1. Autenticación
1.1. Es la tarea de comprobar la identidad de las personas o del software que se conectan a la base de datos
1.2. Sistema de respuesta por desafío
1.2.1. El SBD envía una cadena de desafío al usuario, quien la cifra usando una contraseña secreta como clave de cifrado y devuelve el resultado. El SBD verifica la autenticidad comparando el resultado con la cadena de desafío original
1.2.1.1. Este esquema garantiza que las contraseñas no circulan por la red
1.3. Firmas digitales
1.3.1. Desempeñan el rol electrónico de las firmas físicas en los documentos
1.4. Certificados digitales
1.4.1. Las claves públicas están firmadas por una agencia de certificación, cuya clave pública es bien conocida
1.5. Autenticación centralizada
1.5.1. Los sistemas de inicio de sesión único permiten al usuario autentificarse una sola vez para que varias aplicaciones puedan comprobar la identidad del usuario mediante el servicio central de autenticación
2. Protección de la aplicaciones
2.1. Agujeros de seguridad
2.1.1. Inyección SQL. El atacante logra hacer que una aplicación ejecute una consulta de SQL creada por él
2.1.2. Almacenaje de las contraseñas
3. Intimidad
3.1. En un mundo en el que se una cantidad creciente de datos personales está disponible en línea, la gente está cada vez más preocupada por la intimidad de sus datos
3.2. Las aplicaciones que tienen acceso a esos datos privados deben elaborarse con cuidado, teniendo en cuenta la legislación sobre intimidad.
4. Técnicas de cifrado
4.1. Propiedades de una buena técnica
4.1.1. Es sencillo para los usuarios autorizados cifrar y descifrar los datos
4.1.2. Depenede de un parámetro del algoritmo denominado clave de cifrado
4.1.3. Es extremadamente difícil para un intruso determinar la clave de cifrado
4.2. Esquemas
4.2.1. Data Encryption Standard (DES)
4.2.2. Advanced Encryption Standard (AES)
4.2.2.1. Algoritmo Rijndael
4.2.3. Cifrado de clave pública
4.2.4. Híbrido
4.2.4.1. DES y cifrado de clave pública