MI BOLETA DE CALIFICACIONES.
| ALUMNO: | HERNANDEZ JUAREZ ALFIO |
| MATERIA | CALIFICACION |
| INGLES II | 9 |
| ÉTICA | 8 |
| GEOMETRÍA ANALÍTICA | 7 |
| BIOLOGÍA | 8 |
| SUB. MODULO 1 | 9 |
| SUB. MODULO 2 | 5 |
| PROMEDIO | 7.67 |
martes, 10 de noviembre de 2015
BOLETA DE CALIFICACIONES
MI BOLETA DE CALIFICACIONES.
viernes, 6 de noviembre de 2015
SEGURIDAD EN LAS BASES DE DATOS
LA SEGURIDAD DE LAS BASES DE DATOS
La gran mayoría de los datos sensibles del mundo están almacenados en sistemas gestores de bases de datos comerciales tales como Oracle, Microsoft SQL Server entre otros, y atacar una bases de datos es uno de los objetivos favoritos para los criminales.
Esto puede explicar por qué los ataques externos, tales como inyección de SQL, subieron 345% en 2009, “Esta tendencia es prueba adicional de que los agresores tienen éxito en hospedar páginas Web maliciosas, y de que las vulnerabilidades y explotación en relación a los navegadores Web están conformando un beneficio importante para ellos”
Para empeorar las cosas, según un estudio publicado en febrero de 2009 The Independent Oracle Users Group (IOUG), casi la mitad de todos los usuarios de Oracle tienen al menos dos parches sin aplicar en sus manejadores de bases de datos [1].
Mientras que la atención generalmente se ha centrado en asegurar los perímetros de las redes por medio de, firewalls, IDS / IPS y antivirus, cada vez más las organizaciones se están enfocando en la seguridad de las bases de datos con datos críticos, protegiéndolos de intrusiones y cambios no autorizados.
En las siguientes secciones daremos las siete recomendaciones para proteger una base de datos en instalaciones tradicionales.
EVALUAR LA VULNERABILIDAD Y LA CONFIGURACIÓN DE LAS BASES DE DATOS
Evalúe su configuración de bases de datos, para asegurarse que no tiene huecos de seguridad.
Esto incluye la verificación de la forma en que se instaló la base de datos y su sistema operativo (por ejemplo, la comprobación privilegios de grupos de archivo -lectura, escritura y ejecución- de base de datos y bitácoras de transacciones).
Asimismo con archivos con parámetros de configuración y programas ejecutables.
Además, es necesario verificar que no se está ejecutando la base de datos con versiones que incluyen vulnerabilidades conocidas; así como impedir consultas SQL desde las aplicaciones o capa de usuarios. Para ello se pueden considerar (como administrador):
- Limitar el acceso a los procedimientos a ciertos usuarios.
- Delimitar el acceso a los datos para ciertos usuarios, procedimientos y/o datos.
- Declinar la coincidencia de horarios entre usuarios que coincidan.
Suscribirse a:
Entradas (Atom)