SEGURIDAD DE LAS BASES DE DATOS
Páginas: 2 (365 palabras)
Publicado: 7 de marzo de 2015
SEGURIDAD DE LAS BASES DE DATOS
Principios básicos de seguridad de bases de datos
a) Identifique su sensibilidad: No se puede asegurar lo que no se conoce.
b) Evaluación de la vulnerabilidad yla configuración: Evalúe su configuración de bases de datos, para asegurarse que no tiene huecos de seguridad. Es necesario verificar que no se está ejecutando la base de datos con versiones queincluyen vulnerabilidades conocidas. Para ello se pueden considerar:
-Limitar el acceso a los procedimientos a ciertos usuarios.
-Delimitar el acceso a los datos para ciertos usuarios, procedimientos y/odatos.
-Declinar la coincidencia de horarios entre usuarios que coincidan.
c) Endurecimiento: Como resultado de una evaluación de la vulnerabilidad a menudo se dan una serie de recomendacionesespecíficas. Este es el primer paso en el endurecimiento de la base de datos. Otros elementos de endurecimiento implican la eliminación de todas las funciones y opciones que se no utilicen. Aplique unapolítica estricta sobre que se puede y que no se puede hacer, pero asegúrese de desactivar lo que no necesita.
d) Audite: Una vez que haya creado una configuración y controles de endurecimiento,realice auto evaluaciones y seguimiento a las recomendaciones de auditoría para asegurar que no se desvíe de su objetivo (la seguridad).
e) Monitoreo: Monitoreo en tiempo real de la actividad de base dedatos es clave para limitar su exposición, aplique o adquiera agentes inteligentes de monitoreo, detección de intrusiones y uso indebido.
f) Pistas de auditoria: La mayoría de las organizaciones enla actualidad emplean alguna forma de manual de auditoría de transacciones o aplicaciones nativas de los sistemas gestores de bases de datos. Sin embargo, estas aplicaciones son a menudodesactivadas, debido a:
Su complejidad
Altos costos operativos
Problemas de rendimiento
La falta de segregación de funciones y
La necesidad mayor capacidad de almacenamiento.
g) Autenticación,...
Principios básicos de seguridad de bases de datos
a) Identifique su sensibilidad: No se puede asegurar lo que no se conoce.
b) Evaluación de la vulnerabilidad yla configuración: Evalúe su configuración de bases de datos, para asegurarse que no tiene huecos de seguridad. Es necesario verificar que no se está ejecutando la base de datos con versiones queincluyen vulnerabilidades conocidas. Para ello se pueden considerar:
-Limitar el acceso a los procedimientos a ciertos usuarios.
-Delimitar el acceso a los datos para ciertos usuarios, procedimientos y/odatos.
-Declinar la coincidencia de horarios entre usuarios que coincidan.
c) Endurecimiento: Como resultado de una evaluación de la vulnerabilidad a menudo se dan una serie de recomendacionesespecíficas. Este es el primer paso en el endurecimiento de la base de datos. Otros elementos de endurecimiento implican la eliminación de todas las funciones y opciones que se no utilicen. Aplique unapolítica estricta sobre que se puede y que no se puede hacer, pero asegúrese de desactivar lo que no necesita.
d) Audite: Una vez que haya creado una configuración y controles de endurecimiento,realice auto evaluaciones y seguimiento a las recomendaciones de auditoría para asegurar que no se desvíe de su objetivo (la seguridad).
e) Monitoreo: Monitoreo en tiempo real de la actividad de base dedatos es clave para limitar su exposición, aplique o adquiera agentes inteligentes de monitoreo, detección de intrusiones y uso indebido.
f) Pistas de auditoria: La mayoría de las organizaciones enla actualidad emplean alguna forma de manual de auditoría de transacciones o aplicaciones nativas de los sistemas gestores de bases de datos. Sin embargo, estas aplicaciones son a menudodesactivadas, debido a:
Su complejidad
Altos costos operativos
Problemas de rendimiento
La falta de segregación de funciones y
La necesidad mayor capacidad de almacenamiento.
g) Autenticación,...
Leer documento completo
Regístrate para leer el documento completo.