a.

Como manejar la seguridad en una base de datos

La seguridad en las base de datos es un mecanismo fundamental ya que todo
de sistema informatizado est expuesto a cualquier tipo de amenazas de dao,
enormes y desastrosas como pequeas y leves pero que de una manera u otra
causan perdida de confidencialidad.
Gran parte de los errores en cuanto a la seguridad en base de datos aun con el
avance tecnolgico suele producirse por la falta de preocupacin de los
procedimientos sencillos que a la larga se convierten en graves inconvenientes
que afecta en lo concerniente a la seguridad, todo tiene que quedar de acuerdo
con lo planeado sin ninguna omisin por ms mnima que sea, as como en la
instalacin en el diseo o en el desarrollo, cualquier punto que se deje sin la
preocupacin debida que no pude afectar en nada puede ser la entrada para
los atacantes.
Medidas de seguridad
Pueden ser:
Fsicas: Comprende el control de quienes acceden al equipo.
Personal: Determinacin del personal que tiene el acceso autorizado.
SO: Tcnicas que se establecen para proteger la seguridad del Sistema
Operativo
SGBD: Utilizacin de las herramientas que facilita el SGBD
Subsistemas de Seguridad:
Identificar y autorizar a los usuarios: Comprende los cdigos de acceso y el uso
de palabras claves.
Autorizacin: Comprende los datos ya permitidos para el acceso.
Uso de tcnicas de cifrado: Utilizada en bases de datos distribuidas o con
acceso a la red o Internet, para la proteccin de datos
Diferentes tipos de cuentas.
Manejo de la tabla de usuario con cdigo y contrasea: Para controlar el
manejo de la informacin de cada una de las tablas y determinar el
responsable facilitando as el control de auditoras.
Un factor de importancia en la seguridad de base de datos es el control de la
informacin, que suele perderse por distintos motivos ya sean errores de
hardware, software o por fallas cometidas por los usuarios por lo que es
recomendable tener un respaldo de toda la informacin.

La seguridad (fiabilidad) del sistema

Se lo puede medir en los siguientes aspectos:
Es necesario proteger a los sistemas de los ataques externos.
Controlar los fallos o cadas del software o equipo.
Controlar el manejo del administrador frente a errores que se pueden cometer.
Ya que todos los sistemas de base de datos estn expuestos a mltiples
ataques es necesario cumplir estos aspectos contemplados aqu a fin de poder
reducir en grado de vulnerabilidad. Tambin es necesario establecer los
protocolos que se deben cumplir para su correcta aplicacin.
b. Como se administra a los usuarios en una base de datos.
Dentro de un ambiente de bases de datos existen usuarios que intervienen en
ella, como el cliente, que es quien recibe solo resultados, los usuarios medios
que son quienes manipulan un poco los datos pero de una forma no
profesional, y el administrador de bases de datos (ADB), que es el que se
encarga de realizar todas las actividades que conciernen a la supervisin,
explotacin y el ptimo funcionamiento de las base de datos, intervienen en
situaciones de emergencia problemticas e inclusive manipular la
informacin en caso de necesitar un proceso externo como reportes especiales
o procesos de control e inclusive establecer las condiciones para evitar
incidencias. Aqu se enlistan algunas actividades:
Mantenimiento, administracin, control de esquemas y comunicacin de
cambios a los usuarios. Es decir debe establecer los lineamientos para
administrar la informacin, por ejemplo como debe fluir, quien tendr acceso a
cada uno de los procesos que intervienen la base de datos. En cuanto a
mantenimiento es decir mantener en buenas condiciones la informacin,
depurada, con sus respectivos ndices, evitar redundancias, etc. En cuanto a
control de esquemas es decir que todas las bases de datos se encuentren bien
estructuradas, coherente y que sigan los flujos de informacin eficientemente.
Mantener los datos disponibles, como por ejemplo con respaldos, reportes,
reestructurando las bases de datos, cualquier actividad en la que se tenga que
afectar la base de datos para tener una mejor consistencia en la informacin y
seguridad en caso de emergencias.
Resolucin de emergencias, es decir, debe estar preparado para resolver una
situacin inconveniente con los archivos y se debe contar con las herramientas
informticas necesarias para la solucin de problemas.

