sábado, 11 de septiembre de 2010

SEGURIDAD BASE DE DATOS

Seguridad: Es la capacidad del sistema para proteger datos, servicios y recursos de usuarios no autorizados. El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y que en cierta manera es infalible.

  • Confidencialidad:  nos dice que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información en disponible para otras entidades.
  • Integridad: significa que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada.
  •  Disponibilidad: indica que los objetos del sistema tienen que permanecer accesibles a Elementos autorizados; es el contrario de la negación de servicio.

 ¿De qué nos queremos proteger?

A continuación se presenta una relación de los elementos que potencialmente pueden amenazar a nuestro sistema.

  • Personas
Pasivos: aquellos que husmean por el sistema pero no lo modifican o destruyen.
Activos: aquellos que dañan el objetivo atacado o lo modifican en su favor.

 Describiremos algunos ataques que realizan las personas:
Personal
Ex-empleados
Curiosos
Hackers
Terroristas

  • Amenazas Lógicas 
Software incorrecto
Herramientas de seguridad
Puertas traseras
Canales cubiertos
Virus
Gusanos
Caballos de Troya
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)