Sistema de Gestión de Bases de Datos (SGBD)

Entre los componentes del SGBD podemos destacar el núcleo (kemel). El catálogo (componente
fundamental para asegurar la seguridad de la base de datos), las utilidades para el administrador
de la base de datos (entre las que se suelen encontrar algunas para crear usuarios, conceder
privilegios y resolver otras cuestiones relativas a la confidencialidad): las que ve encargan de la
recuperación de la BD: rearranque, copias de respaldo, archives diarios. etc. y algunas funciones
de auditoría, así como los lenguajes de cuarta generación (L4G) que incorpora el propio SGBD.

Software de auditoria
Son paquetes que pueden emplearse para facilitar la labor del auditor, en cuarto a la extracción
de datos de la base, el seguimiento de las transacciones, datos de prueba, etc.
Sistema de monitorización y ajuste (tuning)
Este tipo de sistemas complementan las facilidades ofrecidas por el propio SGBD. ofreciendo
mayor información pura optimizar el sistema. llegando a ser en determinadas ocasiones
verdaderos sistemas expertos que proporcionan la estructura óptima de la base de datos y de
cienos parámetro» del SGBD y del SO.

Sistema Operativo (SO)

El SO es una pieza clave del entorno, puesto que el SGBD se apoyará, en mayor o menor medida
(según se trate de un SGBD independiente o dependiente) en los servicios que le ofrezca; el SO
en cuanto a control de memoria, gestión de áreas de almacenamiento intermedio (buffen),
manejo de errores, control de confidencialidad, mecanismos de interbloqueo, etc.

Monitor de Transacciones
Algunos autores lo incluyen dentro del propio SGBD. pero actualmente, puede considerarse un
elemento más del entorno con responsabilidades de confidencialidad y rendimiento.

Protocolos y Sistemas Distribuidos

Cada vez más se están accediendo a las bases de datos a través de redes, con lo que el riesgo de
violación de la confidencialidad e integridad se acentúa. También las bases de datos distribuidas
pueden presentar graves riesgos de seguridad.
Moeller establece cinco objetivos de control a la hora de revisar la distribución de datos:
1. El sistema de proceso distribuido debe tener una función de administración de datos
centralizada que establezca estándares generales para la distribución de datos a través de las
aplicaciones.
2. Deben establecerse unas funciones de administración de datos y de base de datos fuertes,
para que puedan controlar la distribución de los datos.
3. Deben existir pistas de auditoria para todas las actividades realizadas por las aplicaciones
contra sus propias bases de datos y otras compartidas.
4. Deben existir controles software para prevenir interferencias de actualización sobre las bases
de datos en sistemas distribuidos.
5. Deben realizarse las consideraciones adecuadas de costes y beneficios en el diserto de
entornos distribuidos.

Paquete de seguridad
Existen en el mercado varios productos que permiten la implantación efectiva de una política de
seguridad, puesto que centralizan el control de accesos, la definición de privilegios, perfiles de
usuario, etc.
Diccionarios de datos
Este tipo de sistemas, que empezaron a implantarse en los años sétenta. También juegan un
papel primordial en el entorno de los SGBD en cuanto a la integración de componentes y al
cumplimiento de la seguridad de tos dalos.

Herramientas CASE (Computer Aided System/Software Engineering). IPSE (Integrated Project

Support Environments)
Desde la década pasada venimos asistiendo a una gran difusión de este tipo de herramientas
como soporte al diseño y concepción de sistemas de información, Constituyen una herramienta
clase para que el auditor pueda revisar el diseño de la base de datos, comprobar si se ha
empleado correctamente la metodología y asegurar un nivel mínimo de calidad.

Lenguajes de Cuarta Generación (L4G) independientes

Los lenguajes de cuarta generación son ciertas herramientas prefabricadas, que aparentemente
dan lugar a un lenguaje de programación de alto nivel que se parece más al idioma inglés que a
un lenguaje de tercera generación, porque se aleja más del concepto de "procedimiento".
Pueden acceder a bases de datos.

Facilidades de usuario
Con la aparición de interfaces gráficas fáciles de usar (con menús, ratón, ventanas, etc.) se ha
desarrollado toda una serie de herramientas que permiten al usuario final acceder a los datos
sin tener que conocer la sintaxis de les lenguajes del SGBD.

Herramientas de "minería de datos"

En los últimos artos ha explosionado el fenómeno de los almacenes de datos Datawarehouses y
las herramientas para la explotación o “minería” de datos (datamining). Estas herramientas
ofrecen soporte a la toma de decisiones sobre datos de calidad integrados en el almacén de
datos.

Aplicaciones
El auditor deberá controlar que las aplicaciones no atentan contra la integridad de los datos de
la base.