Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Seguridad en db

384 views

Published on

  • Be the first to comment

  • Be the first to like this

Seguridad en db

  1. 1. Un sistema de gestión de bases de datos (SGBD; en inglés, Database Management System: DBMS) es un conjunto de programas que permite a los usuarios crear y mantener una base de datos. Si bien, no es imprescindible contar con un SGBD para implementar una base de datos, este software de uso general facilita el proceso de definir, construir y manipular bases de datos para diversas aplicaciones. 1
  2. 2. Fuente: Ramez Elmasri y Shamkant B. Navathe En el esquema se observa que los usuarios interactúan con una aplicación (por ej. un sistema integrado de gestión o un paquete contable) que utiliza un SGBD para procesar las consultas, el cual accede a los metadatos y a la base de datos correspondiente. 2
  3. 3. En el enfoque de bases de datos se mantiene un único almacén de datos que se define una sola vez y al cual tienen acceso muchos usuarios. 1. Características: Naturaleza autodescriptiva de los sistemas de base de datos Separación entre los programas y los datos, y abstracción de los datos Manejo de múltiples vistas de los datos Ramez Elmasri y Shamkant B. Navathe 3
  4. 4. 2. Separación entre los programas y los datos, y abstracción de los datos Es posible modificar las definiciones de datos y no modificar el código de la aplicación y viceversa. Dos características confluyen para lograrlo: - Se almacena en el catálogo del SGBD la estructura de los archivos de datos separados de las aplicaciones (programas). - El código de las aplicaciones se escribe de modo que sean independientes de los archivos específicos 4
  5. 5. 3. Manejo de múltiples vistas de los datos Cada usuario visualiza lo que le interesa en la base de datos, pudiendo acceder a subconjuntos de datos. En el ejemplo de base de datos visto anteriormente, al departamento de Compras posiblemente le interese visualizar la tabla Productos y en ocasiones las de Facturas (para chequear bajas en el stock), pero no la que contiene los datos de los Clientes. 5
  6. 6. Administrador de bases de datos Diseñador de bases de datos Usuarios finales Analistas de sistemas y programadores Diseñadores e implementadores del SGBD Creadores de herramientas Operadores y personal de mantenimiento 6
  7. 7.  Administrador de bases de datos Se encarga de autorizar el acceso a la base de datos, de coordinar y vigilar su empleo, y de adquirir los recursos necesarios de software y hardware. Diseñador de bases de datos Antes de implementar la base de datos identifica los datos que se almacenarán y elige las estructuras apropiadas para representar y almacenar dichos datos. 7
  8. 8. Usuarios finales Son los principales destinatarios de la base de datos. Son quienes tiene acceso a la base de datos para consultarla, actualizarla y generar informes. Este es el rol que más frecuentemente desempeña el Técnico en Administración con relación de las Bases de Datos. 8
  9. 9.  Analistas de sistemas y programadores Los analistas y programadores para implementar las especificaciones del sistema deben conocer a la perfección todas las capacidades del SGBD. El Técnico en Administración que integra un equipo de desarrollo interactúa con los analistas y programadores. Diseñadores e implementadores del SGBD Se encargan de diseñar e implementar los módulos e interfaces del SGBD en forma de paquetes de software. 9
  10. 10. Creadores de herramientas Desarrollan e implementar paquetes para diseñar bases de datos, vigilar el rendimiento, proporcionar interfaces de lenguaje natural o de gráficos, elaborar prototipos, realizar simulaciones y generar datos de prueba.  Operadores y personal de mantenimiento Tienen a su cargo el funcionamiento y mantenimiento reales del entorno de hardware y software del sistema de base de datos. 10
  11. 11.  Restricción de los accesos no autorizados  Control de la redundancia  Almacenamiento persistente de objetos y estructuras de datos de programas  Inferencias en la base de datos mediante reglas de deducción  Suministro de múltiples interfaces con los usuarios  Representación de vínculos complejos entre los datos 11
  12. 12.  Cumplimiento de las restricciones de integridad  Respaldo y recuperación  Potencial para imponer normas  Menor tiempo de creación de aplicaciones  Flexibilidad  Disponibilidad de información actualizada  Economías de escala 12
  13. 13. 13
