You are on page 1of 14

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA


SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
1

INFORMACIN GENERAL DEL CURSO

ESCUELA O UNIDAD:

SIGLA: ECBTI.

Escuela de Ciencias Bsicas Tecnologa e Ingeniera.


NIVEL:
CAMPO DE FORMACIN:
CURSO:
Seguridad en Bases de Datos.
TIPO DE CURSO:
N DE CRDITOS:

Especializacin.
Formacin Disciplinar Especifico

CDIGO: 233009
TericoPrctico.

N DE SEMANAS: 16 semanas.

Dos (2) Crditos acadmicos.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

El estudiante al iniciar el proceso de formacin en este curso debe contar


previamente con conocimientos en aspectos relacionados con: Los conceptos
bsicos de bases de datos y las diferentes herramientas de administracin de bases
de datos, el uso adecuado de algunas reas de conocimiento especfico para la
administracin, gestin y seguridad en bases de datos.

CONOCIMIENTOS PREVIOS:

Adicional a lo ya expuesto anteriormente es necesario mencionar que en este curso


dada su naturaleza terico prctica se manejaran herramientas informticas como es
el caso de:
Dominio de sistemas operativos.
Dominio de diseo de bases de datos.
Dominio del lenguaje SQL.
Conocimiento de la arquitectura cliente-servidor.
Seguridad en redes.
Administracin de servidores de red.
Administracin de sistemas manejadores de bases de datos.
As mismo se requiere que el estudiante tenga conocimientos bsicos en el uso de
herramientas telemticas como Skype, SkyDrive. Dropbox y Mindomo entre otras. As
como de herramientas ofimticas como Outlook, Microsoft Word, Microsoft Excel,
Microsoft Project, Microsoft Visio.

DIRECTOR DEL CURSO:


FECHA DE ELABORACIN:

Manuel Sierra Rodriguez


14/12/2014. Versin 1.0

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

El curso Seguridad en Bases de Datos corresponde al componente de


formacin postgradual de ingeniera aplicada; tiene como objetivo principal aplicar
los conceptos fundamentales de la seguridad informtica teniendo en cuenta la
conceptualizacin y contextualizacin para aplicarlos en la toma de decisiones de
la seguridad informtica de los diferentes sistemas computacionales.

DESCRIPCIN DEL CURSO:

Se presenta como un curso de postgrado de la especializacin en seguridad


informtica para los estudiantes matriculados en el programa de formacin
postgradual; el curso se enfoca en la ampliacin de los conocimientos tericos,
tcnicos y tecnolgicos de los estudiantes en el rea de la seguridad informtica,
tomando como base los modelos y estndares que se encuentran actualmente a
nivel nacional e internacional.
El curso tiene 2 crditos acadmicos y cuenta con dos unidades
didcticas:
Unidad 1. Conceptos bsicos de la Seguridad en Bases de Datos.
Unidad 2. Ataques a los sistemas de base de datos y Caractersticas de
seguridad en base de datos comerciales.
El curso es de carcter terico prctico y se divide principalmente en 2 partes, la
parte terica que es referente al estado del arte, que los estudiantes deben
conocer y aprender, y la parte prctica que se desarrolla por parte de los
estudiantes con la realizacin de cada una de las actividades que se proponen en el
curso.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
2

INTENCIONALIDADES FORMATIVAS

PROPSITO:

Fortalecer en los estudiantes los conocimientos fundamentales de la seguridad informtica como el esquema bsico de proteccin de
la informacin en las organizaciones, identificando los conceptos bsicos de un Sistema de Gestin de Seguridad de la Informacin y
las diferentes normas de seguridad informtica que pueden aplicarse a un proyecto de SGSI.
El estudiante administre y configure la seguridad de los sistemas de bases de datos implementando mecanismos para conservar la
integridad de datos, el control de acceso, mecanismos de respaldo y proteccin contra ataques.

