jueves, 24 de julio de 2008

Oracle



Tendencias y Retos en la Seguridad de Base de Datos

En la actualidad, es un hecho que cada vez más aplicaciones orientadas a base de datos están o estarán disponibles en el Internet en un futuro cercano, y esto introduce amenazas adicionales a la seguridad de la información que dichas bases de datos almacenan, sin mencionar la creciente preocupación acerca de la protección a la privacidad de la información personal que pueda ser accedida por terceras personas. En la entrega de hoy, presentaré un mecanismo de control de acceso que podemos implementar en nuestra base de datos y proteger de mejor manera nuestra información.

Control de Acceso "Fine-Graned" o de grano fino

Los mecanismos convencionales de control de acceso a través de vistas tienen varias desventajas. Una de ellas es que la definición de la vista y su administración se complica a medida que el número de usuarios aumenta. La otra gran desventaja es la imposibilidad de controlar el acceso a nivel de tupla (fila).

Una solución para éstos problemas se basa en el concepto de modificación de queries o consultas; mediante el cual la base de datos se modifica a una forma alternativa en la cual se garantiza que no haya violaciones de acceso. Oracle Virtual Private Database implementa esta idea, modificando el query con base en la política de seguridad definida por la organización. Para lograrlo , la política debe definirse en un paquete de PL/SQL almacenado en la base de datos.

El acceso a los datos con ésta solución sigue 5 pasos:

1. El usuario envía SQL al servidor de base de datos.

2. La tabla asociada dispara una política de seguridad predeterminada.

3. La política de seguridad devuelve un predicado de seguridad,

4. La consulta SQL se modifica aplicando el predicado.

5. La información correctamente asegurada retorna al usuario.

Así, sin importar como el usuario se conecte a la tabla (va una aplicación, una interfaz Web o SQL*Plus), el resultado es el mismo, dado que la política de seguridad está asociada a la tabla.

En redPartner podemos ayudarle a implementar esta solución. Encuentre más información sobre Oracle Virtual Private Database aquí:

http://www.oracle.com/technology/deploy/security/database-security/virtual-private-database/index.html


Lina Forero

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)