secundaria
Páginas: 4 (761 palabras)
Publicado: 10 de julio de 2014
Principales fallas de seguridad en una Base de Datos
1. Las organizaciones a veces no identifican donde residen sus datos sensibles.
Muchas veces dentro de las empresas tienen muchas bases dedatos (10, 100, 1000) y al los DBA tienen dificultades para seguir o identificar la información sensible.
En este caso lo que haria yo es elaborar un sistema de informacion para tener un mejorcontrol de cada b.d , haciendo la clasificacion por uso o por accesibilidad a la b.d para que en el caso de buscar la informacion necesesaria que solicitemos no, nos demore mucho tiempo, buscando enque b.d se encuentra.
2. El monitoreo de la seguridad es irregular.
Ya que la información puede estar en distintas bases de datos y en destinos SMDB, cada uno de ellos tiene su propio software opolítica de seguridad que no siempre es aplicable a otros sistemas.
Trataria de que todas las B.D estuvieran en un mismo SMDB o al menos dos diferenes para no tener muchos problemas al trabajar convarios manejadores diferentes, en el caso que la empresa no lo autorice lo que pensaria es en base de datos viene con paquetes adicionales de todas las formas y tamaños que en su mayoría rara vez sonutilizados por una sola organización. Dado que nuestro trabajo es reducir los ataques a la B.D las empresas necesitan buscar los paquetes que no utilizan y desactivarlos. Esto no sólo reduce losriesgos de ataques (0)day a través de estos vectores, sino que también simplificara la gestión de parches.
3. Los usuarios con privilegios ejecutan sin control.
Por lo común no se ponen cuotas deejecución sobre las bases de datos, ni tampoco se dan de baja los usuarios que ya no se ocupan.
Lo mas recomendable de hacer es que los usuarios sólo reciban privilegios por parte de grupos ofunciones y sean manejados colectivamente. De esta forma será más fácil eliminar derechos a un usuario con simplemente eliminarlo del grupo, sin que queden derechos ocultos u olvidados asignados a dicho...
1. Las organizaciones a veces no identifican donde residen sus datos sensibles.
Muchas veces dentro de las empresas tienen muchas bases dedatos (10, 100, 1000) y al los DBA tienen dificultades para seguir o identificar la información sensible.
En este caso lo que haria yo es elaborar un sistema de informacion para tener un mejorcontrol de cada b.d , haciendo la clasificacion por uso o por accesibilidad a la b.d para que en el caso de buscar la informacion necesesaria que solicitemos no, nos demore mucho tiempo, buscando enque b.d se encuentra.
2. El monitoreo de la seguridad es irregular.
Ya que la información puede estar en distintas bases de datos y en destinos SMDB, cada uno de ellos tiene su propio software opolítica de seguridad que no siempre es aplicable a otros sistemas.
Trataria de que todas las B.D estuvieran en un mismo SMDB o al menos dos diferenes para no tener muchos problemas al trabajar convarios manejadores diferentes, en el caso que la empresa no lo autorice lo que pensaria es en base de datos viene con paquetes adicionales de todas las formas y tamaños que en su mayoría rara vez sonutilizados por una sola organización. Dado que nuestro trabajo es reducir los ataques a la B.D las empresas necesitan buscar los paquetes que no utilizan y desactivarlos. Esto no sólo reduce losriesgos de ataques (0)day a través de estos vectores, sino que también simplificara la gestión de parches.
3. Los usuarios con privilegios ejecutan sin control.
Por lo común no se ponen cuotas deejecución sobre las bases de datos, ni tampoco se dan de baja los usuarios que ya no se ocupan.
Lo mas recomendable de hacer es que los usuarios sólo reciban privilegios por parte de grupos ofunciones y sean manejados colectivamente. De esta forma será más fácil eliminar derechos a un usuario con simplemente eliminarlo del grupo, sin que queden derechos ocultos u olvidados asignados a dicho...
Leer documento completo
Regístrate para leer el documento completo.