seguridad en bases de datos

[[newtron]]

Bueno, imagino que lo adecuado para el caso que comentas es que la base de datos tenga la posibilidad de funcionar encriptada, que no sé si es el caso, o en su defecto que tenga un password para poder abrirla.

[Casimiro Notevi]

También puedes cifrar los datos que más te interese ocultar y descifrarlos cuando los leas, pero en ese caso no podrás hacer búsquedas "normales" por ese campo, ni ordenarlo ni cosas habituales.
Tendrías que pensar/planificar bien exactamente lo que necesitas y buscar la solución adecuada.

[roman]

En MySQL, instalado en un servidor unix, la base de datos como tal, o sea, los archivos, se guardan en un directorio al que sólo puede acceder el usuario mysql y root, y todo el acceso a los datos se hace através del usuario mysql, es decir, el demonio de mysql correo bajo este usuario.

La implicación de esto es que, si bien puedo tener acceso al servidor, no hay manera, como usuario regular, que pueda extraer los archivos de una base de datos.

En Windows, por lo general no nos fijamos en estas cosas, pero sospecho fuertemente que se puede hacer algo similar. Con ello se logra que los usuarios del sistemas no puedan llevarse la información a sus casas. A menos, claro está, que se lleven el disco duro, pero para eso hay otro tipo de medidas de seguridad.

// Saludos

[Casimiro Notevi]

Claro, posibilidades hay muchas, como bien dices, en linux dejas el directorio de la base de datos para que sólo tenga acceso firebird y ya nadie podrá entrar a hacer nada en él. Salvo que vayan escribiendo la clave en un papelito junto al servidor

Pero todas estas cosas, por muy protegidas que estén, no sirven de nada si (por ejemplo) el programa tiene una opción que dice: "Hacer backup de la base de datos" y se la lleva a su casa

[roman]

Claro. Pero creo que la situación original que plantea el usuario no es un caso de paranoia extrema. Se tiene una base y un sistema al que sólo puede acceder un grupo de usuarios. Si uno de estos usuarios o, peor, cualquier otro usuario de la pc, puede llevarse a casa el archivo, esto es, acceder físicamente a la base de datos, entonces no estamos ante un caso de paranoia extrema sino de mala seguridad.

// Saludos

[Casimiro Notevi]

Cita:

Empezado por roman

... esto es, acceder físicamente a la base de datos, entonces no estamos ante un caso de paranoia extrema sino de mala seguridad.

Cierto, grave fallo de seguridad.

[ElMug]

A los que insisten en que encriptar, o cifrar da alguna proteccion de gran nivel, se les olvida que la seguridad se debe de basar en el acceso a la data.

Una persona maligna que tenga acceso a los archivos, y no los pueda leer por estar cifrados, QUE hay que le impida que los DAÑE?

Ahora, si los datos van a estar cifrados, cuantos cifrados tendria que haber para poder prescindir de la restriccion de accesos mediante "roles"?

Que el cifrado de la data no brinda realmente gran seguridad, lo demuestra el hecho de que el cifrado o encriptado no es de uso comun, aun cuando la data es critica. La seguridad se basa en el control de accesos, no en cifrar.

Esto tambien se puede razonar en el hecho de que las principales base de datos, las mas potentes, no tienen la funcion de cifrar como opcion basica.

Lo que SI se cifra son los passwords, y gran parte de la proteccion viene del sistema operativo y los servicios usados.

Si alguien se puede meter a los archivos a "ver" si estan o no cifrados, entonces SI HAY un GRAN problema de SEGURIDAD, mas no tiene que ver con que los archivos esten o no cifrados.