COMPETENCIAS GENERALES DEL CURSO


El desarrollo de este curso intenta que el estudiante adquiera las siguientes competencias:
Cognitivas porque el estudiantes estar en la capacidad de manejar la conceptualizacin tcnica y operativa de los estndares de la
seguridad informtica.
Comprender las implicaciones del desarrollo y administracin de un sistema de gestin de seguridad de la informacin.
La comunicativa porque el estudiante ejercer interaccin y comunicacin entre el equipo de estndares de seguridad informtica a
travs de la interfaz de usuario que presentan los software bsico y de aplicacin.
Contextual, el estudiante a travs de la comprensin, identificacin y prctica podr utilizar las herramientas de desarrollo de
implementacin de sistemas de seguridad en bases de datos en cualquiera de los contextos en que se desenvuelva, ya sea en todo
su proceso formativo, en su entorno laboral o en su desempeo profesional.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
3

CONTENIDOS DEL CURSO

Esquema del contenido del curso:

Conceptos y seguridad en bases


de datos

Integridad de datos

Conceptos Bsicos en
seguridad en Bases de
Datos

Control de acceso y arquitectura


de seguridad

Ataques a los sistemas de base


de datos

Seguridad en
Bases de Datos
Ataques a los sistemas de bases
de Datos y caractersticas de
seguridad en base de datos
comerciales

Caractersticas de Seguridad en
las bases de datos

Sistemas Seguros de bases de


datos distribuidas y heterogneas
y auditorias de bases de datos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

NOMBRE DE LA
UNIDAD

CONTENIDOS DE
APRENDIZAJE
1. Conceptos y problemas de
seguridad en bases de datos.

Unidad 1. Conceptos
bsicos de la seguridad 2. Integridad de datos.
en bases de datos.
3. Control de acceso y arquitecturas
de seguridad.

Referencias Bibliogrficas Requeridas


Zorrilla, M. (2013). Desarrollo de Sistemas de Informacin. Recuperado de
http://ocw.unican.es/ensenanzas-tecnicas/desarrollo-de-sistemas-deinformacion/materiales/Sistemas-Informacion-6.pdf
Daz, V. Seguridad en bases de datos, Mdulo 1: Introduccin. Recuperado de
http://www.exabyteinformatica.com/uoc/Informatica/Seguridad_en_bases_de_dat
os/Seguridad_en_bases_de_datos_(Modulo_1).pdf

Alonso, J., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de datos,
Mdulo 2: Ataques a aplicaciones web. Recuperado de
1. Ataques a los sistemas de base de
http://www.exabyteinformatica.com/uoc/Informatica/Seguridad_en_bases_de_dat
datos.
os/Seguridad_en_bases_de_datos_(Modulo_2).pdf
Unidad 2. Ataques a los
sistemas de base de datos
y Caractersticas de
seguridad en base de
datos comerciales.

2. Caractersticas de seguridad en
base de datos comerciales.
3. Sistemas seguros de bases de
datos distribuidas y heterogneas y
Auditoria de bases de datos.

Alonso, J., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de datos,
Mdulo 3: Ataques a BB. DD., SQL injection. Recuperado de
http://www.exabyteinformatica.com/uoc/Informatica/Seguridad_en_bases_de_dat
os/Seguridad_en_bases_de_datos_(Modulo_3).pdf
Alonso, J., Daz, V., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de
datos, Mdulo 4: Auditora y desarrollo seguro. Recuperado de
http://www.exabyteinformatica.com/uoc/Informatica/Seguridad_en_bases_de_dat
os/Seguridad_en_bases_de_datos_(Modulo_4).pdf

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

Referencias
bibliogrficas
complementari
as

Fidel, M. (2008). Tcnicas comunes de Ataque a equipos con sistema operativo Unix o derivados. Recuperado de
http://books.google.com.co/books?id=QcuMSdfC_0AC&printsec=frontcover&hl=es&source=gbs_ge_summary_r&ca
d
=0#v=onepage&q&f=false
Sanchez, J. (2007). Sistemas gestores de bases de datos. Recuperado de
https://cortmore.wikispaces.com/file/view/Apuntes+completos+de+SGBD.pdf

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

4
Unidad

ACTIVIDADES DE APRENDIZAJE (Se debe diligenciar un cuadro por unidad segn sea necesario)

Contenido de
Aprendizaje

Competencia

Indicadores de Estrategia de
desempeo Aprendizaje

N
de
Sem

Evaluacin
Propsito

Unidad 1.
Conceptos bsicos
de la seguridad en
bases de datos.

