: secreto perfecto y máxima precisión. No es una tarea fácil.

9 Seguridad en Sistemas: Seguridad en Bases de Datos 9 El Problema de la Inferencia Vulnerabilidad en la seguridad de la BD. Objetivo: inferir información relevante a partir de información no confidencial. Ataque Directo. Ataque Indirecto. (Suma, Cuenta, Mediana). Tracker Attacks. Vulnerabilidad de Sistema Lineal.

10 Seguridad en Sistemas: Seguridad en Bases de Datos 10 Manteniendo la Seguridad en BD Controles para Ataques de Inferencia Estadística. Controles sobre las consultas (frente a ataque directo) o sobre los items de la BD (supression/concealing). Supresión de Respuesta Limitada. Resultados Combinados. Muestra Aleatoria. Perturbación de Datos. Análisis de Consultas. Conclusión?

11 Seguridad en Sistemas: Seguridad en Bases de Datos 11 Bases de Datos Multinivel Distintos grados de confidencialidad de la información. Seguridad Diferencial. Granularidad. Seguridad (Integridad/Confidencialidad).

12 Seguridad en Sistemas: Seguridad en Bases de Datos 12 Seguridad Multinivel Difícil de implementar. Particionado. Encripción. Lock de Integridad. Lock de Integridad (DBMS). Front-End confiable. BD Distribuida.


Descargar ppt "Seguridad en Sistemas: Seguridad en Bases de Datos 1 Introducción Importancia de la Seguridad en Bases de Datos. Conceptos de Bases de Datos."

Presentaciones similares


Anuncios Google