  14. 14. GESTION DE BASES DE DATOS 14
  15. 15. Ley entrega soporte Doctrina Historia de La Ley Diarios de Sesiones Trámite de Proyectos Jurispru- dencia Labor Parlamen- taria Fiscali- zación Tratados Internacio- nales produce Traeconsigo informa legislar apoya contribuyeal Información Territorial Represen- tación Ciudadana ejerce apoya Legislación Extranjera Legislación com parada instruye seregistraen Congreso Nacional (Senado y Cámara) Legislar Represen. Ciudadana realiza Parlamen- tarios Ciudadanía Asistente Legislativo Biografías Parlamen- tarias
  16. 16.  I. Introducción En el curso de los dos o tres últimos años el problema de la protección legal de las bases de datos, ha sufrido una auténtica convulsión jurídica. El Derecho de propiedad intelectual se ha venido encargando de las condiciones de originalidad suficiente para erigirse en obra o creación per se sobre contenidos que hayan constituido creaciones intelectuales y merezcan protección mediante el derecho de autor 16
  17. 17.  I. Introducción Supongamos que alguien decidiese crear una base de datos sobre abogados de un país especializados en Derecho informático o en Derecho de propiedad intelectual. Para recopilar la información llamaría a cada colegiado y le preguntaría su especialidad; después, colacionaría en su base de datos los nombres, direcciones y teléfonos de los que reuniesen esa característica. 17
  18. 18.  I. Introducción Si la base es tendencialmente exhaustiva y su orden o disposición, como es lógico, puede revestir escasa o nula originalidad (un listado alfabético, por ejemplo), carecería presumiblemente de protección por derecho de autor. Sin embargo, si otra persona pretende competir con él y vender un listado similar, el primer productor deseará en justicia que el competidor gaste el mismo tiempo, esfuerzo y dinero que él para hacerse con los nombres. 18
  19. 19.  I. Introducción Si la base es tendencialmente exhaustiva y su orden o disposición, como es lógico, puede revestir escasa o nula originalidad (un listado alfabético, por ejemplo), carecería presumiblemente de protección por derecho de autor. Sin embargo, si otra persona pretende competir con él y vender un listado similar, el primer productor deseará en justicia que el competidor gaste el mismo tiempo, esfuerzo y dinero que él para hacerse con los nombres. 19
  20. 20.  I. Introducción Se trataba de una demanda por plagio e infracción de los derechos de autor presentada por tres Cámaras de Comercio, productoras de un catálogo de industrias y empresarios de tres provincias, contra una sociedad limitada que ofreció al mercado una base de datos de similar contenido. 20
  21. 21.  I. Introducción Con fundamento en la diferente clasificación de las empresas ?alfabética en el primer catálogo, por provincias y actividades en la segunda?, y en la falta de originalidad de la primera base ? pues la mayoría de los datos se encontraba en otro catálogo, en registros fiscales, laborales y mercantiles y en las guías publicadas por Telefónica?, el Alto Tribunal desestimó el petitum (Petición de los productores del primer catálogo 21
  22. 22.  I. Introducción Lo cierto es que los productores de una base de datos sobre empresas o sobre abogados especializados en Derecho informático no podrán reclamar una propiedad sobre los datos obtenidos con su esfuerzo e inversión, pues son insusceptibles de apropiación y de protección por el derecho de autor. Pero parece abonado buscar un equilibrio entre los intereses de los fabricantes de las bases, sus competidores, los usuarios y la sociedad en general, que funda su progreso en una adecuada difusión de la información. 22
  23. 23.  I. Introducción Ciertamente, no cabe conceder derechos exclusivos sobre las informaciones, puesto que ello vulneraría los derechos fundamentales, constitucionalmente reconocidos, de la libertad de expresión y de información; el derecho "a comunicar o recibir libremente información veraz por cualquier medio de difusión" supone un límite a la propiedad intelectual, e ignorarlo irrogaría un tremendo perjucio al desarrollo de la ciencia, la tecnología y la cultura; éste es el peligro de la sobreprotección de las bases de datos. 23
  24. 24.  Derecho Europeo La Directiva sanciona una doble protección: por una parte, mediante derecho de autor para la "estructura" de la base de datos que reuna un criterio uniforme y armonizador de originalidad consistente en que "la selección o disposición de su contenido constituyan una creación intelectual de su autor" 24
