CREACION Y SEGURIDAD EN LAS BASES DE DATOS

1. ¿COMO CONTROLAN EL ACCESO A LOS DATOS LOS ID DE AUTORIZACION?
1. A través de IDENTIFICADORES denominados ID DE AUTORIZACION, los cuales representan a cada proceso que se conecta o inicia una sesión en BD2.
2. Tipos de ID de autorización
  1. ID de autorización primario
    1. A cada proceso se le asigna un ID de autorización primario, Cada proceso se identifica por su ID.
  2. ID de autorización secundario
    1. Todos los demás ID son los ID de autorización secundarios, éstos son opcionales.
  3. CURRENT SQLID
    1. Un ID primario o secundario se puede designar como CURRENT SQLID.
    2. Tienen los privilegios que se ejercen cuando se ejecutan determinadas sentencias de SQL dinámico.
2. ¿COMO MANTIENEN PRIVILEGIOS Y AUTORIZACIONES LOS ID DE AUTORIZACION?
1. BD2 controla el acceso a sus objetos por medio de "privilegios.
2. Principales modos de DB2 de otorgamiento de acceso a los datos
  1. PRIVILEGIOS RELACIONADOS
    1. Se otorgan todos los privilegios asociados con autorizaciones administrativas
  2. PRIVILEGIOS DE OBJETO
    1. La propiedad de un objeto conlleva a un conjunto de privilegios relacionados sobre el objeto.
  3. PRIVILEGIOS DE PAQUETE Y PLAN DE APLICACION
    1. El propietario del plan o paquete designa los privilegios que necesita para vincularlos.
  4. ETIQUETAS DE SEGURIDAD
    1. La seguridad a varios niveles limita el acceso a un objeto o a una fila, basándose en la etiqueta de seguridad del objeto o fila y en la etiquete de seguridad del usuario.
  5. ROL
    1. Es una entidad de base de datos que agrupa uno o más privilegios.
    2. Los roles están disponibles cuando el proceso se ejecuta en un contexto fiable.
3. MODOS DE CONTROLAR EL ACCESO A SUBSISTEMAS BD2
1. Mediante comprobaciones de seguridad para autenticar a los usuarios antes de otorgarles acceso a datos de DB2
2. La autenticación se produce cuando la sentencia CONNECT se emite para conectar el proceso de aplicaciones al servidor designado.
3. El servidor o subsistema DB2 comprueba el ID de autorización y contraseña para permitir al usuario el acceso.
4. TIPOS DE ACCESO A DB2
  1. ACCESO LOCAL
    1. Se verifica la ID de autorización primaria para iniciar sesión.
    2. En un servidor es subsistema DB2 local, RACF verifica la contraseña y verifica si tiene los permisos para utilizar los recursos.
    3. En rutinas de salida RACF o z/os Security Server, se realizan comprobaciones de seguridad adicional.
  2. ACCESO REMOTO
    1. El gestor de seguridad local del servidor verifica el ID y contraseña de autorización primaria.
    2. DB2 utiliza mecanismos de seguridad SNA para conexiones de red SNA y mecanismos de seguridad DRDA para conexiones de red TCP/IP o Kerberos.
5. TIPOS DE AUTENTICACION CON DB2
  1. CLIENT
    1. El ID de usuario y contraseña se valida en el cliente.
  2. SERVER
    1. El ID de usuario y la contraseña se validan en el servidor de bases de datos.
  3. SERVER ENCRYPT
    1. El ID de usuario y la contraseña se validan en el servidor de BD y las constraseñas se cifran en el cliente.
  4. KERBEROS
    1. El cliente se registra en el servidor utilizando autenticación de kerberos.
4. MODOS DE CONTROLAR EL ACCESO A LOS DATOS
1. Los métodos de control de acceso a las DB2 son:
  1. 1. Control de acceso dentro de DB2:
    1. Utiliza el ID para controlar el acceso a objetos DB2.
    2. Los procesos deben cumplir los requisitos de seguridad para acceder al sistema DB2.
    3. DB2 comprueba varios ID para otrogar el acceso.
  2. 2. Protección de conjunto de datos, no se controla dentro de DB2
