1.

Como manejar la seguridad en una base de datos

2. Como se administra a los usuarios en una base de datos.
3. Como identificar cules son los perfiles que requiere una base de datos
4. Como se generar las copias de seguridad, como se administran.
5. Que hacer en caso de un fallo. Como recuperar la base de datos

La seguridad en las bases de datos es un tema muy amplio que comprende muchos conceptos,
entre los cuales
se incluyen los siguientes:
Temas legales y ticos en relacin con el derecho de acceso a determinada informacin, temas de
polticas a nivel gubernamental, institucional o de empresa en relacin con los tipos de informacin
que no debera estar disponible pblicamente, temas relativos al sistema, como los niveles del
sistema en los que se deberan reforzar las distintas funciones de seguridad.
hay que tener en cuenta tres reas diferenciadas:
Seguridad fsica: sistemas hardware, soportes, dependencias, etc. La seguridad seguridad fsica
siempre es importante, aunque este artculo se va a centrar en las particularidades de las bases de
datos.
Seguridad lgica: aplicaciones, protocolos, procesos informticos, elementos de proteccin de
red, etc.
Seguridad poltico-corporativa: legislacin aplicable, la poltica general, normas, procedimientos,
convenciones internas, etc.

Amenazas a las bases de datos.

Prdida de integridad.
Prdida de disponibilidad
Prdida de confidencialidad
Para proteger las bases de datos contra estos tipos de amenazas, es habitual implementar cuatro
tipos de medidas de control: control de accesos, control de inferencias, control de flujo y cifrado
TIPOS DE MECANISMOS DE SEGURIDAD EN BASES DE DATOS

Mecanismos de seguridad discrecionales. Se utilizan para conceder permisos a

usuarios, incluyendo la capacidad de acceso a determinados archivos de datos, registros o
campos en un modo en concreto(lectura, insercin, borrado o actualizacin).

Mecanismos de seguridad obligatorios. Se utilizan para reforzar la seguridad a varios

niveles mediante la clasificacin de los datos y de los usuarios en varias clases de
seguridad (o niveles) para despus implementar la poltica de seguridad adecuada a la
organizacin.

Medidas de control

Existen cuatro medidas de control principales que se utilizan para proporcionar seguridad a los
datos en las bases de datos. Son las siguientes:

Control de accesos.
Control de inferencias.
Control de flujo.
Cifrado de datos.

el administrador de la base de datos (DBA) es el responsable principal de la gestin de un sistema

de base de datos
1. Creacin de cuentas. Mediante esta accin se crea una nueva cuenta y contrasea para
posibilitar el
acceso al DBMS a un usuario o grupo de usuarios.
2. Concesin de privilegios. Esta accin permite al DBA conceder determinados permisos a
determinadas
cuentas.
3. Retirada de privilegios. Esta accin permite al DBA retirar (cancelar) determinados permisos
concedidos
previamente a determinadas cuentas.
4. Asignacin del nivel de seguridad. Esta accin consiste en asignar cuentas de usuario al nivel
de clasificacin de seguridad adecuado.
La seguridad en el acceso a la informacin puede reforzarse considerablemente si en la aplicacin
que consulta a la base de datos se emplean mecanismos de autenticacin fuerte, como pueden
ser:

Autorizaciones
Vistas
Backup y recuperacin
Integridad
Encriptado
Procedimientos asociados
Tokens de autenticacin.
Certificados digitales almacenados en tarjetas inteligentes.
Dispositivos de autenticacin biomtrica.

El control de acceso discrecional

El control de acceso obligatorio
Control de accesos basado en roles
Control de acceso XML
Polticas de control de acceso para el comercio electrnico y la Web
Cifrado con clave pblica
Firmas digitales
Mantenimiento de la privacidad

Implementacin

Auditora Continua de los Datos Sensitivos en Uso

Deteccin de Accesos No Autorizados, Actividad Fraudulenta

Bloqueo en Tiempo Real de Ataques

Ayuda a Reforzar las Polticas y Cumplimiento
Evaluacin y Parchado Virtual de Vulnerabilidades
Administracin Efectiva de Derechos de Acceso de Usuarios en la Base
de Datos

Como se administra a los usuarios en una base de datos.