1

Unidad 1: Fase 1- Leer y analizar el escenario problema y realizar lluvia

de ideas

Javier Marmolejo Serrano.

Agosto 2017.

Universidad Nacional Abierta y a Distancia Unad.

Ingeniera de sistemas.
Seguridad en base de datos
 2

Tabla de Contenidos

Actividades a desarrollar..................................................................................................... 3
1. Crear un mapa mental de los contenidos temticos del curso de Seguridad En Bases
de Datos, de las unidades 1 y 2. ...................................................................................... 3
2. Realizar un cuadro comparativo sobre las caractersticas de las bases de datos
relacionales vs bases de datos no relaciones (NoSQL). .................................................. 3
3. Investigar sobre 2 de las principales amenazas que afectan las bases de datos
relacionales y 2 que afecten a las bases de datos No relacionales (NoSQL). ................. 5
Conclusiones ....................................................................................................................... 7
Lista de referencias ............................................................................................................. 8
 3

Actividades a desarrollar

1. Crear un mapa mental de los contenidos temticos del curso de Seguridad En

Bases de Datos, de las unidades 1 y 2.

Autoria. Propia.

2. Realizar un cuadro comparativo sobre las caractersticas de las bases de datos

relacionales vs bases de datos no relaciones (NoSQL).

Segn PandoraFms (2015), en el tema de las bases de datos, hay una tendencia en usar las

bases de datos no Sql la cual no utiliza el modelo relacional y sus caractersticas son:

Base de datos relacionales (Sql)
Ventajas
Est ms adaptado su uso y los perfiles que los
conocen son mayoritarios y ms baratos.
Debido al largo tiempo que llevan en el mercado,
estas herramientas tienen un mayor soporte y
mejores suites de productos y add-ons para
gestionar estas bases de datos.
La atomicidad de las operaciones en la base de
datos. Esto es, que en estas bases de datos o se hace
la operacin entera o no se hace utilizando la
famosa tcnica del rollback.
Los datos deben cumplir requisitos de integridad
tanto en tipo de dato como en compatibilidad.
Desventajas
La atomicidad de las operaciones juega un papel
crucial en el rendimiento de las bases de datos.
Escalabilidad, que aunque probada en muchos
entornos productivos suele, por norma, ser inferior
a las bases de datos NoSQL.
4
Base de datos no relacionales (NoSql)
Ventajas
La escalabilidad y su carcter descentralizado.
Soportan estructuras distribuidas.
Suelen ser bases de datos mucho ms abiertos y
flexibles. Permiten adaptarse a necesidades de
proyectos mucho ms fcilmente que los modelos
de Entidad Relacin.
Se pueden hacer cambios de los esquemas sin tener
que parar bases de datos.
Escalabilidad horizontal: son capaces de crecer en
nmero de mquinas, en lugar de tener que residir
en grandes mquinas.
Se pueden ejecutar en mquinas con pocos
recursos.
Optimizacin de consultas en base de datos para
grandes cantidades de datos.
Desventajas
No todas las bases de datos NoSQL contemplan la
atomicidad de las instrucciones y la integridad de
los datos. Soportan lo que se llama consistencia
eventual.
Problemas de compatibilidad entre instrucciones
SQL. Las nuevas bases de datos utilizan sus propias
caractersticas en el lenguaje de consulta y no son
100% compatibles con el SQL de las bases de datos
relacionales. El soporte a problemas con las queries
de trabajo en una base de datos NoSQL es ms
complicado.
Falta de estandarizacin. Hay muchas bases de
datos NoSQL y an no hay un estndar como si lo
hay en las bases de datos relacionales. Se presume
un futuro incierto en estas bases de datos.
Soporte multiplataforma. An quedan muchas
mejoras en algunos sistemas para que soporten
sistemas operativos que no sean Linux.
Suelen tener herramientas de administracin no
muy usables o se accede por consola.
 5

Estos momentos las empresas tienen la tendencia a migrar a bases de datos NoSQL, pero

debemos tener muy en cuenta antes de tomar esta decisin si las caractersticas de nuestra

base de datos necesita una base de datos NoSQL o relacional.

