SEGURIDAD E INTEGRIDAD DE BD

SEGURIDAD

Seguridad de datos se refiere a medidas de protección de la privacidad digital que se aplican para evitar el acceso no autorizado a los datos, los cuales pueden encontrarse en ordenadores, bases de datos, sitios web, etc. La seguridad de datos también protege los datos de una posible corrupción. 

Seguridad de datos incluye conceptos como encriptación de datos, tokenización y prácticas de gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización

EL CONCEPTO DE SEGURIDAD LO MEDIMOS EN: 

  • La protección del sistema frente a ataques externos. 
  • La protección frente a caídas o fallos en el software o en el equipo. 
  • La protección frente a manipulación por parte de usuarios no autorizados. 

La seguridad física a nivel de Base de datos es el área de seguridad que se encarga de la protección en la infraestructura computacional asociada al óptimo desempeño de esta, con la finalidad de minimizar los riesgos asociados a la información y a la infraestructura. 

La seguridad fisica, como la ubicación de los centros de procesos, las protecciones físicas, el control físico de accesos, los vigilantes, las medidas contra el fuego y el agua, y otras similares.

La seguridad lógica, como el control de accesos a la información exigiendo la identificación y autenticación del usuario, o el cifrado de soportes magnéticos intercambiados transmitidos por línea. (Puede haber cifrado de la información por dispositivos físicos o a trabes de programas, y en casos más críticos como la red SWFT existen los dos niveles).

La autenticación suele ser mediante contraseña, si bien seria más lógico, aunque los castores resultan aun altos para la mayoría de sistemas, que pudieran con características biométricas del usuario, para impedir la suplantación. Entre estas pueden estar la realización de la firma con reconocimiento automático por ordenador, el análisis del fondo de ojo, la huella u otras. 

RIESGOS
Como las medidas tienen un coste, a veces los directivos se preguntan a los consultares, cuál es el riesgo máximo que podría soportar su entidad, si bien la respuesta no es fácil, porque dependen de la criticidad del sector y de la entidad misma, de su dependencia respecto a la información, y del impacto que su disponibilidad pudiera tener en la entidad.
Si nos basamos en el impacto nunca debería aceptarse un riesgo que pudiera llegar a poner en peligro la propia continuidad de la entidad, pero este listón es demasiado alto. 

INTEGRIDAD

La integridad de base de datos es la práctica de garantizar que los datos almacenados en una base de datos son exactos, coherentes y libres de errores. El más mínimo error de ortografía o la repetición de la información pueden causar problemas masivos, por lo que la integridad de la base de datos se toma en serio. Los tres defensores de la integridad son: 

  • Integridad de entidad
  • Integridad del dominio
  • Integridad referencial

Junto con estos tres aspectos, la normalización y la comprobación de errores se aplica para garantizar aún más la integridad. La mayoría de estos procesos están automatizados, pero los administradores a menudo también pueden comprobar manualmente la base de datos para asegurar que no van a producir errores en la base de datos.

Cuando un administrador desea agregar, modificar o eliminar la información de la base de datos, la integridad de la base primero se debe comprobar. La inclusión o el cambio de cualquier información puede ser desastrosa, ya que los datos pueden tener efectos de largo alcance en otras tablas y secciones de la base de datos. Para mitigar el riesgo de esto, y para mantener la información que ya está en la base de datos sea precisa, la integridad siempre se comprueba antes de que cualquier tipo de cambio sea ejecutado.

DEFENSORES DE LA INTEGRIDAD DE BASE DE DATOS

La integridad de entidad es el primer obstáculo para la integridad de la base de datos. Esto comprueba la tabla con la que el administrador desea trabajar y mira los nombres de las filas. Si las filas de la misma tabla tienen el mismo nombre, esto crea una información redundante.

Luego viene La integridad del dominio. Durante este proceso se comprueba el tipo de datos añadidos constantemente a la tabla o sección y asegura que los nuevos datos se ajusten de la manera adecuada. Por ejemplo, si se especifica la tabla para guardar sólo las fechas y alguien trata de ingresar una palabra, el proceso de la integridad del dominio alertará al administrador si existe un error de coherencia.

La tercera restricción de Integridad de base de datos es la referencial. Si el administrador de comandos de una tabla hace referencia a otra, pero la segunda tabla está mal escrita o no existe, esto crea errores de procesamiento. La integridad referencial permite comprobar que todas las referencias son válidas.

Liliana Taborda Sanchez,Desarrollo de Software, Medellin Colombia 2019
Creado con Webnode
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar