Seguridad En Base De Datos
Hoy en día, las bases de datos son componentes cardinales de cualquier aplicación basada en web, permitiendo que los sitios web provean contenido dinámico. Debido aque información considerablemente sensible o secreta puede ser almacenada en tales bases de datos, usted debe considerar seriamente la forma de protegerlas.
Para recuperar o almacenar cualquierinformación necesita conectarse a la base de datos, enviar una consulta válida, recoger el resultado y cerrar la conexión. Hoy en día, el lenguaje de consultas usado comúnmente en estas interacciones esel Lenguaje de Consultas Estructurado (SQL por sus siglas en inglés). Puede apreciar cómo un atacante puede intentar acometidas con una consulta SQL.
La mayoría de las bases de datos contienen,propietario y/o información privada. Esto puede incluir información del cliente, sueldos de empleado, registros de pacientes, números tarjetas de crédito. La clave para mantener esta información de formasegura es la confidencialidad y las empresas que no puedan garantizar la seguridad de esta información confidencial de riesgos de vergüenza, sanciones económicas, y a veces incluso de la mismaempresa.
Seguridad
Es la capacidad del Sistema para proteger Datos, Servicios y Recursos de usuarios no autorizados. El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/odaño, y que en cierta manera es infalible. Confidencialidad: nos dice que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados novan a convertir esa información en disponible para otras entidades. Integridad: significa que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada.Disponibilidad: indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negación de servicio
Diseñar los mecanismos de seguridad de una BD
Los...
Regístrate para leer el documento completo.