Instituto Tecnológico Superior de la Región Sierra Ingeniería en informática Carrera: Tema: Unidad 4: Esquemas de seguridad Materia: Tópicos de base de datos Alumno: William Javier Ortiz de la Cruz Diciembre 2016

SEGURIDAD DE BASE DE DATOS 4. 1 Seguridad y respaldos ASPECTOS BÁSICOS DE LA SEGURIDAD DE BASE DE DATOS 1 2 3 Confidencialidad Accesibilidad Integridad

COPIA DE SEGURIDAD 4. 1 Seguridad y respaldos El proceso de copia de seguridad se complementa con otro conocido como restauración de los datos (en inglés restore), que es la acción de leer y grabar en la ubicación original u otra alternativa los datos requeridos.

¿Qué es espejo? 4. 1 Seguridad y respaldos Copia espejo (en inglés data mirroring) procedimiento de protección de datos y de acceso a los mismos en los equipos informáticos implementado en la tecnología de RAID1. Consiste en la idea básica de tener dos discos duros conectados.

¿Cómo funcionan? 4. 1 Seguridad y respaldos Uno es el principal y en el segundo se guarda la copia exacta del principal, almacenando cualquier cambio que se haga en tiempo real en las particiones, directorios, etc, creando imágenes exactas, etc. Tener 2 discos duros idénticos y que permiten, si todo está bien configurado, que ante el fallo del disco principal, el secundario tome el relevo, impidiendo la caída del sistema y la pérdida de los datos almacenados.

Mirroring 4. 1 Seguridad y respaldos En una base de datos tenemos un servidor principal/primario que mantiene la copia activa de la base de datos (BD accesible). Otro servidor de espejo que mantiene una copia de la base de datos principal y aplica todas las transacciones enviadas por el Servidor Principal (en el que no se podrá acceder a la BD). Y un servidor testigo/arbitro que permite recuperaciones automáticas ante fallos, monitoriza el servidor principal y el de espejo para en caso de caída cambiar los roles (servidor opcional, no es obligatorio).

¿Qué es replicación? 4. 1 Seguridad y respaldos Es un mecanismo utilizado para propagar y diseminar datos en un ambiente distribuido, con el objetivo de tener mejor performance y confiabilidad, mediante la reducción de dependencia de un sistema de base de datos centralizado. La réplica proporciona una manera rápida y confiable de diseminar la información corporativa entre múltiples localizaciones en un ambiente de negocio distribuido, permitiendo distribuir la información de manera confiable.

Replicación 4. 1 Seguridad y respaldos Beneficios Garantiza que el servicio ofrecido por la aplicación, no se vea interrumpido en caso de que se dé un fallo en alguna de las réplicas. La capacidad de servicio se ve incrementada cuando las peticiones efectuadas por los clientes únicamente implican consultas.

Métodos de recuperación 4. 1 Seguridad y respaldos Métodos de recuperación Respaldos globales Respaldos parciales Se respalda sólo una parte de la información (solamente una aplicación, una plataforma, los datos críticos o las bases nuevas, etc.) Como se ve, existen varios criterios para optar qué parte respaldar. Administración de base de datos Respaldos incrementales Respaldos diferenciales Respaldos simultáneos

¿Qué es la migración en base de datos? Es un proceso que se realiza para mover o trasladar los datos almacenados de un origen de datos a otro. Se requiere llevar a cabo cuando es necesario mover un esquema dentro del mismo servidor, o de un servidor a otro, así como para actualizar la versión del software, y hacer un cambio de manejador de bases de datos por el de otro fabricante o para cambiarlo a una plataforma de cómputo distinta.

4.2 Migración Inconsistencias Una solución es permitir inconsistencias temporales de este tipo y proveer un mecanismo de notificación para determinar qué objetos son inconsistentes y lograr así optimizar la migración de datos. Mejorar el desempeño de la base de datos. Cumplir con nuevos requerimientos de usuario de la aplicación o políticas de seguridad. La compatibilidad con otras aplicaciones. La actualización de versiones. La estandarización de la tecnología de información en la organización. Facilitar el intercambio de datos entre procesos. La reducción de costos que se puede tener al cambiar por software libre. El aumento en el volumen de datos, etc.

4.3 Monitoreo Tipos Monitoreo(Monitorizar) Es requerido con fines de auditoría. Ambos favorecen el buen funcionamiento de la base de datos, ya que se encargan de supervisar y analizar cada uno de los procesos y actividades para confirmar si se ajustan de acuerdo a los criterios establecidos. Monitoreo(Monitorizar) Monitoreo general de un DBMS Monitoreo de logs Monitoreo de modos de operación Monitoreo de espacio en disco

4.3 Monitoreo ¿Qué es un log? ¿Dónde se almacenan? Tipos Un archivo de log, es un registro oficial de monitoreo de eventos durante un rango de tiempo en particular. Mediante Actualización Diferida Mediante la Actualización Inmediata Paginación de sombra ¿Dónde se almacenan? Son almacenados o desplegados en el formato estándar, el cual es un conjunto de caracteres para dispositivos comunes y aplicaciones.

4.4 Auditoria Cuando se instala una zona no global, puede seleccionar auditar la zona exactamente como se audita la zona global. Para auditar la zona no global por separado, puede modificar los archivos de configuración de auditoría en la zona no global. Si el servicio de auditoría ya no es necesario en algún momento, este procedimiento devuelve el sistema al estado anterior a la habilitación de la auditoría. Si las zonas no globales se auditan, su servicio de auditoría también se deshabilita.

4.4 Auditoria viewar viewar_t Los registros de auditoría se almacenan en la tabla de bases de datos, audit_log. Estas tablas contienen la descripción textual completa o los nombres de los campos en el informe (que en la base de datos corresponden a las columnas en la tabla). Las dos vistas son las siguientes: viewar viewar_t