Vigilar que todos los datos sean consistentes y la base de datos se mantenga
ntegra.
Diseo fsico, reestructuraciones, accesos y restricciones a la base de datos,
esto es que debe mantener un diseo y poder manipularlo para futuras
modificaciones a las estructuras de datos, establecer criterios de acceso para
los usuario y su alcance dentro de ellas.
Controlar el rendimiento, decisiones relacionadas con la base de datos,
parmetros y establecer medidas para mejorar las estructuras y el manejador
de bases de datos, adems de ello tener iniciativa y toma de decisin para
realizar las actividades con las que se afecten las bases de datos.
Como hemos mencionado como este usuario es el responsable de la base de
datos, tambin debe asesorar de la normativa de manejo de las bases de datos
a los programadores y usuarios que tengan ingerencia en la base de datos.
La tarea de este usuario como se muestra no es fcil, requiere de
responsabilidad y buen conocimiento de estas, adems de la iniciativa para
poder hacer los cambios, realizar propuestas y hacer toma de decisiones para
las mejoras dentro de las estructuras de las bases de datos.
c. Como identificar cules son los perfiles que requiere una base
de datos
Globales
de base de datos
Tabla
Columna
Rutina
Por defecto el usuario que cuenta con todos estos permisos es el usuario root y
la recomendacin es que solo debe existir un usuario de este tipo
d. Como se generar las copias de seguridad, como se administran.
Ejecuta el siguiente comando para realizar una copia de seguridad completa de
la base de datos llamada ejemplo : NOMBRE_BASE_DE_DATOS. No olvides
reemplazar TU_USUARIO y TU_CONTRASEA por las credenciales que utilizas
para acceder al servidor de base de datos:
$ mysqldump --user=TU_USUARIO --password=TU_CONTRASEA
NOMBRE_BASE_DE_DATOS > copia_seguridad.sql
Si por ejemplo el usuario es root, la contrasea tambin es root y la base de
datos se llama acme, el comando que debes ejecutar es el siguiente:
$ mysqldump --user=root --password=root acme > copia_seguridad.sql

Si por motivos de seguridad no quieres escribir la contrasea como parte del

comando, puedes reemplazar la opcin --password=XX por -p. Al hacerlo,
MySQL te pedir que escribas la contrasea a mano cada vez que realices una
copia de seguridad:
$ mysqldump --user=root -p acme > copia_seguridad.sql
Enter password: *********
e. Que hacer en caso de un fallo. Como recuperar la base de datos
Las copias de seguridad slo son tiles si se pueden recuperar fcilmente los
datos cuando se produce un error. Suponiendo que los datos a recuperar se
encuentran en el archivo copia_seguridad.sql, el comando que debes ejecutar
para recuperar la informacin de la base de datos es el siguiente:
$ mysql --user=TU_USUARIO --password=TU_CONTRASEA <
copia_seguridad.sql
Observa cmo en este caso se ejecuta el comando mysql y no el comando
mysqldump. Utilizando los mismos datos que en el ejemplo anterior, el
comando a ejecutar sera:
$ mysql --user=root --password=root < copia_seguridad.sql
En este comando no hace falta indicar el nombre de la base de datos que se
est recuperando, porque los archivos generados por mysqldump ya contienen
esa informacin. De hecho, al ejecutar este comando de recuperacin se borra
la base de datos original y toda la informacin de sus tablas, para despus
insertar toda la informacin contenida en el archivo copia_seguridad.sql.
Si la copia de seguridad la haces en una versin de MySQL moderna y la
recuperacin de la informacin se realiza en una versin un poco antigua, es
mejor que aadas la opcin --skip-opt al realizar la copia de seguridad, para
desactivar algunas opciones modernas e incompatibles:
$ mysqldump --user=TU_USUARIO --password=TU_CONTRASEA
--skip-opt NOMBRE_BASE_DE_DATOS > copia_seguridad.sql