Eliana Martínez María Espinoza Roxny Moreno

Ángel más

BASES DE DATOS

SEGURIDAD

SISTEMAS

Maracay, 2014 Sistemas avanzados Base de Datos

BASES DE DATOS

SEGURIDAD

SISTEMAS

Posee restricciones de uso, solo las compañías que lo producen cobran dinero para su distribución.

Tienen soporte general de la industria.

Es ilegal extender una pieza del software commercial o hacer copias del software sin haber contratado una licencia

EJEMPLOS DE SISTEMAS SMBD COMERCIALES

A continuación presentamos los principales SMBD comerciales:

Es el mas utilizado a nivel mundial

Multiplataforma Facil de usar Se considera como un

software muy complete por su soporte

Es costoso hasta para algunas empresas manufactureras

Se ha criticado mucho por sus parches de seguridad

La versión más actual es DB2 9, la cual utiliza XML como motor, además el modelo que utiliza es el jerárquico en lugar del modelo relacional que utilizan otros gestores.

Basada en el lenguajeTransact-SQL, capaz de poner a disposición de muchos usuarios grandes cantidades de datos de manera simultánea.

Aquellas empresas que quieran incorporarlo en productos privativos deben comprar a la empresa una licencia específica que les permita este uso. Está desarrollado en su mayor parte en ANSI C.

Incluido en el paquete de programas de Microsoft Office. Es igualmente un gestor de datos que recopila información relativa a un asunto o propósito particular, como el seguimiento de pedidos de clientes o el mantenimiento de una colección de música.

EJEMPLOS DE SISTEMAS SMBD COMERCIALES

La gran mayoría de los datos sensibles del mundo están almacenados en sistemas gestores de bases de datos comerciales tales como Oracle, Microsoft SQL Server entre otros, y atacar una bases de datos es uno de los objetivos favoritos para los criminales.

Esto puede explicar por qué los ataques externos, tales como inyección de SQL, subieron 345% en 2009, “Esta tendencia es prueba adicional de que los agresores tienen éxito en hospedar páginas Web maliciosas, y de que las vulnerabilidades y explotación en relación a los navegadores Web están conformando un beneficio importante para ellos”

MECANISMOS DE SEGURIDAD

http://revista.seguridad.unam.mx/

En esta sección daremos siete recomendaciones sobre seguridad en bases de datos, instaladas en servidores propios de la organización.

MECANISMOS DE SEGURIDAD

1) Identifique su sensibilidad

Desarrolle o adquiera herramientas de identificación, asegurando éstas contra el malware colocado en su base de datos.

2) Evaluación de la vulnerabilidad y la configuración

3) Endurecimiento

Implican la eliminación de todas las funciones y opciones que se no utilicen. Aplique una política estricta sobre que se puede y que no se puede hacer, pero asegúrese de desactivar lo que no necesita.

Limitar el acceso a los procedimientos a ciertos usuarios. Delimitar el acceso a los datos para ciertos usuarios,

procedimientos y/o datos. Declinar la coincidencia de horarios entre usuarios que

coincidan.

4) Audite

5) Monitoreo

6) Pistas de Auditoría

7) Autenticación, control de acceso, y Gestión de derechos

Automatice el control de la configuración de tal forma que se registre cualquier cambio en la misma. Implemente alertas sobre cambios en la configuración. Cada vez que un cambio se realice, este podría afectar a la seguridad de la base de datos.

Monitoreo en tiempo real de la actividad de base de datos es clave para limitar su exposición, aplique o adquiera agentes inteligentes de monitoreo, detección de intrusiones y uso indebido.

Aplique pistas de auditoría y genere trazabilidad de las actividades que afectan la integridad de los datos, o la visualización los datos sensibles.

Utilice el cifrado para hacer ilegibles los datos confidenciales, complique el trabajo a los atacantes, esto incluye el cifrado de los datos en tránsito, de modo que un atacante no puede escuchar en la capa de red y tener acceso a los datos cuando se envía al cliente de base de datos.

INTEGRIDAD EN SMBD COMERCIALES

Las restricciones de integridad proporcionan un medio de asegurar que las modificaciones hechas en la base de datos no provoquen la pérdida de la consistencia de los datos. En el modelo Entidad – Interrelación existen dos restricciones:

Declaración de claves (Regla de la Entidad)

Forma de la relación (Regla de Integridad Referencial)

INTEGRIDAD EN SMBD COMERCIALES

Declaración de claves (Regla de la Entidad)

Esta situación garantiza que no se tendrá información repetida o discordante para un valor de clave y puede ser usada como control, para evitar la inclusión de información inconsistente en las tablas.

La integridad referencial es una propiedad deseable en las bases de datos mediante la cual se garantiza que una entidad siempre se relaciona con otras entidades que existen en la base de datos.

Forma de la relación (Regla de Integridad Referencial)