Bases

Resumen:de datos NoSQL, una orientación a la

búsqueda
nube lo cual hace layrecuperación
recuperaciónde los datos aún mássegura dede datos
El tratamiento de los datos es muy importante y aún más si estos están distribuidos en la
delicada. Este tipo proceso
requiere que sea eficiente y lo más seguro posible para lo cual en el siguiente documento se
vera de una manera rápida y sencilla Caguana
la manera Javier
de hacer este proceso eficaz para el usuario
que lo va a manejar. Con ello necesitamos de reglas, metodologías, estándares y parámetros
Ambato, Ecuador, e-mail: javiercaguana25@gmail.com
que nos ayudaran a mantener nuestros datos más seguros evitando la fuga de información.
Para este caso se lo vera de manera rápida y con bases de datos NoSQL ya que estas son de
alto rendimiento por el manejo de grandes volúmenes de datos en comparación a las bases
tradicionales.

Abstract:
The processing of the data is very important and even more if these are distributed in the
cloud which makes the recovery of the data even more delicate. This type of process requires
that it be efficient and as safe as possible for which in the following document you will see
in a quick and simple way how to make this process effective for the user who will handle it.
With this we need rules, methodologies, standards and parameters that will help us to keep
our data more secure, avoiding information leakage. For this case, you will see it quickly
and with NoSQL databases as these are high performance by handling large volumes of
data compared to traditional databases.

Palabras clave: Base de Datos NoSQL, fuga de información, seguridad de bases de datos,
Integridad de los datos


puede implementar en ciertos casos para realizar una
combinación de ambas tecnologías.

En el internet hablando específicamente en la nube siempre

I. INTRODUCCION
Hoy en día el manejo de informacion se vuelve delicada
aún más si la cantidad de informacion que se maneja es muy
amplia, es ahí donde una base de datos tradicional no puede
manejar dicha cantidad y aún más si es en tiempo real, para
lo cual se nos da la necesidad de buscar otras tecnologías que
nos ayuden con este problema que abarcan muchos campos
de estudio y que empresas grandes como google, redes
sociales como Facebook, twitter las manejan.
Las bases de datos NoSQL pese a no tener una definición
clara o concreta podemos decir que estas es una amplia clase
de sistemas que nos ayudan a gestionar los datos que se
manejan con una diferencia notable frente a las bases
tradicionales ya que estas por un lado con el gran volumen de
datos se complica y el tiempo de respuesta de una petición va
ser deficiente frente a las bases NoSQL. Otra diferencia es
que estas no usan el lenguaje de consulta SQL aunque se

