La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Bases de Datos

Publicada porLuis de la Fuente Gil Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Seguridad en Bases de Datos"— Transcripción de la presentación:

1 Seguridad en Bases de Datos
Principios básicos

2 Introducción La gran mayoría de los datos sensibles del mundo están almacenados en sistemas gestores de bases de datos comerciales tales como Oracle, Microsoft SQL Server entre otros, y atacar una bases de datos es uno de los objetivos favoritos para los criminales.

3 Introducción Esto puede explicar por qué los ataques externos, tales como inyección de SQL, subieron 345% en 2009. Según un estudio publicado en febrero de The Independent Oracle Users Group, casi la mitad de todos los usuarios de Oracle tienen al menos dos parches sin aplicar en sus manejadores de bases de datos.

4 Seguridad típica empresarial
Mientras que la atención generalmente se ha centrado en asegurar los perímetros de las redes por medio de, firewalls, IDS / IPS y antivirus, cada vez más las organizaciones se están enfocando en la seguridad de las bases de datos con datos críticos, protegiéndolos de intrusiones y cambios no autorizados.

5 Principios básicos de seguridad de bases de datos
Identifique su sensibilidad Evaluación de la vulnerabilidad y la configuración Endurecimiento Audite Monitoreo Pistas de auditoria Autenticación, control de acceso, y Gestión de derechos

6 Identifique su sensibilidad
Confeccione un buen catálogo de tablas o datos sensibles de sus instancias de base de datos. Desarrolle o adquiera herramientas de identificación de ataques, es decir, implementar mecanismos de control detectivos.

7 Evaluación de la vulnerabilidad y la configuración
Evalúe su configuración de bases de datos, para asegurarse que no tiene huecos de seguridad. Esto incluye la verificación de la forma en que se instaló la base de datos y su sistema operativo (por ejemplo, la comprobación privilegios de grupos de archivo -lectura, escritura y ejecución- de base de datos y bitácoras de transacciones).

8 Evaluación de la vulnerabilidad y la configuración
Acciones a implementar para reducir la vulnerabilidad: Limitar el acceso a los procedimientos a ciertos usuarios. Delimitar el acceso a los datos para ciertos usuarios, procedimientos y/o datos. Declinar la coincidencia de horarios entre usuarios que coincidan.

9 Endurecimiento Resolver las deficiencias encontradas de la etapa anterior. Implementar la eliminación de todas las funciones y opciones que se no utilicen.  Aplique una política estricta sobre que se puede y que no se puede hacer, pero asegúrese de desactivar lo que no necesita. Ejemplo: privilegios de administrador y usuario final.

10 Audite Una vez que haya creado una configuración y controles de endurecimiento, realice auto evaluaciones y seguimiento a las recomendaciones de auditoría para asegurar que no se desvíe de su objetivo (la seguridad). Automatice el control de la configuración de tal forma que se registre cualquier cambio en la misma. Implemente alertas sobre cambios en la configuración.

11 Monitoreo Monitoreo en tiempo real de la actividad de base de datos es clave para limitar su exposición, aplique o adquiera agentes inteligentes [5] de monitoreo, detección de intrusiones y uso indebido. Por ejemplo, alertas sobre patrones inusuales de acceso,  que podrían indicar la presencia de un ataque de inyección SQL, cambios no autorizados a los datos, cambios en privilegios de las cuentas, y los cambios de configuración que se ejecutan a mediante de comandos de SQL.

12 Pistas de auditoria Aplique pistas de auditoría y genere trazabilidad de las actividades que afectan la integridad de los datos, o la visualización los datos sensibles. Recuerde que es un requisito de auditoría, y también es importante para las investigaciones forenses. Ejemplos: Triggers y tablas de registro, logs.

13 Autenticación, control de acceso, y Gestión de derechos
No todos los datos y no todos los usuarios son creados iguales. Usted debe autenticar a los usuarios, garantizar la rendición de cuentas por usuario, y administrar los privilegios para de limitar el acceso a los datos. Implemente y revise periódicamente los informes sobre de derechos de usuarios, como parte de un proceso de formal de auditoría.

Descargar ppt "Seguridad en Bases de Datos"

Presentaciones similares

Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G.

Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G.
EVALUACION DEL HARDWARE Y SOFTWARE. OBJETIVO Comprobar que existan los contratos de seguro necesarios para el hardware y software de la empresa (elementos.

EVALUACION DEL HARDWARE Y SOFTWARE. OBJETIVO Comprobar que existan los contratos de seguro necesarios para el hardware y software de la empresa (elementos.
Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.

Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.
Aseguramiento de la Calidad

Aseguramiento de la Calidad
Validación de procesos

Validación de procesos
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
IDS/IPS Intrusion Detection System/Intrusion Prevention System

IDS/IPS Intrusion Detection System/Intrusion Prevention System
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.

POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.
 Herramientas de Administración de Bases de Datos  Oracle Universal Installer  Instalación no Interactiva con Archivos de Respuesta  Asistente de.

 Herramientas de Administración de Bases de Datos  Oracle Universal Installer  Instalación no Interactiva con Archivos de Respuesta  Asistente de.
Terminal Services Alumno : Juan Noa Saccatoma. ¿Qué es? Es un componente del Sistema Operativo que básicamente me permite dos cosas: Instalar aplicaciones.

Terminal Services Alumno : Juan Noa Saccatoma. ¿Qué es? Es un componente del Sistema Operativo que básicamente me permite dos cosas: Instalar aplicaciones.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
Para reflexionar…. ¿Qué es una maquina? ¿Cuál es su finalidad?

Para reflexionar…. ¿Qué es una maquina? ¿Cuál es su finalidad?
Marzo, 2009 INFORME Revisión por la Dirección General

Marzo, 2009 INFORME Revisión por la Dirección General
Seguridad en .ES. Evolución de la seguridad del registro

Seguridad en .ES. Evolución de la seguridad del registro
CARRERA DE INGENIERÍA EN ELECTRÓNICA, REDES Y COMUNICACIÓN DE DATOS

CARRERA DE INGENIERÍA EN ELECTRÓNICA, REDES Y COMUNICACIÓN DE DATOS
Sistemas de administración de seguridad de los alimentos

Sistemas de administración de seguridad de los alimentos

Presentaciones similares

Anuncios Google