Seguridad base de dado
Páginas: 10 (2342 palabras)
Publicado: 18 de febrero de 2011
República Bolivariana de Venezuela
Ministerio del Poder popular para la Educación Superior
Instituto Universitario de Tecnología
“José Antonio Anzoátegui”
Extensión Pto La Cruz
Edo Anzoátegui
Profesor: Integrantes
Richard Reyes Salazar, Erick
Sifontes, Víctor
Aguey, Leitzner
Pto La Cruz, Julio del 2007
I N T R O D U C C I Ó NHoy en día es muy importante tomar medidas de seguridad, para mantener la confidencialidad e integridad de nuestra información. La mayor parte de la información se encuentra almacenada en Bases de Datos, la cual se encuentra en texto claro, por lo que están expuestos a cualquier ataque, como sabemos las Base de datos es un conjunto auto descriptivo de registros integrados. Es decir,además de los datos fuente de la información contiene también una descripción de su propia estructura. Al hablar de seguridad hemos preferido centrarnos en la información misma, aunque a menudo se hable de seguridad informática, de seguridad de los sistemas de información o de seguridad de las tecnologías de las bases de datos En definitiva, las amenazas hechas realidad pueden llegar a impactar en losdatos, en las personas, en los programas, en los equipos, en la red y alguna incidencia en varios de ellos, como puede ser un incendio. Existen distintas formas de seguridad en las bases de datos todo depende de cual sea la mas idónea para asegurar la nuestra según sea la necesidad. El criterio principal que se utiliza para clasificar los SGBD es el modelo lógico en que se basan. Los modeloslógicos empleados con mayor frecuencia en los SGBD comerciales actuales son el relacional, el de red y el jerárquico. Algunos SGBD más modernos se basan en modelos orientados a objetos.
Seguridad en Base de Dato.
Hoy en día, las bases de datos son componentes cardinales de cualquier aplicación basada en web, permitiendo que los sitios web provean contenido dinámico. Debido a que informaciónconsiderablemente sensible o secreta puede ser almacenada en una base de datos, usted debe considerar seriamente la protección de sus bases de datos.
La seguridad de la base de datos esta implementada en varios niveles:
• Protección de los ficheros de la base de datos. Todos los ficheros almacenados en la base de datos estan protegidos contra escritura por cualquier cuenta que no seala del superusuario de Postgres.
• Las conexiones de los clientes al servidor de la base de datos estan permitidas, por defecto, únicamente mediante sockets Unix locales y no mendiante sockets TCP/IP. Ha de arrancarse el demonio con la opcion -i para permitir la conexion de clientes no locales.
• Las conexiones de los clientes se pueden restringir por dirección IP y/o por nombre deusuario mediante el fichero pg_hba.conf situado en PG_DATA.
• Las conexiones de los clientes pueden ser autentificadas mediante otros paquetes externos.
• A cada usuario de Postgres se le asigna un nombre de usuario y (opcionalmente) una contraseña. Por defecto, los usarios no tienen permiso de escritura a bases de datos que no hayan creado.
• Los usuarios pueden ser incluidos en grupos,y el acceso a las tablas puede restringirse en base a esos grupos.
Principios Básicos para la Seguridad
Todos sabemos que se debe considerar, la seguridad de la base de datos[pic] como lo más importante en el proceso de implementar soluciones que interactuen con información sensible, es decir, si los sistemas de administración base de datos (RDBMS) en la que todos confiamosimplícitamente, para llevar guardar nuestra data sensible, no son seguras, el impacto en nuestras vidas, y en general en nuestra sociedad podrían ser devastadores.
Entre las principales medidas de seguridad en un entorno de base de dato tenemos:
Confidencialidad:
Autorización en sistemas de bases de datos.
• Identificación y autenticación.
• Código y contraseña.
•...
Ministerio del Poder popular para la Educación Superior
Instituto Universitario de Tecnología
“José Antonio Anzoátegui”
Extensión Pto La Cruz
Edo Anzoátegui
Profesor: Integrantes
Richard Reyes Salazar, Erick
Sifontes, Víctor
Aguey, Leitzner
Pto La Cruz, Julio del 2007
I N T R O D U C C I Ó NHoy en día es muy importante tomar medidas de seguridad, para mantener la confidencialidad e integridad de nuestra información. La mayor parte de la información se encuentra almacenada en Bases de Datos, la cual se encuentra en texto claro, por lo que están expuestos a cualquier ataque, como sabemos las Base de datos es un conjunto auto descriptivo de registros integrados. Es decir,además de los datos fuente de la información contiene también una descripción de su propia estructura. Al hablar de seguridad hemos preferido centrarnos en la información misma, aunque a menudo se hable de seguridad informática, de seguridad de los sistemas de información o de seguridad de las tecnologías de las bases de datos En definitiva, las amenazas hechas realidad pueden llegar a impactar en losdatos, en las personas, en los programas, en los equipos, en la red y alguna incidencia en varios de ellos, como puede ser un incendio. Existen distintas formas de seguridad en las bases de datos todo depende de cual sea la mas idónea para asegurar la nuestra según sea la necesidad. El criterio principal que se utiliza para clasificar los SGBD es el modelo lógico en que se basan. Los modeloslógicos empleados con mayor frecuencia en los SGBD comerciales actuales son el relacional, el de red y el jerárquico. Algunos SGBD más modernos se basan en modelos orientados a objetos.
Seguridad en Base de Dato.
Hoy en día, las bases de datos son componentes cardinales de cualquier aplicación basada en web, permitiendo que los sitios web provean contenido dinámico. Debido a que informaciónconsiderablemente sensible o secreta puede ser almacenada en una base de datos, usted debe considerar seriamente la protección de sus bases de datos.
La seguridad de la base de datos esta implementada en varios niveles:
• Protección de los ficheros de la base de datos. Todos los ficheros almacenados en la base de datos estan protegidos contra escritura por cualquier cuenta que no seala del superusuario de Postgres.
• Las conexiones de los clientes al servidor de la base de datos estan permitidas, por defecto, únicamente mediante sockets Unix locales y no mendiante sockets TCP/IP. Ha de arrancarse el demonio con la opcion -i para permitir la conexion de clientes no locales.
• Las conexiones de los clientes se pueden restringir por dirección IP y/o por nombre deusuario mediante el fichero pg_hba.conf situado en PG_DATA.
• Las conexiones de los clientes pueden ser autentificadas mediante otros paquetes externos.
• A cada usuario de Postgres se le asigna un nombre de usuario y (opcionalmente) una contraseña. Por defecto, los usarios no tienen permiso de escritura a bases de datos que no hayan creado.
• Los usuarios pueden ser incluidos en grupos,y el acceso a las tablas puede restringirse en base a esos grupos.
Principios Básicos para la Seguridad
Todos sabemos que se debe considerar, la seguridad de la base de datos[pic] como lo más importante en el proceso de implementar soluciones que interactuen con información sensible, es decir, si los sistemas de administración base de datos (RDBMS) en la que todos confiamosimplícitamente, para llevar guardar nuestra data sensible, no son seguras, el impacto en nuestras vidas, y en general en nuestra sociedad podrían ser devastadores.
Entre las principales medidas de seguridad en un entorno de base de dato tenemos:
Confidencialidad:
Autorización en sistemas de bases de datos.
• Identificación y autenticación.
• Código y contraseña.
•...
Leer documento completo
Regístrate para leer el documento completo.