Operaciones de seguridad y control

Claudio Michea C.

Administración de base de datos

Instituto IACC

26 de julio de 2021
 Desarrollo

Luego de instalar, configurar y crear las bases de datos requeridas por una empresa
mediante un DBMS, se requiere definir el plan de seguridad para el almacenamiento de los
datos. Para esto, usted, como especialista en el área debe

1. Establecer los lineamientos generales que normarán el respaldo de los datos.

Para poder establecer un correcto o adecuado lineamientos generales para el respaldo de

la base de datos, debemos considerar variados factores que estos contemplan, ya puedan
presentarse fallas de software o hardware, en cual debemos tener bien en claro como saber actuar
en la eventualidad que surja dichos fallos, ya que se debe garantizar la disponibilidad de la
información, y restituir de manera rápida y eficaz cualquier tipo de incidente o siniestro en
nuestros sistemas.
En el siguiente cuadro se presentará, las distintas fallas que puedan suceder, como
también la manera de actuar en la situación:

Tipo de riesgos Nivel de Prevención y solución del problema

riesgos
Hurto o daños a los equipos Medio La solución para este tipo de riesgo será
computacionales y/o información con contar con sistema un de seguridad de
de datos alarmas, como también realizar copias de
respaldos o backups de la información
Fallos en la parte de software Medio En este punto debemos realizar
(servidor, equipos computaciones, mantenimientos a los equipos antes
entre otros) mencionados, como también realizar
respaldo o backups ya sea que se migren a
nubes o en algún otro dispositivo.
Daño o deterioro de los archivos a Bajo En este caso se deben capacitar de manera
nivel de usuario. optima a los usuarios que utilizan
información relevante de la compañía o
empresa
Acceso no autorizado a la Alto En este punto se debe tener un control y
información. registros de los usuarios activos, que
 cuente con un procedimiento de manera
automática de los equipos para realizar
cambio de contraseñas cada 3 meses.
Hurto o filtración de la Medio Como se menciono anteriormente realizar
información de datos. cambios de contraseñas como también
tener en custodia los respaldos de la
información
Actualizaciones no autorizadas, Alto En este punto se deberá bloquear de
provocando daños a los archivos manera inmediata el equipo que está
de información. realizando dichas modificaciones.
Caída de los servicios con Alto Realizar un sistema de respaldo llamado
problemas a las bases de datos. mirroring (espejo), para evitar la caída de
los servicios y también para realizar
recuperaciones,

2. Seleccionar e implementar el método de respaldo y recuperación a implementar.

Para este punto sobre implementar un método de respaldar y recuperar e implementar en

una base datos es necesario contemplar lo que hay que utilizar, para realizar este proceso, en el
momento que ocurra algún siniestro o incidente en nuestros sistema de base datos, por ende
señalaremos de manera correcta los tipos de métodos a utilizar, en el que mencionaremos los
siguientes:

 Cold Backup: Cabe señalar que es un tipo o método de respaldo muy restrictivo, ya que
esta se puede ejecutar o realizar esencialmente cuando la base de dato de dato este
cerrada, es decir que no este funcionando. Cabe señalar que este modelo de respaldo es
muy optimo, en el momento que haya sucedido pérdida total de la base de datos, como
también nos garantiza una consistencia en los datos.

 Hot backup: Cabe destacar o señalar que este tipo o método de respaldo, es utilizado o
ejecutado en empresas u organizaciones donde las base datos tienen que estar operativa
24/7, es decir todos los días de la semana, funcionando los 365 del año. Por ende, al
momento de requerir el respaldo o la restitución de la información, lo realiza de forma
consistente, ya que nos deja la base de datos como estaba, y es así que la información de
tal manera vuelva hacia atrás, en tal punto que el cliente lo desee.
  RMAN, el Recovery Manager (RMAN): Cabe destacar o señalar que este tipo o
método de respaldo no permite, respaldar, restaurar, recuperar y clonar base de datos
únicamente para la plataforma de ORACLE. Esta aplicación o software se encarga de
realizar todo tipo de recuperación antes señalada (data files, archivos log, entre otros), ya
sea para su uso de recuperación completa o incompleta de una base de datos. Este tipo de
aplicación puede ser ejecutado de Oracle Enterprise mánager o simplemente de líneas de
comando, ya que la mayor ventaja o relevancia de este, es utilizar el espacio de copia de
seguridad en la BD.

3. Definir las operaciones de control y monitoreo que se deben aplicar a las bases de
datos.

 Control acceso a la información de datos: Cabe señalar en este punto, que toda aquella
persona o usuario, que utiliza de manera directa el sistema de información deberá obtener
privilegios de acceso, ya sea (administrador, operador de base datos, auditor de base de
datos), para poder llevar un mejor control al acceso de la información, y no presentar
problemas a futuro, y también tener todo identificado.

 Control de cambios del sistema: Cabe señalar que, para este punto, se deberá tener
documentado todo cambio a realizar base de solicitud, o como bien tener un
procedimiento normalizado en la empresa o compañía, para que este en acta.

 Seguridad de la información de datos: Cabe mencionar que, para este punto, el

personal o el usuario que haga uso de la información de datos de manera directa será la
responsable de la información que maneja, ya sea para evitar pérdidas y la utilización de
usos externo-inapropiados.

 Almacenamientos y respaldo: Cabe señalar que, para este punto, se utilizarán discos
duros o DVD, que estén custodiados, ya que serán almacenados por la persona encargada
en un lugar definitivo.

 actualización de hardware: Cabe señalar que, en este punto, se evaluara por un

profesional capacitado para realizar una evaluación técnica previa, por los motivos del
requerimiento.

Bibliografía

IACC (2021) Semana 4, administración de base de datos, Operaciones de seguridad y control.