BASE DE DATOS AVANZADAS

Grupo: 301125_6

Momento intermedio fase 3:

FAVIO ENRIQUE REYES

CODIGO: 74326896

Tutor de curso

MARCO ANTONIO LÓPEZ OSPINA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”

PROGRAMA DE INGENIERIA DE SISTEMAS
06 de Mayo de 2015
Respuestas a las preguntas orientadoras

1. Porque es importante la seguridad en las bases de datos.

La seguridad en las bases de datos es muy importante porque en ellas está el corazón de
la información de las empresa de hoy en día, así mismo muchas empresa maneja
información confidencial que debe proteger como puede ser los datos de los clientes del
banco, las notas de estudiantes, expedientes médicos, registros de cuentas bancarias,
registros de clientes entre otros, y que si no se protegen debidamente pueden perjudicar
seriamente a las empresas.

2. Enuncie y describa 3 riesgos de no tener implementada la seguridad en una

base de datos.

Privilegios excesivos e inutilizados. Cuando a alguien se le otorgan privilegios de base

de datos que exceden los requerimientos de su puesto de trabajo se crea un riesgo
innecesario. Los mecanismos de control de privilegios de los roles de trabajo han de ser
bien definidos o mantenidos.

Abuso de Privilegios. Los usuarios pueden llegar a abusar de los privilegios legítimos de
bases de datos para fines no autorizados, por ejemplo, sustraer información confidencial.
Una vez que los registros de información alcanzan una máquina cliente, los datos se
exponen a diversos escenarios de violación.

Inyección por SQL. Un ataque de este tipo puede dar acceso a alguien y sin ningún tipo
de restricción a una base de datos completa e incluso copiar o modificar la información.

Malware y spear phising. Se trata de una técnica combinada que usan los
cibercriminales, hackers patrocinados por estados o espías para penetrar en las
organizaciones y robar sus datos confidenciales.

3. En que consiste la gestión de usuarios en bases de datos y cuál es su utilidad.

4. Para que sirven las copias de seguridad y que tipos de copia de seguridad
manejan las empresas

Las copias de seguridad se utiliza para

5. Que es la recuperación de fallos y que herramientas o estrategias la facilitan.

Es el restablecimiento de una base de datos después de un fallo en el sistema y que haya

ocasionado un daño a la base de datos o su información sea haya vuelto inconsistente
algunos de estos fallos pueden ser fallos en las transacciones de datos, fallos en el sistema,
fallos en el disco duro. Para la recuperación de fallos se utilizan herramientas como
identificador de transacciones, hora de modificación, identificador de registros afectados, tipo
acciones sucedidas, valores anteriores de registros y valores nuevos de registros, todo esto
almacenados en archivos de control, otra técnica son las basadas en registros históricos,
paginación espejo, técnicas de recuperación aries.