Control de Acceso Discrecional Basado en
Concesión/ Revocación de Privilegios
• Privilegio: es un derecho de acceso o autorización para realizar determinada operación sobre
ciertos objetos de BD.
• Tipos de Privilegios Discrecionales:
•
Privilegios de nivel de cuenta o Usuario: en este nivel, el
ABD especifica los privilegios particulares que tiene cada cuenta,
independientemente de las relaciones de la base de datos.
•Algunos privilegios para este son:
§CREATE SCHEMA, DROP SCHEMA,
§CREATE TABLE, ALTER TABLE, DROP TABLE,
§CREATE VIEW, DROP VIEW,
§CREATE DOMAIN, ALTER DOMAIN, DROP DOMAIN,
§CREATE ASSERTION, DROP ASSERTION,
§SELECT, INSERT, UPDATE, DELETE (SOBRE
CUALQUIER TABLA)
•Privilegios de nivel de objeto de BD: en este nivel, podemos controlar los privilegios para tener acceso a cada
relación o vista individual de la base
de datos. Cuenta con los privilegios definidos en SQL:
§ SELECT
§ MODIFY
§REFERENCES
•Los
privilegios se dan o quitan con GRANT y REVOKE.
Técnicas que Permiten Realizar la Autenticación de la Identidad del Usuario
Existen los sistemas
* Basados en Contraseñas, como tarjetas magneticas y contarseñas predefinidas o creadas pr los usuarios.
-* Patrones de escritura: Algo que identifica solo a una persona como las huella digital.
Tambien existen los dispositivos de Seguridad Basados en Token
Los basados en Autenticación Biométrica
Estos son mas faciles para el usuario ya que no tiene que recordar contraseñas.......
En el Control de Acceso Discrecional Basado en Concesiones se establecen los privilegios de los Usuarios o de los diferentes tipos de cuentas que existen en una base de datos, todo esto para minimizar los riesgos de perdida de Información y de uso mal intesionado de la información. Hay muchas de las cuentas que pueden tener permisos priveligiados pero necesitan adional una autorización para realizar cambios, eliminar y agregar algunos datos de la BD. Todo empresa o Administrador de una BD debe mantener privilegios especiales para cada usuario.
PS Trayecto 4 Trimestre 1 Sección 1
Ramirez Maria 16326047
Rengifo Yelina
Vanezca Eumary 16506129
No hay comentarios:
Publicar un comentario