AUTORIZACIÓN Proceso de permitir al acceso de una persona a un sistema.
Los usuarios pueden tener varios tipos de autorización para diferentes partes de la base de datos: Autorización de lectura: permite la lectura de los datos, pero no su modificación. Autorización de inserción: permite la inserción de nuevos datos, pero no la modificación de los ya existentes. Autorización de actualización: permite la modificación de los datos, pero no su borrado. Autorización de borrado: permite el borrado de los datos.
MODIFICAR EL ESQUEMA DE LA BD Autorización de índices. Permite la creación y borrado de los índices. Autorización de recursos: permite la creación de nuevas relaciones. Autorización de alteración: permite el añado o el borrado de atributos de las relaciones. Autorización de eliminación: permite el borrado de las relaciones.
DIFERENCIA Las autorizaciones de eliminación y borrado se diferencian en que la autorización de borrado sólo permite el borrado de tuplas. Si un usuario borra todas las tuplas de una relación, la relación sigue existiendo, pero vacía; en cambio si se elimina una relación, deja de existir completamente.
AUTENTICACIÓN Se refiere a la tarea de verificar la identidad de una persona o software que se conecte a una BD; es decir consiste en una contraseña secreta que se debe presentar cuando se abra una conexión a la BD. USO La autenticación basada en palabras clave es ampliamente usada por los sistemas operativos y bases de datos.
EJEMPLOS: Sistema de desafío respuesta. El sistema de BD envía una cadena de desafío al usuario. El usuario cifra la cadena de desafío usando una contraseña secreta como clave de cifrado y devuelve el resultado. El sistema de bases de datos puede verificar la autenticidad del usuario descifrando la cadena con la misma contraseña secreta y comparando el resultado con la cadena de desafío original. =Este esquema asegura que las contraseñas no circulen por la red=
Firmas digitales. Este se usa para verificar la autenticidad de los datos; las firmas digitales desempeñan el papel electrónico de las firmas físicas en los documentos. La clave privada es usada para firmar los datos y los datos firmados se pueden hacer públicos; cualquiera podría verificarlos con la clave pública, pero nadie podría haber generado los datos codificados sin tener la clave privada. Por lo tanto se puede comprobar que los datos fueron creados realmente por la persona que afirma haberlos creado.