Base De Datos
Páginas: 18 (4449 palabras)
Publicado: 19 de mayo de 2012
UNIVERSIDAD DE COSTA RICA
SEDE DEL PACÍFICO
FACULTAD DE CIENCIAS ECONOMICAS.
ESCUELA DE ADMINISTRACION DE NEGOCIOS
DN-0472 GERENCIA DE SISTEMAS DE BASE DE DATOS
SEGURIDAD EN LAS BASES DE DATOS
Fecha de entrega
25 de junio del 2010
l Ciclo
-2010-
Índice de contenido
Objetivos 4
INTRODUCCIÓN 5
SEGURIDAD DE LAS BASES DE DATOS 6
Seguridad: 6
Confidencialidad:6
Integridad: 6
Disponibilidad: 6
Personas 7
Diseño de Bases de Datos 7
Encriptación 8
Encriptación de datos en tránsito 9
Anatomía de la Vulnerabilidad: Sniffing De Datos 10
Uso de SSL para conexiones de base de datos segura 10
Túneles Intérpretes de Órdenes Seguras (SSH) 11
IPSec (Internet Protocol security) 13
Encriptación de datos en reposo. 14
Anatomía de la vulnerabilidad.14
Opciones de Aplicación. 15
Cifrado en la Capa de Aplicación 15
Cifrado en el Sistema de Archivos 15
Cifrado de Bases de Datos 16
Rendimiento. 17
Ejemplo de una base de datos asegurada 18
Trusted ORACLE 18
Mecanismos de seguridad 18
Usuarios y esquemas 19
Dominio de Seguridad 19
Políticas de Seguridad 19
Autentificación de usuarios 20
Seguridad de Sistemas Operativos 20
Políticade Seguridad de Usuarios 20
Seguridad del Usuario General: 20
Seguridad de Usuario-Final 21
Seguridad de Administrador 21
Seguridad de Desarrollador de Aplicaciones 21
Seguridad de Administrador de Aplicaciones 22
Cierre de Cuenta: 22
Expiración de las passwords: 22
Verificación en la complejidad de passwords: 22
CONCLUSIÓN 22
Referencia bibliográfica. 23Objetivos
• Analizar los principales aspectos que se deben tomar en cuenta para garantizar la seguridad en las bases de datos.
- Detallar los elementos que podrían representar una amenaza para nuestro sistema.
- Investigar la manera de frenar el impacto que puedan tener estas amenazas en el funcionamiento eficaz de una base de datos.
• Estudiar los diseños de las bases de datos que mepermitan tomar las medidas pertinentes para incrementar la seguridad en la misma.
- Definir los medios que se utilizan en las bases de datos para garantizar la seguridad de los datos.
- Explicar mediante todos los medios posibles todos los beneficios que trae consigo una base de datos que binde las medidas de seguridad necesarias para lograr el éxito de la misma.INTRODUCCIÓN
En los últimos años el tema de la seguridad en los sistemas se ha tornado en un asunto de primera importancia dado el incremento de prestaciones de las mismas, así como la imparable ola de ataques o violaciones a las barreras de acceso a los sistemas implementados en aquellas. Los "incidentes de seguridad" reportados continúan creciendo cada vez a un ritmo más acelerado, a la parde la masificación del Internet y de la complejidad del software desarrollado. Teniendo presente que no existe un sistema seguro pero que si se puede proteger es que existen métodos para proteger los datos de un sistema así mismo recomendaciones para el uso de dichos sistemas.
La mayoría de las bases de datos contienen, propietario y/o información privada. Esto puede incluir información delcliente, sueldos de empleado, registros de pacientes, números tarjetas de crédito. La clave para mantener esta información de forma segura es la confidencialidad y las empresas que no puedan garantizar la seguridad de esta información confidencial de riesgos de vergüenza, sanciones económicas, y a veces incluso de la misma empresa.
SEGURIDAD DE LAS BASES DE DATOS
1Seguridad:
Es la capacidad del Sistema para proteger datos, servicios y recursos de usuarios no autorizados. El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y que en cierta manera es infalible.
En cualquier caso hay tres aspectos principales, como distintas vertientes de la seguridad.
