Please enable JavaScript.
Coggle requires JavaScript to display documents.
GESTORES DE BASE DE DATOS - Coggle Diagram
GESTORES DE BASE DE DATOS
principales riesgos
de los gestores
de base de datos
elevacion de privilegios
Es posible que personas malintencionadas puedan aprovechar vulnerabilidades en el software de la plataforma de una base de datos para convertir privilegios de acceso de un usuario común en privilegios de administrado
SQL injection
En un ataque de SQL Injection, el atacante por lo general inserta (o "inyecta") sentencias no autorizadas de base de datos en un canal de datos SQL vulnerable.
abuso de permisos legitimos
Los usuarios también pueden cometer abuso de sus permisos legítimos con fines no autorizados
traza de auditoria deficientes
Una política deficiente de auditoría de bases de datos representa un serio riesgo para la organización a varios niveles.
abuso de permisos execibos
Cuando a los usuarios (o las aplicaciones) se les conceden permisos de acceso a la base de datos que superan los requisitos de su función, es posible que exista abuso de estos permisos con fines malintencionados
denegacion de servicio
es una categoría general de ataques en el que se deniega el acceso a las aplicaciones de red o datos a los usuarios
formas de mantener seguro gestor de base de datos
mantener las ultimas actualizaciones disponibles
acceso controlados a personal autorizado para controlar el gestor y privilegios
mantener documentos o utilería cifrado y encriptado
mantener una copia de seguridad
mantener en condicoones optimas los sistemas de seguridad