Componente de gestión de políticas de control de acceso a nivel de base de datos para el sistema Acaxia.

Abstract

La seguridad de los datos que se manejan en una institución es una de las actividades esenciales que debe ser altamente considerada. El control de acceso a la información que se procesa en cualquier entidad debe estar respaldado por medidas que regulen la forma en que se manipulan los datos. El Sistema de Gestión Integral de Seguridad (Acaxia) se desarrolla sobre el marco de trabajo Sauxe, con el objetivo de gestionar la seguridad de los sistemas que se suscriban a él. La mayoría de la información sensible que manejan las empresas en el mundo está almacenada en los sistemas gestores de base de datos, es por ello que estos constituyen uno de los objetivos principales de los atacantes. Actualmente Sauxe establece una única conexión a la base de datos para todos los sistemas que se encuentran suscritos a Acaxia, lo que representa una brecha en la seguridad. El presente trabajo tiene como objetivo desarrollar un componente de gestión de políticas de control de acceso a nivel de base de datos para Acaxia. Dicho componente brindará la posibilidad de personalizar las transacciones a decisión de las entidades que utilicen Acaxia. Esto permitirá aumentar la granularidad a nivel de base de datos para que los usuarios posean solamente los permisos que les correspondan para desempeñar sus tareas.