  25. 25.  Derecho Europeo Por otra parte, se concede un nuevo derecho de propiedad intelectual, denominado sui generis, para proteger, hasta cierto punto, el contenido de la base de datos que no cumpla tal requisito de originalidad; consiste en la posibilidad que tiene el fabricante de "prohibir la extracción y/o reutilización de la totalidad o de una parte sustancial del contenido de ésta, evaluada cualitativa o cuantitativamente, cuando la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo" 25
  26. 26.  Derecho Europeo Las bases de datos "fácticas", en línea con los últimos tratados internacionales, han quedado clara y definitivamente protegidas. Como "recopilaciones de obras, datos y otros elementos independientes dispuestos de manera sistemática o metódica y accesibles individualmente por medios electrónicos o de otra forma". 26
  27. 27.  Derecho Europeo El plazo de protección para el derecho sui generis es de 15 años, superando así los diez años propuestos inicialmente. Cualquier cambio sustancial del contenido de la base permite acceder a un nuevo e idéntico término de protección. 27
  28. 28.  Tratados internacionales e interregionales. En la actualidad, las bases de datos se encuentran protegidas por derecho de autor en los tratados multilaterales más importantes. 1. Convenio de Berna 2. Acuerdo sobre los ADPIC (Acuerdo sobre los Derechos de la Propiedad Intelectual relacionados con el Comercio) 3. Tratados y proyectos de tratado de la OMPI (Organización Mundial de la Propiedad Intelectual ) 28
  29. 29.  Tratados internacionales e interregionales. 4. Acuerdos interregionales Se trata de la Decisión 351 (arts. 4 y 28) del Acuerdo de Cartagena sobre el "Régimen común sobre derecho de autor y derechos conexos", concertada el 17 diciembre 1993 entre Bolivia, Colombia, Educador, Perú y Venezuela; y el Tratado de Libre Comercio de América del Norte, concertado el 8 diciembre 1993, entre Canadá, Estados Unidos de América y México. 29
  30. 30.  Tratados internacionales e interregionales. Derecho estadounidense Este país es el principal productor y distribuidor mundial de bases de datos. Lo que podría calificarse como cierta "inestabilidad" o "incertidumbre" jurídica, en este tema 30
  31. 31.  Tratados internacionales e interregionales. Derecho estadounidense La Ley americana sobre derecho de autor de 1976 (modificada en 1992) funda su protección en el criterio de la originalidad, que no define, e incluye como obras protegibles por copyright las compilaciones, incluidas las fácticas, con referencia al consabido criterio de la selección o la disposición de los materiales. 31
  32. 32.  Tratados internacionales e interregionales. Derecho estadounidense Así, la protección mediante derecho de autor no depende de la creatividad, sino de la inversión, esfuerzo o "sudor" empleado por el productor para generar la base de datos. El nuevo proyecto H.R. 2652 les ofrece como cobertura legal un nuevo derecho fundado en la "prohibición contra la apropiación indebida" (misappropriation), cuya formulación es esta: 32
  33. 33.  Tratados internacionales e interregionales. Derecho estadounidense "Cualquier persona que extraiga, o use comercialmente, todo o una parte sustancial de una colección de información reunida, organizada o mantenida por otra persona mediante la inversión monetaria sustancial o de otros recursos, para perjudicar el mercado actual o potencial de esa otra persona mediante un producto o servicio que incorpore esa colección de información y se ofrezca por esa otra persona comercialmente (in commerce), será responsable frente a esa persona mediante los recursos establecidos en el párrafo 1206" (§ 1201 del Código EE.UU.). 33
  34. 34. Conclusiones: El derecho sui generis constituye un nuevo derecho afín, muy sólido, para evitar la piratería en las bases de datos y fomentar el aumento de la producción en este sector. Proteger las fuertes inversiones en productos de gran utilidad pero escasa creatividad. Un aumento de los litigios para limitar la competencia 34
  35. 35. Conclusiones: Creación de monopolios sobre la información. Por otra parte, el atractivo que presenta el nuevo derecho sui generis, junto con la inevitable degradación del derecho de autor en relación con las bases de datos y las nuevas tecnologías, parecen consolidar la rebaja del tradicional requisito de la originalidad en el ámbito del Derecho de Propiedad Intelectual. 35
  36. 36. 36

×