Please enable JavaScript.
Coggle requires JavaScript to display documents.
PRINCIPIOS BASICOS DE SEGURIDAD EN BASES DE DATOS, 5, 6, 7 - Coggle…
PRINCIPIOS BASICOS DE SEGURIDAD EN BASES DE DATOS
Problema Central
Acceso no autorizado a sistemas y datos
Acceso no autorizado a sistemas y datos
Ciberdelincuencia
Riesgos
Perdida de integridad, confidencialidady disponibilidad
Base de datos como principal objetivo de ataques
Técnicas Clave
:star:
Cifrado :check:
Simétrico (AES-256, velocidad) :
Asimétrico (RSA, dos claves).
Funciones hash (MD5, SHA-3 para integridad).
Vistas :check:
Ocultar datos sensibles mediante relaciones virtuales.
Ejemplo: Scripts PHP con restricciones.
Control de Acceso :check:
Autenticación (usuarios/contraseñas).
Roles del DBA (crear cuentas, revocar privilegios).
Niveles de Seguridad
Fisicos
Humano
Red
Sistemas Operativo
Bases de datos
Auditoría y Monitoreo
Registros de accesos y cambios
Análisis de logs y detección de anomalías
Herramientas SIEM y alertas de seguridad
Administración de la Seguridad
Rol DBA
Creacion y revocacion de cuentas
Asignación de privilegios y niveles de seguridad
Es el responsable de la seguridad global del sistema de base de datos
Practicas criticas
Eliminar cuentas de bases de datos de prueba
Evitar usar "root" en aplicaciones
Revisión periódica de permisos
Validadcion de entradas en formularios
Detección de accesos anómalos
Practicas de Seguridad
Identificación de Datos Criticos
Analisis de Vulnerabilidades
Gestion de autenticacion
Cifrado
Asimetrico RSA
Áreas de seguridad en bases de datos
Cuestiones éticas y legales
Cuestiones de política
Cuestiones de sistema
Seguridad discrecional
Seguridad obligatoria
Protección contra Amenazas
Firewalls y sistemas IDS/IPS
Pruebas de penetración y análisis de vulnerabilidades
Seguridad en la red y segmentación
