Parcheo de base de datos oracle

Solo disponible en BuenasTareas
  • Páginas : 12 (2766 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de diciembre de 2010
Leer documento completo
Vista previa del texto
HERRAMIENTAS PARA LA GESTION DE PARCHES EN BASE DE DATOS ORACLE COMO OPCIÓN EN ENTORNOS DE 24/7
Cynthia U y Felipe V
Máster en Ingeniería de Sistemas de Información Universidad Rey Juan Carlos C/ Tulipán S/N, 28933Móstoles (MADRID)

Palabras clave: Parcheo, herramientas de gestión, seguridad de Bases de Datos Oracle, 24/7. Resumen. En este trabajo exponemos el estado del arte y herramientasque se emplean actualmente en la gestión de parches en Bases de Datos Oracle, especialmente en el parcheo virtual, la cual es una tecnología novedosa y una buena opción a los enfoques tradicionales de la gestión de parches de Bases de Datos Oracle, no solo por la dificultad que supone en los entornos de producción 24/7, sino además por la falta o mala gestión por parte de los administradores deBases de Datos Oracle, según muestran las estadísticas de diversos estudios; Este estudio se centra en un análisis de las estadísticas proporcionadas por los estudios de diversos esp ecialistas sobre el tema, el proveedor de la Bases de Datos Oracle y las alternativas de gestión de parches en Bases de Datos Oracle. 1. INTRODUCCIÓN Desde el uso masivo y distribuido de la información a través de lared, las Bases de Datos se han convertido en una herramienta indispensable para la gestión y almacenamiento de esa información, desde pequeñas empresas hasta grandes corporaciones con clústeres y CPD’s distribuidos de Bases de Datos confirma que la información es un tema muy activo y esencial para la continuidad del negocio. El presente artículo se base en la gestión de las Bases de Datos Oracle, yaque es una de las Bases de Datos mayormente usada a nivel mundial, sin embargo se puede tomar como referencia para otros gestores. Una correcta gestión de la seguridad de las Bases de Datos por lo tanto es necesaria, el tratamiento tradicional de la gestión de las Bases de Datos Oracle a nivel de parches de seguridad es muy deficiente como demuestran los diversos estudios y estadísticas queproporcionan los diversos especialistas como el propio propietario Oracle. Por lo tanto, es necesario conocer las diferentes opciones para esta gestión de la seguridad, sobre todo en el parcheo virtual como alternativa al enfoque tradicional y actual. 2. RIESGOS DE SEGURIDAD EN BASE DE DATOS La gestión de la seguridad en las industrias está aumentando cada vez más, las certificaciones se hacen no solopor dar una impresión a los clientes de fortaleza sino que además es necesaria para

la continuidad del negocio, sin embargo, la gestión de la seguridad en las bases de datos no muy bien realizada o no es la adecuada, se debe realizar una gestión proactiva de la seguridad en todas las capas, y por ende en la seguridad de los datos y base de datos.

A continuación, algunos de los ataques máscomunes en las bases de datos [3]: Crack por fuerza bruta (o no) de nombre de usuarios/contraseñas débiles. Escalamiento de privilegios. Explotación de servicios y funcionalidades de base de datos sin uso o innecesarias. Ataque sobre vulnerabilidades de base de datos sin parcheo. Inyección de SQL. Robo de cintas de respaldo (sin encriptar). De todos estos ataques mas comunes, el más difícil detratar sería el de ataques sobre vulnerabilidades en base de datos sin parches, sobre todo en entornos de producción muy exigentes, entornos de servicio 24/7, aquellos que no pueden detenerse para realizar los parches sin afectar la continuidad del servicio o del negocio, esto último ya que sin un entorno de pruebas y totalmente integrado a lo que ya está en producción, es decir de las aplicaciones quehace uso de las bases de datos sería muy improbable de realizar sin detener los servicios y por ende con un fuerte impacto sobre la continuidad del negocio. Dentro de este escenario y haciendo uso de las muy en boga técnicas de vitalización, es que toma forma el parcheo virtual, del cual trata este articulo. 3. ESTADÍSTICAS DE ATAQUES A BASES DE DATOS El incremento de ataques a las bases de...
tracking img