Seguridad Identificacin y Autenticacin Se denomina Identificacin al

Seguridad

Identificación y Autenticación Se denomina Identificación al momento en que el usuario se da a conocer en el sistema. La autentificación es el mecanismo mediante el cual, a través de una clave, el sistema verifica la identidad del usuario.

Control de acceso Discrecional Garantiza privilegios a usuarios, incluyendo la capacidad para acceder archivos de datos específicos, registros o campos para operar de una manera determinada (select, insert, delete, update). Control de acceso Mandatario Clasifica usuarios y datos en múltiples niveles de seguridad, y luego fuerza determinadas reglas acordes a cada nivel.

Control de acceso Discrecional Los comandos GRANT y REVOKE permiten a los adminitradores de sistemas crear cuentas de usuario My. SQL y darles permisos y quitarlos de las cuentas. GRANT privilegios ON objeto TO usuarios [WITH GRANT OPTION]; La opcion WITH GRANT OPTION, permite que el usuario de permisos a otros. REVOKE [GRANT OPTION FOR] privilegio ON objeto FROM usuarios (CASCADE|RESTRICT);

Control de acceso Discrecional Ejemplos GRANT INSERT, SELECT ON atletas TO Homero; Homero puede insertar y seleccionar registros de atletas GRANT DELETE ON atletas TO entrenador WITH GRANT OPTION; Entrenador puede borrar registros de atletas y autorizar eliminaciones de otros usuarios.

Control de acceso Discrecional Ejemplos GRANT UPDATE (categoria) ON atletas TO Organizador; Organizador puede actualizar solamente el campo categoria de la tabla atletas GRANT Ines; Juan, SELECT ON Vista. Atletas. Veteranos TO Juan, Ivan, Ivan e Ines NO pueden consultar directamente la tabla atletas.

Control de acceso Discrecional NOTA: Cuando un privilegio le es revocado al usuario X, también le es revocado a los que obtuvieron permiso solamente de usuario X.

Ejercicios de Repaso