• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • 2
    CommentGo Back
Download
 
 
2009
UNIVERSIDAD NACIONAL DE TRUJILLO
 
ESCUELA DE INFORMATICA
[
SEGURIDAD EN BASES DE DATOS
] 
El presente trabajo trata de abordar el área de seguridad en las base de datos, empleando métodosencriptación. Explicamos los diferentes tipos de encriptación de datos tanto en la comunicacióncomo en el almacenamiento.
 
UNIVERSIDAD NACIONAL DE TRUJILLO
SEGURIDAD EN BASES DE DATOS
2
 
SEGURIDAD EN BASES DE DATOS
Resumen:
el presente trabajo trata de abordar el área de seguridad en lasbase de datos, empleando encriptación. Explicamos los diferentes tipos deencriptación de datos tanto en la comunicación como en elalmacenamiento.
1.
 
INTRODUCCIÓN
En los últimos años el tema de la seguridad en los sistemas se ha tornado en un asunto de primeraimportancia dado el incremento de prestaciones de las mismas, así como la imparable ola deataques o violaciones a las barreras de acceso a los sistemas implementados en aquellas. Los"incidentes de seguridad" reportados continúan creciendo cada vez a un ritmo más acelerado, a lapar de la masi
ficación del Internet y de la complejidad del software desarrollado. Teniendo
presente que no existe un sistema seguro pero que si se puede proteger es que existen métodospara proteger los datos de un sistema así mismo recomendaciones para el uso de dichos sistemas.La mayoría de las bases de datos contienen, propietario y/o información privada. Esto puedeincluir información del cliente, sueldos de empleado, registros de pacientes, números tarjetas decrédito. La clave para mantener esta información de forma segura es la confidencialidad y lasempresas que no puedan garantizar la seguridad de esta información confidencial de riesgos devergüenza, sanciones económicas, y a veces incluso de la misma empresa.
2.
 
SEGURIDAD
Es la capacidad del Sistema para proteger Datos, Servicios y Recursos de usuarios no autorizados.El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y que encierta manera es infalible.
 
Con
fidencialidad:
nos dice que los objetos de un sistema han de ser accedidos únicamentepor elementos autorizados a ello, y que esos elementos autorizados no van a convertir esainformación en disponible para otras entidades.
 
 
Integridad:
significa que los objetos sólo pueden ser modificados por elementos autorizados,y de una manera controlada.
 
 
Disponibilidad:
indica que los objetos del sistema tienen que permanecer accesibles aelementos autorizados; es el contrario de la negación de servicio.
2.1
 
De qué nos queremos proteger
A continuación se presenta una relación de los elementos que potencialmente puedenamenazar a nuestro sistema.
 
Personas
o
 
Pasivos:
aquellos que husmean por el sistema pero no lo modifican/ destruyen.
o
 
Activos:
aquellos que dañan el objetivo atacado o lo modifican en su favor.Describiremos algunos de ataques que realizan las personas:
o
 
Personal
o
 
Ex-empleados
o
 
Curiosos
o
 
Hackers
o
 
Terroristas
 
UNIVERSIDAD NACIONAL DE TRUJILLO
SEGURIDAD EN BASES DE DATOS
3
 
 
Amenazas Lógicas
o
 
Software incorrecto
o
 
Herramientas de seguridad
o
 
Puertas traseras
o
 
Canales cubiertos
o
 
Virus
o
 
Gusanos
o
 
Caballos de Troya
3.
 
ENCRIPTACION
La mayor parte de bases de datos contienen la información sensible, propia, y/o privada. Estopuede incluir la información de cliente, salarios de empleado, registros pacientes, números de latarjeta de crédito - la lista continúa y sobre. La llave al mantenimiento de esta información en unamanera segura es la confidencialidad - y las empresas que no pueden asegurar la seguridad(elvalor) para la vergüenza de riesgo confidencial de la información, penas financieras, y a veces aúnel negocio sí mismo. ¿Haría usted el negocio con un banco(una orilla) si usted descubriera que lacuenta de otros clientes infor-mation (incluyendo la información que puede ser usada hacertransferencias de cable) con frecuencia se filtraba y usó por criminales?
3.1.
 
ENCRIPTACION DE DATOS EN TRANSITO
La mayoría de los ambientes de base de datos utilizan TCP/IP y el servidor de base de datosescucha algunos puertos y acepta las conexiones iniciadas por los clientes de la base de datos.Mientras que los puertos son configurables, la mayoría de la gente utiliza los puertos por defectodel servidor que esta usando, por ejemplo: puerto 1433 para el servidor de Microsoft SQL, puerto1521 para Oracle, puerto 4100 para Sybase, puerto 50000 para DB2, y puerto 3306 para MySQL.Los clientes de la base de datos se conectan con el servidor sobre estos puertos predefinidos parainiciar una comunicación, dependiendo del tipo de la base de datos y la configuración del servidor,redireccionando a otro puerto o terminando la comunicación entera sobre el mismo puerto delservidor.En un de alto nivel, esto significa que con las herramientas derechas y el acceso correcto a la red,cualquiera puede golpear ligeramente en sus conversaciones de la base de datos y escuchar detrásde las puertas encendido el acceso de base de datos - capturando y robando ambas lasdeclaraciones que usted publica tan bien como los datos volvió por el servidor de base de datos.Meterse en tu base de datos de comunicaciones es relativamente fácil, porque la base de datos decomunicaciones son en su mayoría en texto en claro-o lo suficientemente cerca para borrar texto.Por lo tanto, mediante el uso de los servicios públicos y en su mayoría simples herramientas libres,que un hacker pueda escuchar y robar información. La manera de evitar que esto suceda-y el temade esta sección es para encriptar las comunicaciones entre la base de datos de clientes y servidoresde bases de datos. Este tipo de cifrado es llamado cifrado de los datos en tránsito porque todos (ode las piezas), las comunicaciones entre el cliente y el servidor están encriptadas. La encriptaciónse produce en los extremos. Aunque aún no he de definir qué criterios de valoración son (y serándiferentes en los distintos sistemas de cifrado), una parte cifrar los datos se transmitan a través dela red y el otro-el que descifrar los datos almacenados en las tablas y los datos utilizados en laaplicación no está cifrada.
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...