1. Conceptos y
problemas de
seguridad en
bases de datos.
2. Integridad de
datos.
3. Control de
acceso y
arquitecturas de
seguridad.

Conocer las
amenazas y
requerimientos
de seguridad de
Bases de datos
y poder
disear e
implementar
reglas para
asegurar la
integridad de
los datos y las
transacciones.

Comprender los
requerimientos
de seguridad de
las bases de
datos.
Identificar las
principales
amenazas de las
bases de datos.
Disear e
implementar
reglas para
asegurar la
integridad de
los datos y las
transacciones
en una base de
datos.
Realizar
ajustes de
seguridad en
servidores y
motores de
bases de datos

7
Estrategia de
aprendizaje basada
en problemas.
Esta estrategia se desarrollar
en las siguientes fases:
Fase de Planificacin.
-Conceptualizacin de la
temtica propuesta.
- Identificacin del
problema.
- Presentacin de
propuestas de desarrollo
del problema.
Fase de Diseo y
Construccin.
- Actividades:
Creacin de base de datos
segn los parmetros
establecidos, revisar y
aplicar seguridad a la Base
de Datos.

Criterios de
Ponderaci
evaluacin
n
El estudiante
Los criterios de
40%
conocer la
evaluacin estn
necesidad y los
relacionados con
requerimientos de la el desarrollo de las
seguridad en las
actividades
bases de datos,
terico-prcticas
conocer las
propuestas.
posibles amenazas
y podr disear e
implementar
controles para
proteger la
informacin.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

Fase de Discusin.
- Discusin colectiva
frente al desarrollo
individual de la
actividad.
- El estudiante
muestra el
desarrollo de la
actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
Evaluacin y
Acreditacin.
- Entrega de
producto con todo el
proceso desarrollado
durante la actividad
en el que se
evidencien sus
logros y sus
oportunidades para
mejorar.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
Unidad 2.
Ataques a
los
sistemas
de base de
datos
y
Caractersti
cas
de
seguridad
en base de
datos
comerciale
s.

1. Ataques a los Conocer las


sistemas de base diferentes
de datos.
arquitecturas de
seguridad de base
2. Caractersticas
de datos e
de seguridad en
identificar los ms
base de datos
conocidos ataques
comerciales.
a la seguridad en
bases de datos y
3. Sistemas
aplicar las
seguros de bases
tecnologas de
de datos
seguridad para
distribuidas y
proteger el
heterogneas y
servidor de bases
Auditoria de
de datos contra
bases de datos.
dichos ataques.

Identificar las
diferentes
arquitecturas de
la seguridad de
base de datos.
Conocer los
principales
ataques a la
seguridad en
bases de
datos.
Conocer las
tecnologas de
seguridad para
proteger las
bases de datos y
el servidor de
bases de datos
contra ataques
a las bases de
datos.

Estrategia de
aprendizaje
basada en
problemas.
Esta estrategia se
desarrollar en las
siguientes fases:
Fase de
Planificacin.
-Conceptualizacin
de la temtica
propuesta.
- Identificacin del
problema.
- Presentacin de
propuestas de
desarrollo del
problema.
Fase de Diseo y
Construccin.
- Actividades:
Desarrollo de
actividades
comparativas de los
posibles ataques a las
base de datos segn los
parmetros
establecidos,
desarrollando el
informe de acuerdo a la
gua.
Fase de
Discusin.
- Discusin
colectiva frente al

10

El estudiante
conocer las
diferentes
arquitecturas de
seguridad
propondr
polticas para el
control de acceso
a diferentes
niveles de la base
de datos, tambin
identificar los
ms conocidos
ataques de
seguridad y
conocer como
aplicar las
tecnologas de
seguridad para
proteger el
entorno donde
operan las bases
de datos contra
diferentes
amenazas.

Los criterios de
evaluacin estn
relacionados con el
desarrollo de las
actividades tericoprcticas
propuestas y se
observan
claramente en la
siguiente rubrica.