    1. Se otorga el acceso a datos de DB2 si satisface los criterios de protección.
5.MODO DE CONTROLAR EL ACCESO A OBJETOS DE DB2 MEDIANTE AUTORIZACIONES Y PRIVILEGIOS EXPLICITOS
1. Puede controlar el acceso a los datos de usuario de DB2 otorgando o revocando autorizaciones y privilegios explícitos
2. Una autorización administrativa es un conjunto de privilegios que a menudo incluye un conjunto de objetos relacionados.
3. Un privilegio explícito es un privilegio con nombre que se otorga con la sentencia GRANT o se revoca con la sentencia REVOKE.
4. LAS AUTORIZACIONES ADMINISTRATIVAS SE CLASIFICAN EN
  1. Categorías de autorizaciones del sistema
    1. SYSADM
      1. Incluye todos los privilegis de DB2 (excepto unos reservados para instalación)
    2. SYSCTRL
      1. Incluye la mayoría de privilegios SYSADM. EXcluye privilegios para leer o modificar datos del usuario.
    3. SYSOPR
      1. Incluye privilegios para emitir la mayoría de los mandatos de DB2, y cualquier tipo de trabajo de programa de utilidad
  2. De bases de datos
    1. DBADM
      1. Incluye privilegios para controlar una BD específica.
    2. DBCTRL
      1. Incluye los privilegios para contolar una BD específica y ejecutar programas de utilidad que pueden modificar los datos de la BD.
    3. DBMAINT
      1. Incluye privilegios para trabajar con determinados objetos y emitir programas de utilidad y mandatos en una BD específica.
  3. de colección. (otras)
    1. ACCESSCTRL
      1. permite a SECADM delegar la capacidad de otorgar y revocar privilegios de objetos.
    2. DATAACCESS
      1. Controla el acceso a DBA a datos de usuario en DB2.
    3. EXPLAIN
      1. Permite a un usuario emitir sentencias EXPLAIN, PREPARE y DESCRIBE.
    4. PACKADM
      1. Proporciona acceso a colecciones determinadas
    5. SECADM
      1. Permite a un usuario gestionar el acceso a una tabla en DB2, pero no crear, modificar o descartar una tabla.
    6. SQLADM
      1. Proporciona capacidad de supervisar y ajustar el SQL sin privilegios adicionales.
7. UTILIZACION DE SEGURIDAD DE VARIOS NIVELES PARA CONTROLAR EL ACCESO.
1. Es una política de seguridad que clasifica los datos y usuarios según el sistema de niveles de seguridad en :
  1. Niveles de seguridad jerárquicos
  2. Categorías de seguridad No jerárquicos.
2. Evita que usuarios no autorizados accedan a información de una clasificación superior a su autorización y evita que los usuarios desclasifiquen información.
3. La comprobación de seguridad de nivel inferior controla qué usuarios tienen autorización para ver, modificar o realizar acciones en filas o tablas.
8. UTILIZACION DE OTORGAMIENTO Y REVOCACION DE PRIVILEGIOS PARA CONTROLAR EL ACCESO
1. La sentencia GRANT de SQL permite otorgar privilegios explícitamente a los ID de autorización.
  1. Otorgar privilegios a un único ID o a varios ID en una sentencia.
  2. Otorgar un privilegio específico sobre un objeto en una sentencia.
  3. Otorgar una lista de privilegios sobre una lista de objetos.
  4. Otorgar todos los privilegios asociados con un paquete específico.
2. La sentencia REVOKE le permite revocarlos, (deben haber sido otorgados previamente)
  1. Para eliminar privilegios, cada ID que ha otorgado explícitamente el privilegio, debe revocarlo explícitamente.
  2. Los privilegios se pueden revocar como resultado de una revocación de cascada.
  3. La revocación de un privilegio de un usuario, también puede hacer que se revoque este privilegio de otros usuarios.

Nächster

CREACION Y SEGURIDAD EN LAS BASES DE DATOS

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von Leticia MoralesDominguez vor mehr als 7 Jahre