base de datos
Páginas: 3 (622 palabras)
Publicado: 24 de mayo de 2013
Seguridad de datos
MySQL
Desde el punto de vista técnico existen distintos puntos de revisión de una base de datos MySQL, fundamentalmente:
Asignación de privilegios
Ficherode configuración
Cuentas de usuario
Acceso remoto
Una de las primeras acciones de revisión se debe centrar en la revisión de las cuentas por defecto, en este caso root. Para ello se puede comprobarsi existe la cuenta y contiene contraseña en blanco:
SELECT User, Host
FROM user
WHERE User=’root’;
El acceso remoto (puerto 3306) a la base de datos debe ser monitorizado y controlado. Es muycomún que el servidor de aplicaciones resida en la misma máquina que la base de datos, por lo que se podría limitar las conexiones a la base de datos desde fuera de localhost. Para ello se puedeconfigurar esta opción en el fichero my.cnf añadiendo:
MYSQLD_OPTIONS=”–skip-networking”
Adicionalmente existen algunos parámetros de configuración o arranque de la base de datos interesantes desde el puntode vista de la seguridad:
skip-grant-tables: Arrancar el sistema con esta parámetro supone una grave brecha de seguridad, ya que supone que cualquier usuario tiene privilegios para hacer cualquiercosa sobre la base de datos. En algún caso puede ser útil para recuperar la contraseña de root.
safe-show-database: Permite mostrar solamente aquellas bases de datos sobre las que un usuario tienealgún tipo de privilegio
safe-user-create: permite determinar si un usuario puede crear nuevos usuarios siempre y cuando no tenga privilegios de INSERT sobre la tabla mysql.user
Postgre SQLProtección de los ficheros de la base de datos.
Todos los ficheros almacenados en la base de datos estan protegidos contra escritura por cualquier cuenta que no sea la del superusuario de Postgres.
Lasconexiones de los clientes al servidor de la base de datos estan permitidas, por defecto, únicamente mediante sockets Unix locales y no mendiante sockets TCP/IP. Ha de arrancarse el demonio con la...
MySQL
Desde el punto de vista técnico existen distintos puntos de revisión de una base de datos MySQL, fundamentalmente:
Asignación de privilegios
Ficherode configuración
Cuentas de usuario
Acceso remoto
Una de las primeras acciones de revisión se debe centrar en la revisión de las cuentas por defecto, en este caso root. Para ello se puede comprobarsi existe la cuenta y contiene contraseña en blanco:
SELECT User, Host
FROM user
WHERE User=’root’;
El acceso remoto (puerto 3306) a la base de datos debe ser monitorizado y controlado. Es muycomún que el servidor de aplicaciones resida en la misma máquina que la base de datos, por lo que se podría limitar las conexiones a la base de datos desde fuera de localhost. Para ello se puedeconfigurar esta opción en el fichero my.cnf añadiendo:
MYSQLD_OPTIONS=”–skip-networking”
Adicionalmente existen algunos parámetros de configuración o arranque de la base de datos interesantes desde el puntode vista de la seguridad:
skip-grant-tables: Arrancar el sistema con esta parámetro supone una grave brecha de seguridad, ya que supone que cualquier usuario tiene privilegios para hacer cualquiercosa sobre la base de datos. En algún caso puede ser útil para recuperar la contraseña de root.
safe-show-database: Permite mostrar solamente aquellas bases de datos sobre las que un usuario tienealgún tipo de privilegio
safe-user-create: permite determinar si un usuario puede crear nuevos usuarios siempre y cuando no tenga privilegios de INSERT sobre la tabla mysql.user
Postgre SQLProtección de los ficheros de la base de datos.
Todos los ficheros almacenados en la base de datos estan protegidos contra escritura por cualquier cuenta que no sea la del superusuario de Postgres.
Lasconexiones de los clientes al servidor de la base de datos estan permitidas, por defecto, únicamente mediante sockets Unix locales y no mendiante sockets TCP/IP. Ha de arrancarse el demonio con la...
Leer documento completo
Regístrate para leer el documento completo.