van a existir datos que van a ser más delicados que otros para
manejar por los usuarios siempre y cuando estos tengan o no
acceso a ellos, para ello se necesita de mecanismos o
estrategias de seguridad para que al momento de recuperarlos
estos sean visibles solamente para quien tenga acceso.
El gran volumen de datos que hoy manejan las empresas
puede resultar difíciles de manejar ya que estos necesitan de
una mayor velocidad en su procesamiento y así optimizar el
tiempo de respuesta, pero para ello se necesita mantener
armonía entre estos y la seguridad que se le va a dar a estos
sistemas que los controlan.
El flujo que debe cumplir un sistema de estos deberá
empezar por autenticación segura aplicando métodos de
encriptación para que sea más seguro este paso, además de
tener la debida autorización y que el acceso a los datos sea
más seguro, aunque para optimizar recursos y ahorrar dinero
se pueden compartir estos haciendo más probable la fuga de
informacion en este medio.
 Para mantener más seguros los datos también se deben
aplicar algoritmos de encriptación para reforzarlos mientras
estos son recuperados por personas no deseadas ya que
podrían acceder a informacion delicada como informacion
personal que comprometa nuestro desenvolvimiento en el
diario vivir así como registros financieros que son igual de
delicados como otros datos igual de frágiles.
En la siguiente sección veremos de una manera más
específica y amplia detalles del tema planteado
II. METODOLOGIA
NoSQL
Las bases de datos NoSQL forman un número grande de
tecnologías que se han ido sumando al pasar de los últimos
años desde su aparición, y estas buscan entre otros puntos
resolver los problemas de escalabilidad y rendimiento del
grande volumen de datos que las bases tradicionales
(relacionales) no fueron capaces de desempeñar de la mejor
manera.
Ya que las bases NoSQL son capaces de acceder y analizar
estos datos nos vemos en la necesidad de hablar más acerca
de la seguridad que se debe manejar en este ámbito de gran
importancia y que cada día va creciendo.
pueden visualizar, editar o borrar. De esta manera se le es
más difícil a un atacante desde el exterior obtener acceso a la
informacion, aunque como lo sabemos no habrá sistema
totalmente seguro.
Entonces las tareas que cada usuario vaya a desenvolver se
deberían agrupar por módulos y si es posible validar cada
tarea cada vez que se pueda sin molestar al usuario final con
mensajes de confirmación u otros que muchas veces molestan
no solo a la vista sino interrumpen en el trabajo a
desempeñar.
Así también estas tareas se deben efectuar por separado,
aunque ciertamente deben estar vinculadas de una manera u
otra sin perder ningún dato en el camino.
En este análisis por medio de un gráfico podremos observar
que se deberán hacer con las amenazas, las consecuencias
que están producen en el ambiente en el que se desarrolla los
mecanismos para combatirlos y el factor humano que
interviene directa o indirectamente.

Seguridad Informática

En el área que nos desenvolvemos es de suma relevancia

aplicar métodos o metodologías, estándares, reglas, y leyes
de seguridad en todos los proyectos tecnológicos en los que
trabajamos, por ello la protección de la infraestructura ya sea
física o lógica debe estar protegida de la mejor manera
posible y así minimizar los riesgos de pérdida o alteración
mal intencionada de informacion relevante.

Una vez aclarado los dos principales conceptos de este tema

hablaremos sobre las generalidades que se deben cumplir
para recuperar los datos de una manera segura. Componentes de Seguridad

De manera general en un sistema siempre se va a realizar una
autenticación de usuario, por lo cual normalmente muchos
creen que solo en este proceso se aplica toda la seguridad
necesaria siendo así que se produzca muchos inconvenientes.
Aquí se propone analizar un sistema de seguridad para la
recuperación de datos de manera global. Con esto podemos
acceder a datos genéricos como a datos más sensibles
aplicando ciertos criterios seguros dejando a consideración de
otras personas si las aplican si las modifican o las aumentan
de acuerdo a la situación en la que se desenvuelven.
Los componentes que se tendrán en cuenta para la
recuperación de los datos serán siempre como primer punto
una autenticación donde por lo general se describe un usuario
y una contraseña que se encriptara de acuerdo al
requerimiento del sistema, una vez autenticado se verifica si
dicho usuario que se identifico tiene o no los permisos
adecuados para acceder a los datos. Seguidamente las tareas
seguidas dependerán de los permisos que este usuario tenga y
así este pueda recuperar de manera segura la información que
requiera.

Restricciones

Para cualquier trabajo o proyecto se ha tomado en cuenta el

acceso a un sistema por parte de múltiples usuarios ya que así
se manejan muchos de los sistemas por no decir todos.
Para lo cual se los debe manejar de manera individual o
agruparlos de acuerdo al nivel de acceso y a los datos que

