Seguridad

Las medidas de control y seguridad son muy importantes en el manejo diario de Bases de Datos, ya que una pérdida o filtración de información puede tener consecuencias ya sean económicas, administrativas, etc.

También se tienen entornos muy sensibles donde la privacidad y confidencialidad de los datos almacenado son requisitos imprescindibles, por lo que los riesgos deben ser minimizados o anulados.

Se distinguen dos aspectos diferentes sobre el control de los datos.

-Seguridad contra usos incorrectos o no autorizados

Una ventaja de los SGBD es el acceso simultáneo a los datos por múltiples usuarios y programas. Aunque esta ventaja viene con posibilidades de que se causen daño a los datos o usos ilegales de estos, por lo que se diseñan medidas de seguridad.

• El SGBD controla un atributo de los archivos que especifica operaciones realizables sobre éstos (lectura, escrituras, borrados, etc.). En ocasiones más extremas, los archivos pueden ser criptografiados, es decir transformado según un método de cifrado para que la información no sea accesible fuera del sistema.
• La creación y asignación de niveles de acceso y passwords a los usuarios, restringe los accesos y garantizan que ciertos privilegios se utilicen por las personas adecuadas. La correcta gestión para los passwords deben cumplir ciertos requisitos como por ejemplo: no deben ser obvias (evitar fechas de cumpleaños o nombres de familiares cercanos), renovarse con cierta frecuencia para que no quepa la posibilidad de que se descubra.

-Seguridad contra fallos del sistema o soporte

Un fallo en el sistema informático que contiene la Base de Datos puede resultar en al destrucción de ésta, corrompiendo lo ficheros o haciéndolos inservibles. Es preciso proteger no sólo los datos y las operaciones que se realizan con ellos, sino los dispositivos hardware que se utilizan.