|
|
PRESENTACIÓN DE LA RED TEMÁTICA
La iniciativa de crear una red
temática de seguridad en bases de datos surge a mediados del año 2000 con el
objetivo de que empresas y universidades con experiencia en este tema colaboren
investigando en los diversos problemas asociados con la ‘Seguridad en Bases de
Datos’, y de que se proponga una solución global que adopte un enfoque
metodológico para construir bases de datos seguras. Esta iniciativa se plasma
en una Acción Especial (TIC2000-1873-E) enmarcada en el Programa de Nacional de
Tecnologías de la Información y las Comunicaciones del Ministerio de Ciencia y
Tecnología.
La seguridad informática es un
campo ampliamente investigado desde hace muchos años, sobre todo en ámbitos
militares y de seguridad nacional. Como fruto de estas investigaciones han
surgido modelos de seguridad, técnicas de control de acceso a los datos,
arquitecturas seguras de sistemas de información, sistemas de gestión de bases
de datos seguras, etc. Todo ello no es suficiente, considerando sobre todo la
dificultad del uso de la información debido a los avances tecnológicos
producidos, la aparición en muchos países de leyes de protección de datos, e
incluso la concienciación de toda la sociedad de la importancia de la seguridad
de la información. Estos motivos, junto al gran incremento experimentado de
delitos informáticos, provocan la necesidad de realizar nuevas investigaciones
para garantizar la seguridad de la información teniendo en cuenta las
exigencias especiales de las nuevas tecnologías y de la sociedad en la que nos
encontramos.
Los
objetivos que pretendemos cumplir al construir una red temática formada por
varias universidades y empresas españolas, centrando su actividad en la
seguridad en las bases de datos, son principalmente los siguientes: · Ayudar a consolidar, unificar y
divulgar conocimiento sobre la seguridad de las bases de datos, enfocándolo desde el
punto de vista riguroso, metódico y teórico de las universidades y desde el
punto de vista pragmático de las empresas. ·
Fomentar el desarrollo de nuevas técnicas y
metodologías que garanticen que los sistemas de información que son
construidos protegen la información adecuadamente, y que cumplen los requisitos
exigidos en la reciente Ley de Protección de Datos de Carácter Personal,
llevando a cabo las acciones y recomendaciones especificadas en el Reglamento de
Seguridad para tal fin. ·
Conseguir estrechar lazos entre las diversas
organizaciones que integran la red temática, así como con otras organizaciones
públicas o privadas, nacionales o internacionales, para colaborar en el
desarrollo de publicaciones, proyectos, conferencias, etc.
Las
actividades a realizar estarán enfocadas a la construcción de sistemas de
información seguros, y a una utilización adecuada de los mismos, teniendo muy
en cuenta las restricciones de seguridad como parte fundamental en la fase de análisis
de los requisitos de usuario, y trasladándolos adecuadamente a la etapa de diseños
de las bases de datos. Las principales áreas de investigación que hemos
identificado son las siguientes: ·
Técnicas de control de acceso y modelos de seguridad. Este campo estará orientado tanto al diseño de nuevas técnicas de
control de acceso como al perfeccionamiento de técnicas de control de acceso ya
existentes, incorporándole aspectos de otras modalidades de control de acceso,
como por ejemplo considerar el control de acceso obligatorio, añadiendo la
clasificación tanto de objetos como de sujetos en roles.
·
Bases de datos Multinivel.
Investigar en el diseño de bases de datos multinivel que permitan clasificar en
diversos niveles de seguridad tanto los objetos como los sujetos, estableciendo
arquitecturas que aseguren la confidencialidad de la información, de tal forma
que sólo aquellos sujetos que tengan un nivel de autorización suficiente
puedan acceder a la información dependiendo del nivel de seguridad que ésta
tenga. ·
Seguridad para DataWarehouse.
Tanto la aparición de los almacenes de datos (data warehousing) como la
utilización de técnicas de recuperación de datos (data mining) están
provocando la necesidad de establecer nuevas técnicas de seguridad debido a
problemas arquitecturales, de inferencia, de administración, de auditoría y de
privacidad. Por lo tanto la investigación de estas técnicas será una de las
actividades a las que prestaremos más atención dentro de la red temática de
seguridad. ·
Metodologías para el diseño de bases de datos seguras. Se pretende realizar investigaciones sobre metodologías completas para
el diseño de bases de datos seguras multinivel, considerando nuevos ciclos de
vida, nuevos modelos y nuevas técnicas de seguridad, de tal forma que la
seguridad esté presente en todas las fases de las metodologías. ·
Seguridad en bases de datos orientadas a web. Puesto que el desarrollo del Comercio Electrónico depende de la
comunicación entre front-ends de acceso a la información basados en un
servidor Web y de sistemas de bases de datos que mantienen la información que
se ofrece, resulta muy importante realizar investigaciones para garantizar la
seguridad de la información almacenada en esas bases de datos, y del flujo de
información a través de las redes. ·
Criptografía en Bases de Datos. Uno
de los principales aspectos característicos de la seguridad es la
confidencialidad, y para poder garantizarla es necesario evitar que sujetos no
autorizados accedan a la información confidencial. Puesto que en muchos casos
las bases de datos almacenan información secreta, o que requiere ser
especialmente protegida, es vital cifrar la información con nuevas técnicas de
criptografía que garanticen la confidencialidad de la información. Para posibles contactos o sugerencias dirigirse a:
|
|
Para cualquier comentario, no dude en contactar
con alarcos@inf-cr.uclm.es |