Seguridad de la información

La seguridad es un estado de bienestar de la información y de la infraestructura, en ese estado las posibilidades de robar, forzar e interrumpir el flujo de información y los servicios, se encuentran en un punto bajo o aceptable.

add
B@UNAM

Seguridad de la información

Un aspecto importante en las bases de datos es la información que se resguarda, independientemente de su importancia y criticidad es necesario crear un esquema de protección. A continuación, se mencionan algunos conceptos esenciales a tomar en cuenta en el momento de proteger la información.

Definición de Seguridad

La seguridad es un estado de bienestar de la información y de la infraestructura, en ese estado las posibilidades de robar, forzar e interrumpir el flujo de información y los servicios, se encuentran en un punto bajo o aceptable. Por ello, es importante que la creación de una base de datos considere un sistema de seguridad.

Dar clic para ver imagen más grande

Componentes de la seguridad

  1. Confidencialidad. Un Sistema Manejador de Base de Datos no debe permitir que los datos almacenados en la base de datos sean accesibles a alguna persona que no tenga la autorización adecuada.
  2. Integridad y Autenticidad. El sistema debe ser capaz de impedir los cambios a los datos ya sea por errores de hardware, software y/o personas no autorizadas, además de contar con los medios para verificar que los datos contenidos no son modificados ilegalmente.
  3. Disponibilidad. Significa que tanto el software, hardware, y sobre todo la información, se mantendrán disponibles y funcionando en forma eficiente para su uso y que el sistema sea capaz de recuperarse rápidamente de los problemas que se presenten.

Aspectos que vulneran la seguridad de la información

El problema de la seguridad tiene muchos aspectos, entre ellos los siguientes:

  • Controles físicos
    ¿Deberá cerrar o resguardar de alguna manera el cuarto de computadoras?
  • Aspectos legales, sociales y éticos
    ¿Una persona tiene derecho legal a obtener la información de un cliente que solicita un crédito?
  • Seguridad del sistema operativo
    ¿Borra el sistema operativo subyacente el contenido de las áreas de almacenamiento y los archivos de datos cuando ya no se necesitan?.
  • Cuestiones de política interna
    ¿Cómo decide la empresa propietaria del sistema, ¿quiénes pueden tener acceso a que?.
  • Problemas de operación
    si se utiliza un sistema de contraseñas, ¿Cómo se mantienen en secreto las contraseñas?, ¿Con qué frecuencia se cambian?).
  • Controles de equipo
    ¿Posee el CPU características de seguridad que permitan un modo de operación restringido?).
  • Seguridad dentro de la base:
    Seguridad de objetos.
    Se refiere a los permisos que los diferentes usuarios para poder hacer uso de tablas, procedimientos almacenados, etc.
    Seguridad de operaciones.
    Aquí se manejan permisos para poder modificar (insertar, borrar, actualizar) la base de datos.

Autoevaluación

Selecciona el componenten al que corresponda cada descripción.

1.- Tanto el software como el hardware y sobre todo la información, se mantendrán disponibles y funcionando en forma eficiente para su uso.

2.- Un Sistema manejador de Base de Datos no debe permitir que los datos almacenados en la base de datos sean accesibles a alguna persona que no tenga la autorización adecuada.

3.- El sistema debe ser capaz de impedir los cambios a los datos ya sea por errores de hardware, software y/o personas no autorizadas.

menu