3. Investigar sobre 2 de las principales amenazas que afectan las bases de datos

relacionales y 2 que afecten a las bases de datos No relacionales (NoSQL).

Segn Ticbeat (2013), publico 10 de las ms importantes amenazas a las bases de datos

relacionales, aqu extraigo dos (2) para elaborar el trabajo:

Privilegios excesivos e inutilizados. Cuando a alguien se le otorgan privilegios de base de

datos que exceden los requerimientos de su puesto de trabajo se crea un riesgo

innecesario. Los mecanismos de control de privilegios de los roles de trabajo han de ser

bien definidos o mantenidos.

Inyeccin por SQL. Un ataque de este tipo puede dar acceso a alguien y sin ningn tipo

de restriccin a una base de datos completa e incluso copiar o modificar la informacin.

Las bases de dato NoSql tienen los mismos ataques que las bases de datos Sql, pero aqu

rescatamos una segn Sak (2013):

Ataque desde adentro. Al poseer mtodos deficientes de anlisis de logueo lo cual facilita

un ataque desde adentro del sistema da acceso a datos crticos de otros usuarios , esto se

debe a su delgada capa de seguridad, que viene a ser difcil mantener a los usuarios sus

datos. De manera que el uso de un mecanismo de aplicacin de seguridad externa es

esencial para este tipo de bases de datos.

 6

Susceptibles en ataques de inyeccin. No Sql emplea protocolos de peso muy lijero y

mecanismos de acoplamiento flexibles en su arquitectura, permite a un atacante acceso al

sistema a travs de back-doors para actividades maliciosas.

 7

Conclusiones

Actualmente con las constantes amenazas en que se encuentran los sistemas, es

necesario que los usuarios y las empresas enfoquen su atencin en el grado de

vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente

a posibles ataques informticos que luego se pueden traducir en grandes prdidas, los

ataques estn teniendo el mayor xito en el eslabn ms dbil y difcil de proteger porque

apenas ha comenzado el despertar de esta problemtica buscando excelentes soluciones.

Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran

fallas de seguridad de fcil resolucin tcnica, las cuales ocurren en muchos casos por

falta de conocimientos sobre los riesgos que acarrean.

 8

Lista de referencias

Saki, A.K. (2013). NoSQL. Recuperado de

http://esatjournals.org/Volumes/IJRET/2014V03/I15/IJRET20140315080.pdf

Ticbeat (2013). Las 10 grandes amenazas de seguridad en las bases de dato. Recuperado

de http://www.ticbeat.com/tecnologias/10-grandes-amenazas-seguridad-bases-datos/

PandoraFms. (2015). NoSQL vs SQL: Principales diferencias y cundo elegir cada una

de ellas. Recuperado de https://blog.pandorafms.org/es/nosql-vs-sql-diferencias-y-

cuando-elegir-cada-una/

Rodrguez, G. M. E. (2013). Gestin de datos: bases de datos y sistemas gestores de

bases de datos. Barcelona, ES: Editorial UOC. Recuperado de

http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=10853383.

Sarasa, A. (2016). Introduccin a las bases de datos NoSQL usando MongoDB.

Barcelona, ESPAA: Editorial UOC. Recuperado de

http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=11286113.

Valderrey, P. (2014). Administracin de sistemas gestores de bases de datos. Madrid, ES:

RA-MA Editorial. Recuperado de

http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=11046066.
 9

UNAD. (2016). 233009 OVI Unidad 1 Seguridad en Bases de Datos [OVI]. Recuperado

de http://hdl.handle.net/10596/9556

Snchez, J. (2007). Sistemas gestores de bases de datos. Recuperado de

https://cortmore.wikispaces.com/file/view/Apuntes+completos+de+SGBD.pdf

Torres, E. F., & Pizarro, G. A. M. (2014). Linux para usuarios. Madrid, ES: Ministerio

de Educacin de Espaa. Recuperado de

http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=10913969.