Desarrollo Fase 2
Integrante No. 1
Leonardo Montilla Malaver
TABLA DE CONTENIDO
INTRODUCCION ..................................................................................................................................................3
1. AUTENTICACION EN BASES DE DATOS ..........................................................................................4
2. CIFRADO DE CONEXIONES Y DE INFORMACION EN BASES DE DATOS ..............................5
3. PRINCIPALES CAUSAS QUE GENERAN FALLAS DE SEGURIDAD EN LAS BASES DE
DATOS ....................................................................................................................................................................6
4. MECANISMOS DE RESPALDO DE LAS BASES DE DATOS Y PLAN DE RESPALDO ..............7
5. ARQUITECTURA DE UN MOTOR DE BASE DE DATOS ................................................................8
6. RESPONSABILIDADES EN LA PROTECCION DE LA INFORMACION ......................................9
6.1. Responsabilidades de los Administradores de Bases de Datos ...........................................................9
6.2. Responsabilidades de los Desarrolladores de Aplicaciones ................................................................9
CONCLUSIONES ................................................................................................................................................10
BIBLIOGRAFIA ..................................................................................................................................................11
Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad
Informática
Curso: Seguridad en Bases de Datos Código: 233009
INTRODUCCION
Las bases de datos se han convertido en herramientas claves especialmente en el entorno empresarial. Es así que
cualquier empresa utiliza un sistema de gestor de bases de datos.
Adicionalmente se encuentran descripciones de las metodologías que implementan algunos motores de bases de
datos para el gestor de la información, l igual que los factores de fallos que se han presentado, de ahí se parte para
también realizar ciertos estudios de casos para proponer situaciones en las que se implementen y mejoren los
sistemas de seguridad que hasta ahora se han planteado
Conocer los conceptos básicos sobre Seguridad en Bases de Datos es muy importante en el campo de la seguridad
informática, ya que mediante ella se pueden evitar desastres al nivel de las organizaciones
Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad
Informática
Curso: Seguridad en Bases de Datos Código: 233009
A continuación, el estudiante estudia 2 motores de bases de datos (1 relacional y 1 NoSQL) identificando los
mecanismos de autenticación de tipo lógico y basados en hardware que cuenta para asegurar y garantizar el acceso
a la información almacenada.
Aplicaciones implementadas en
como ASP.NET.
Por defecto MongoDB viene con la En MongoDB se debe configurar el
autenticación desactivada. Al servidor de base de datos para poder
activarla MongoDB posee soporte recibir conexiones desde fuera, ya que
para: por defecto solo permite conexiones
Mongo locales.
NoSQL DB
Manejo de autenticación
mediante usuario y contraseña.
Manejo de autorización
mediante el uso de roles.
Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad
Informática
Curso: Seguridad en Bases de Datos Código: 233009
A continuación, el estudiante con los 2 motores de bases de datos seleccionados en el punto No. 1, investiga sobre
cómo se cifran las conexiones y como se cifra la información en las bases de datos seleccionadas.
A continuación, el estudiante analiza los 2 motores de bases de datos seleccionados en el punto anterior (1
relacional y 1 NoSQL) identificando las causas que generan fallas de seguridad en las bases de datos seleccionadas.
A continuación, El estudiante selecciona uno de los motores de base de datos propuestos e investiga los tipos de
respaldo y mecanismo que cuenta para respaldar la información contenida.
A continuación, cada estudiante investiga sobre la arquitectura de un motor de base de datos, identificando las
principales características de seguridad.
Soporte de transacciones.
Escalabilidad, estabilidad y seguridad.
Soporta procedimientos almacenados.
Incluye también un potente entorno gráfico de administración, que permite el uso de comandos
DDL y DML gráficamente.
Permite trabajar en modo cliente-servidor, donde la información y datos se alojan en el servidor y
las terminales o clientes de la red sólo acceden a la información.
Además, permite administrar información de otros servidores de datos.
Implementación nativa de Business Intelligence
Servicios de Machine Learning
Características de seguridad:
A continuación, Los estudiantes describen las responsabilidades de los desarrolladores de aplicaciones y los
administradores de base de datos.
2. Modelado de Datos y Diseño de Base de Datos: El DBA debe tener conocimientos sobre recopilación
y análisis sobre los requerimientos del usuario para crear modelos de datos, utilizando las diferentes
etapas de la normalización.
3. Auditoria: El DBD debe determinar los usuarios y sus niveles de acceso para insertar, actualizar o
eliminar datos, y debe realizar auditoría sobre la base de datos.
4. Integración con aplicaciones: Debe tener el conocimiento adecuado para involucrarse en las tareas
de integración de las aplicaciones existentes en la organización con las bases datos que administra.
5. Resguardo y recuperación de datos: Debe crear y responder por la realización periódica de las copias
de seguridad, así como también diseñar e implementar un plan de recuperación para aquellos casos
que se presentes problemas con las bases de datos y están puedan ser restauradas con prontitud.
7. Planeación de la capacidad las bases de datos: debido al tamaño creciente de las bases de datos debe
gestionar los mecanismos adecuados incluyendo la gestión del hardware necesario.
CONCLUSIONES
SQL Server en su última versión 2017, presenta grandes novedades como la integración nativa de la inteligencia
de negocios con PowerBI, lo cual se convierte en una herramienta muy importante para la alta gerencia para la
toma de decisiones.
Es importante encriptar el tráfico hacia y desde las bases de datos mediante el uso de SSL.
La implementación de un plan de respaldo y aplicación es un componente importante del plan de continuidad del
servicio que se tenga.
Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación – VIACI
Escuela: Escuela De Ciencias Básicas Tecnología E Ingeniería Programa: Especialización en Seguridad
Informática
Curso: Seguridad en Bases de Datos Código: 233009
BIBLIOGRAFIA
Uso de SSL con una instancia de base de datos de Microsoft SQL Server,
https://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/SQLServer.Concepts.General.SSL.Using.ht
ml