En el siguiente diagrama podemos observar como ejemplo
que al loguearse se genera una clave pública y privada de
manera temporal y seguidamente accede a la interfaz,
seguido a ello la petición se divide en otras tareas la cual
verificara la autenticación de usuario y le dará la autorización
debida. Una vez todo este satisfactoriamente el usuario podrá
recuperar en este ejemplo un archivo XML cifrado y una
clave para descifrarlo en otro momento.
En la fura 8 tambien podemos observar un proceso similar al
anterior en el cual valida los datos de entrada frente a un plan
de seguridad comp podria ser el del diagram de analiss del
sistema de seguridad.
III. RESULTADOS
Una vez analizado rápidamente la recuperación y búsqueda
segura de datos con bases de datos NoSQL nos pudimos dar
cuenta que es diferente el acceso a los datos ya que estos no
tienen una relación entre tablas como las tienen las base de
datos SQL o tradicionales y no ocupan el lenguaje SQL que a
muchos de nosotros se nos hace más fácil al no estar tan
envueltos en lo que se refiere al termino NoSQL para lo cual
se deberá realizar más investigación para aplicar estos
procesos en nuestros futuros proyectos y que sean lo más
seguro posible.
También pudimos ver que no nos queda muy claro aún el
tema de las bases de datos NoSQL aunque sea un tema que
ya se había hecho público hace ya varios años atrás, ya que
estaos acostumbrados muchos de nosotros a las bases de
datos clásicas la ser estas relacionales y poder vincular sus
componentes de una manera más fácil y rápida según nuestro
criterio y experiencia.
IV. CONCLUSIONES
Las bases de datos NoSQL al ocupar varias tecnologías
para su fruncimiento la hace segura pero no para usuarios
malintencionados que saben cada día mas como penetrar
esas seguridades para lo cual es bueno aplicar técnicas de
seguridad que vayan más allá de las básicas ampliando más el
tema seguridad del sistema dando así más confianza al
usuario al momento de recuperar la informacion deseada sin
preocuparse del todo de que si alguien va a entrometerse
entre él y los datos que estén siendo consultados. Por lo cual
si desea hacer otra actividad con dichos datos lo puede hacer
de manera más segura ya que se aplican los parámetros más
confiables que el desarrollador crea convenientes siempre y
cuando aplique correctamente reglas, estándares para que le
cifrado y descifrado de los datos no se vean afectados cuando
se vaya a realizar una auditoria o un proceso similar.
REFERENCIAS
[1] Factor, M., et al.: Secure logical isolation for multi-tenancy in cloud
storage. In: IEEE 29th Symposium on Mass Storage Systems and
Technologies (MSST), IEEE (2013)
[2] Liu, D., et al.: Scheduling tasks with Markov-chain based constraints.
In: 17th Euromicro Conference on Real-Time Systems (ECRTS 2005),
IEEE (2005)
[3] Singh, J., et al.: Integrating messaging middleware and information
flow control. In: 2015 IEEE International Conference on Cloud
Engineering (IC2E), IEEE (2015)
[4] Pasquier, T., et al.: Data-centric access control for cloud computing. In:
Proceedings of the 21st ACM on Symposium on Access Control
Models and Technologies, ACM (2016)
[5] Saha, S., Das, R., Datta, S., Neogy, S.: A cloud security framework for
a data centric WSN application. In: Proceedings of the 17th
International Conference on Distributed Computing and Networking, p.
39. ACM (2016)
[6] Ahmadian, M. (2017). SECURE QUERY PROCESSING IN CLOUD
NoSQL. In 2017 IEEEinternational conference on consumer
electronics (ICCE) (2017 ICCE)
[7] Ahmadian, M., Khodabandehloo, J., & Marinescu, D. (2015). A
security scheme forgeographic information databases in location based
systems. In IEEESoutheastCon (pp. 1–7).
http://dx.doi.org/10.1109/SECON.2015.7132941
[8] http://definicion.de/seguridad-informatica/
[9] https://blogs.oracle.com/uncafeconoracle/entry/base_de_datos_nosql1
[10] http://searchdatacenter.techtarget.com/es/definicion/NoSQL-No-Solo-
SQL
[11] http://www.monografias.com/trabajos-pdf5/manual-seguridad-
redes/manual-seguridad-redes.shtml