2 Confidencialidad:
Nos dice que los objetos de un sistema han...
SEDE DEL PACÍFICO
FACULTAD DE CIENCIAS ECONOMICAS.
ESCUELA DE ADMINISTRACION DE NEGOCIOS
DN-0472 GERENCIA DE SISTEMAS DE BASE DE DATOS
SEGURIDAD EN LAS BASES DE DATOS
Fecha de entrega
25 de junio del 2010
l Ciclo
-2010-
Índice de contenido
Objetivos 4
INTRODUCCIÓN 5
SEGURIDAD DE LAS BASES DE DATOS 6
Seguridad: 6
Confidencialidad:6
Integridad: 6
Disponibilidad: 6
Personas 7
Diseño de Bases de Datos 7
Encriptación 8
Encriptación de datos en tránsito 9
Anatomía de la Vulnerabilidad: Sniffing De Datos 10
Uso de SSL para conexiones de base de datos segura 10
Túneles Intérpretes de Órdenes Seguras (SSH) 11
IPSec (Internet Protocol security) 13
Encriptación de datos en reposo. 14
Anatomía de la vulnerabilidad.14
Opciones de Aplicación. 15
Cifrado en la Capa de Aplicación 15
Cifrado en el Sistema de Archivos 15
Cifrado de Bases de Datos 16
Rendimiento. 17
Ejemplo de una base de datos asegurada 18
Trusted ORACLE 18
Mecanismos de seguridad 18
Usuarios y esquemas 19
Dominio de Seguridad 19
Políticas de Seguridad 19
Autentificación de usuarios 20
Seguridad de Sistemas Operativos 20
Políticade Seguridad de Usuarios 20
Seguridad del Usuario General: 20
Seguridad de Usuario-Final 21
Seguridad de Administrador 21
Seguridad de Desarrollador de Aplicaciones 21
Seguridad de Administrador de Aplicaciones 22
Cierre de Cuenta: 22
Expiración de las passwords: 22
Verificación en la complejidad de passwords: 22
CONCLUSIÓN 22
Referencia bibliográfica. 23Objetivos
• Analizar los principales aspectos que se deben tomar en cuenta para garantizar la seguridad en las bases de datos.
- Detallar los elementos que podrían representar una amenaza para nuestro sistema.
- Investigar la manera de frenar el impacto que puedan tener estas amenazas en el funcionamiento eficaz de una base de datos.
• Estudiar los diseños de las bases de datos que mepermitan tomar las medidas pertinentes para incrementar la seguridad en la misma.
- Definir los medios que se utilizan en las bases de datos para garantizar la seguridad de los datos.
- Explicar mediante todos los medios posibles todos los beneficios que trae consigo una base de datos que binde las medidas de seguridad necesarias para lograr el éxito de la misma.INTRODUCCIÓN
En los últimos años el tema de la seguridad en los sistemas se ha tornado en un asunto de primera importancia dado el incremento de prestaciones de las mismas, así como la imparable ola de ataques o violaciones a las barreras de acceso a los sistemas implementados en aquellas. Los "incidentes de seguridad" reportados continúan creciendo cada vez a un ritmo más acelerado, a la parde la masificación del Internet y de la complejidad del software desarrollado. Teniendo presente que no existe un sistema seguro pero que si se puede proteger es que existen métodos para proteger los datos de un sistema así mismo recomendaciones para el uso de dichos sistemas.
La mayoría de las bases de datos contienen, propietario y/o información privada. Esto puede incluir información delcliente, sueldos de empleado, registros de pacientes, números tarjetas de crédito. La clave para mantener esta información de forma segura es la confidencialidad y las empresas que no puedan garantizar la seguridad de esta información confidencial de riesgos de vergüenza, sanciones económicas, y a veces incluso de la misma empresa.
SEGURIDAD DE LAS BASES DE DATOS
1Seguridad:
Es la capacidad del Sistema para proteger datos, servicios y recursos de usuarios no autorizados. El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y que en cierta manera es infalible.
En cualquier caso hay tres aspectos principales, como distintas vertientes de la seguridad.
2 Confidencialidad:
Nos dice que los objetos de un sistema han...
Leer documento completo
Regístrate para leer el documento completo.