PDF de programación - Seguridad de la Información Permisos

Seguridad de la
Seguridad de la

Informacióónn
Informaci
Permisos
Permisos

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Permisos

Para mantener la seguridad de la base

de datos existen permisos que

permiten:

• utilizar la B. D.

• utilizar tablas de la B. D.

• utilizar columnas de la B. D.

• utilizar roles

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Permisos

Seguridad:

• Cuando se crea una Base de Datos,

el usuario que ejecuta la sentencia

“CREATE DATABASE”

queda

automáticamente como el D. B. A.

(Administrador) de la Base de Datos.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Permisos

Seguridad:

• B. D. No ANSI:

 Todos los Permisos son otorgados a

todos los usuarios.

 Exceptuando ALTER y REFERENCES.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Permisos

Seguridad:

• B. D. ANSI:

 Sin permisos por defecto.

 Sólo el DBA puede utilizar la B. D.

 InformiX es una B. D. ANSI

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de la Base de Datos

Niveles de seguridad:

• A nivel de la Base de Datos:

 CONNECT

Abrir la base de datos
Ejecutar INSERT, UPDATE, DELETE y

SELECT en todas las tablas de la BD.

 RESOURCE

Permiso CONNECT
Crear nuevas tablas, modificarlas y eliminarlas

 DBA

Derechos Totales sobre la B. D.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de la Base de Datos

Sentencias:
• GRANT

 Otorgar o asignar permisos

• REVOKE

 Quitar permisos

• Estas sentencias se ejecutan en la
opción “Query-language” con la B. D.
abierta.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de la Base de Datos

GRANT permiso TO usuario

• Ejemplos:

 GRANT CONNECT TO PUBLIC

Se autoriza la conexión a todos

los usuarios (/etc/passwd)

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de la Base de Datos

GRANT permiso TO usuario

• Ejemplos:

 GRANT DBA TO maria, jose

Se autoriza a

los usuarios
realizar
“maria”
operaciones de administrador de
la B. D.

y “jose”

a

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de la Base de Datos

REVOKE permiso FROM usuario

• Ejemplos:

REVOKE DBA FROM PUBLIC
 Se quitan todos los permisos a todos

los usuarios.

REVOKE CONNECT FROM jose
 Se quita el permiso de conexión al

usuario “jose”.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

Niveles de seguridad:

• A nivel de las TABLAS

 DELETE - Eliminar Filas.
 INDEX - Crear índices.
 UPDATE - Modificar valores.
 INSERT - Ingresar filas.
 SELECT - Utilizar tablas en el SELECT
 ALL

- Permitir todo lo anterior.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

GRANT permiso

ON tabla TO usuario

• Ejemplos:

GRANT ALL ON jugador TO PUBLIC

 Se otorgan todos los derechos a todos

los usuarios sobre la tabla jugador.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

GRANT permiso

ON tabla TO usuario

• Ejemplos:

GRANT INSERT, DELETE ON partido TO
maria, jose
 Se otorgan los derechos de Insert y
Delete a los usuarios “maria” y “jose”
sobre la tabla partido.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

REVOKE permiso

ON tabla FROM usuario

• Ejemplos:

REVOKE ALL ON jugador FROM PUBLIC

 Se quitan todos los derechos a todos

los usuarios sobre la tabla jugador.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

REVOKE permiso

ON tabla FROM usuario

• Ejemplos:
REVOKE INSERT, DELETE ON partido

FROM maria, jose
 Se quitan los derechos de Insert y
Delete a los usuarios “maria” y “jose”
sobre la tabla jugador.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de los Atributos

Niveles de seguridad:

• A nivel de los ATRIBUTOS

 ALTER

- A. B. Y M. sobre
columnas de una tabla.
- Modificar valores.

 UPDATE
 REFERENCES- Referenciar una columna

 SELECT

en una sentencia
CONSTRAINT.
- Utilizar una columna
dentro de una sentencia
Select.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de los Atributos

GRANT permiso (atributo)

ON tabla TO usuario

• Ejemplos:

GRANT SELECT(nombre) ON jugador TO PUBLIC

 Se otorga el derecho de seleccionar el
atributo nombre de la tabla jugador a todos

los usuarios.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

GRANT permiso (atributo)

ON tabla TO usuario

• Ejemplos:

GRANT UPDATE(sueldo) ON empleado TO
josecarlos
 Se otorga el derecho de modificar los
valores del atributo sueldo a el usuario
“josecarlos”.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

A nivel de las Tablas de una B. D.

REVOKE permiso (atributo)

ON tabla FROM usuario

• Ejemplos:

REVOKE SELECT(sueldo) ON empleado FROM PUBLIC

 Se quita el permiso de seleccionar el sueldo de la

tabla EMPLEADO a todos los usuarios.

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Roles

Se pueden crear roles para agrupar a los
usuarios según el rol que cumplen en la

B. D.:

• CREATE ROLE administrador

 Crea el rol “administrador”

• DROP ROLE administrador

 Elimina el rol “administrador”

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Roles

Una vez creado el rol se asignan los
permisos de la misma forma que se
asignan permisos a los usuarios:
• GRANT permiso TO rol

• Ejemplos:

 GRANT CONNECT TO administrador;

No se pueden asignar permisos a nivel de la B. D.
 GRANT ALL ON jugador TO administrador;
 REVOKE DELETE ON

jugador FROM

administrador;

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula

Roles

Después de asignar los permisos al rol se
indica el o los usuarios que pertenecen al
rol:
• GRANT DEFAULT ROLE rol TO usuario

• Ejemplo:

 GRANT CONNECT TO pepe;

Se asigna permiso de conexión al usuario “pepe”
 GRANT DEFAULT ROLE admin TO pepe;

Se asigna el rol “admin” por defecto a “pepe”

Sistemas de Bases de Datos II - ITS – EMT - CETP

Prof. L. Carámbula