35%

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________

desarrollo
individual de la
actividad.
- El estudiante
muestra el
desarrollo de la
actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
Evaluacin y
Acreditacin.
- Entrega de
producto con todo
el proceso
desarrollado
durante la actividad
en el que se
evidencien sus
logros y sus
oportunidades para
mejorar.

11

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
Evaluacin final

Reforzar los
conocimientos
tericos con
prcticas
referentes a la
seguridad en las
bases de datos
desde la
configuracin por
defecto y la
aplicacin de
seguridad
mediantes
actividades
practicas
Para prevenir
posibles ataques,
permitiendo
configurar de
forma adecuada
las bases de datos,
utilizados en la

Identificar y
exponer la
importancia de la
informacin y los
peligros en el que
se encuentra por
malas prcticas
de configuracin
del entorno de las
bases de datos,
vulnerabilidades
y posibles
ataques.
Expresar la
importancia de
la seguridad de
las bases de
datos.
Identificar la
configuracin
adecuada de las
bases de datos,
utilizados en la
administracin de
los datos.

12

Estrategia de
aprendizaje
basada en
proyectos.
Esta estrategia se
desarrollar en las
siguientes fases:
Fase de
Planificacin.
Conceptualizacin
- Identificacin del
asunto del proyecto
- Presentacin de
propuestas.
Fase de Diseo y
Construccin.
- Actividad:
Desarrollo de
las actividades
propuestas segn
las
especificaciones de
la gua del trabajo
final..

El estudiante con
el desarrollo de las
actividades
propuestas
adquirir
conceptos sobre la
importancia de la
seguridad de la
informacin y los
peligros en el que
se encuentra por
posibles ataques,
lo cual le
permitir
identificar
aspectos para
configurar de
forma adecuada
las bases
de datos,
utilizado
la
administr
acin de
los datos,
identifica
ndo

Los criterios de
evaluacin estn
relacionados con
el desarrollo de
las actividades
terico-prcticas
propuestas y se
observan
claramente en la
siguiente
rubrica.

25%

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
administracin de
Conocer tcnicas
los datos,
para detectar
identificando
vulnerabilidades
tcnicas para
y prevenir los
detectar las
posibles ataques
vulnerabilidades
a las bases de
peligrosos para las
datos.
bases de datos que
permitan realizar
Identificar y
adecuadamente
conocer las
mtricas de
mtricas de
seguridad que
seguridad que
solidifiquen los
solidifiquen los
buenos procesos y
buenos procesos
las prcticas en la
gestin de las bases y prcticas en la
Administracin
de datos de
de las bases de
cualquier
datos de cualquier
organizacin.
organizacin.

13

Fase de Discusin.
- Discusin colectiva
frente al desarrollo
de las actividades
segn lo especificado
en la gua.
- El estudiante
inicia el desarrollo
de la actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
evaluacin y
Acreditacin.
- Entrega de
producto en un
documento de los
resultados del
desarrollo de
la actividad
propuesta.

tcnicas para
detectar
vulnerabilidades,
los ataques al
ambiente donde
operan las bases
de datos y de ellas
mismas, que
permitan realizar
adecuadamente el
aseguramiento y
solidifiquen las
mejores prcticas
en la gestin de las
bases de datos de
cualquier
organizacin.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS

_______________________________________________________________________________________________________________
5

ESTRUCTURA DE EVALUACIN DEL CURSO

Tipo de evaluacin

Ponderacin

Autoevaluacin

Formativa

Coevaluacin

Formativa

Heteroevaluacin:
1.

2.

Participacin en el aula virtual, la presentacin de


trabajos escritos, sustentaciones,
proyecto de
aplicacin para el desarrollo de las unidades
propuestas y el componente prctico del curso.
Desarrollo componente practico

3. Evaluacin final: Proyecto aplicado

5 % Evaluacin Inicial

Puntaje Mximo
No aplica

No aplica

25 puntos

70% Evaluacin Intermedia


Actividades de formacin por cada

350 puntos

unidad y presentacin de prcticas.

25% Evaluacin Final


Trabajo final por proyecto

125 puntos

500

Total

14