Seleccione un fabricante y versión de base de datos y describir los mecanismos de seguridad

de los que dispone:

Fabricante: ORACLE

Versión: Oracle Database 19c

Mecanismo de autentificación y control de acceso:

Oracle siendo una de las empresas con mayor experiencia en la protección y administración de
datos presenta sus soluciones con diferentes mecanismos que garanticen, la integridad y la
privacidad de los datos durante la transmisión, además se preocupa de la autenticación de los
usuarios, host y clientes como también de la autorización o permisos de cada uno de los
usuarios, programas y procesos.

Por consiguiente, actualmente la compañía ha implementado desde la versión 19c la

compatibilidad nativa con Oracle Advanced Networking Option, que garantiza la integridad de
datos mediante la suma de comprobaciones criptográficas por medio del algoritmo MD5,
además asegura la privacidad de los datos a través del cifrado utilizando algoritmos tales
como: RSA RC4 de 40 bits, 56 bits y 128 bits.

Estas distribuciones también permiten el establecimiento de la identidad del usuario en

entornos distribuidos, mediante relación de confianza, el mismo que al detectar anomalías
pude presentar limitación de privilegios por usuario.

Todo este marco tecnológico esta basado como un producto complementario a la solución
estándar de Oracle y que permitir la compatibilidad con los siguientes adaptadores:

 Kerberos: Es un servidor de autentificación (Maquina física segura).

 CyberSAFE Challenger: Proporcionan una autenticación segura y centralizada de
usuarios y servidores.
 SecurID: Proporcionan contraseñas de un solo uso
 Identix TouchNet II: Proporciona una gestión centralizada de los usuarios identificados
biométricamente y de los servidores de bases de datos que los autentican.

Mecanismo de cifrado de la información en almacenamiento:

Las soluciones de Oracle son personalizables lo cual permite definir incluso el estándar de
cifrado de los datos dependiendo el tipo de cliente que va hacer uso de la solución. Tal es el
caso que cuando se requiere en el sector bancario Oracle utilizara el estándar DES en EE UU y
Oracle Advanced Networking Option for Export Use en otros países y para otros clientes que
requieran un menor cifrado con tendencia de uso doméstico se usara el estándar cifrado DES
de clave estándar y optimizado de 56 bits.

En tema de cifrado de datos también Oracle presenta soluciones complementarias tal es el

caso del servicio Oracle Cloud Infrastructure Object Storage cifra todos los objetos mediante el
algoritmo de estándar de cifrado avanzado (AES) con claves 256-bit. Cada objeto se cifra
mediante una clave separada. A su vez, las claves de cifrado de objetos se cifran mediante una
clave de cifrada maestra gestionada por Oracle que se asigna a cada bloque. Puede configurar
un bloque para que utilice su propia clave de cifrada maestra que almacene en el servicio de
gestión de claves y que gire a una planificación que defina.
Oracle admite los siguientes algoritmos de cifrado de datos:

 Estándar de cifrado avanzado (AES)

 ARIA
 GOST
 SEMILLA
 Estándar de cifrado triple (DES)

Mecanismo de cifrado de la información en tránsito:

Oracle protege los datos entre instancias y sistema de archivos montados mediante un cifrado
TLS v.1.2 que se refiere a la seguridad en la capa de transporte. Además, Oracle presenta un
producto complementario como lo es Oracle Cloud Infrastructure Vault y el cifrado estático de
File Storage, este conjunto de soluciones permite contar con una seguridad completa durante
el cifrado de tránsito.

El servicio de Cloud Infraestructure File Storage ofrece un sistema de archivos de red duradero,
escalable, seguro y empresarial. Permitiendo conectarse a un sistema de archivos del servicio
File Storage (Sistema de archivos flexible) desde cualquier instancia con hardware.

Los File Storage permiten el cifrado de todos los datos de instantáneas y del sistema de
archivos de forma estática. Por defecto, todos los sistemas de archivos se cifran mediante
claves de cifrado gestionadas por Oracle

Es necesario resaltar que File Storage utiliza cuatro capaz diferentes de control de accesos, las
mismas que cuentan con sus propias entidades y métodos de autorización.

Mecanismo de monitorización

Al ser una base de datos autónoma con una infraestructura de recopilación de datos
incorporada, la base de datos de Oracle utiliza una función llamada Automatic Workload
Repository (AWR). La misma que recopila, procesa y mantiene estadísticas de rendimiento con
métricas a un nivel de servicio.

Dicha herramienta provee un gran marco de personalización con una gran variedad de
unidades, permite además la creación de alertas generadas por servicio que pueden estar
regidas por métricas o parámetros que el administrador considere, esto permite mantener la
disponibilidad continua del servicio a pesar de los cambios en el nivel de servicio. También le
permite medir la calidad del servicio proporcionado por los servicios de la base de datos.

La AWR garantiza que el marco de gestión de carga de trabajo de Oracle Clusterware y la base
de datos El administrador de recursos tiene representaciones persistentes y globales de los
datos de rendimiento.

Sin embargo, las soluciones Oracle permiten la compatibilidad con diferentes herramientas de
terceros para potenciar el monitoreo a nivel de datos como de hardware.
Posibilidad de configuración en alta disponibilidad:

Oracle ha implementado la construcción de un conjunto perfectamente integrado de

funciones de alta disponibilidad dentro del núcleo de la base de datos, todo esto mediante el
uso de Oracle Real Application Clusters (RAC). Es la primera tecnología de agrupación en
clústeres de bases de datos en permitir que dos o más equipos (nodos) de un grupo de
servidores accedan al mismo tiempo a una sola base de datos compartida. Este sistema de
base de datos abarca varios sistemas de hardware, pero se presenta ante la aplicación como
una sola base de datos unificada.

Este marco de arquitectura permite extender los beneficios de disponibilidad y escalabilidad a

todas las aplicaciones, sobre todo en tolerancia a fallo dentro de un grupo de servidores y
flexibilidad y rentabilidad.

Una ventaja fundamental de RAC es la tolerancia a fallas inherente que proveen los varios
nodos. Dado que los nodos físicos se ejecutan en forma independiente, la falla de uno o más
nodos no afecta a los demás. Esta arquitectura también permite que un grupo de nodos se
conecte o desconecte en forma transparente, mientras que el resto del grupo de servidores
continúa brindando servicio a la base de datos.

Otros mecanismos de seguridad o características de seguridad relevantes, como etiquetado

de información.

Oracle Database utiliza mecanismos de autenticación, autorización y auditoría para proteger

los datos en la base de datos, pero no en los archivos de datos del sistema operativo donde se
almacenan los datos. Para proteger estos archivos de datos, Oracle proporciona Cifrado de
datos transparente (TDE). TDE cifra los datos confidenciales almacenados en archivos de
datos. Para evitar el descifrado no autorizado, Además TDE almacena las claves de cifrado en
un módulo de seguridad externo a la base de datos, llamado Oracle Key Vault que permite
administrar de forma centralizada los almacenes de claves TDE. Esto garantiza que los datos
confidenciales estén cifrados, cumpla con los requisitos de cumplimiento y proporcione una
funcionalidad que agiliza las operaciones de cifrado.

Una de las principales características de Oracle 19c es el Redireccionamiento DML de Active

Data Guard que ayuda a obtener más valor de la base de datos de reserva, una copia reflejada
de la base de datos de producción que se destina a la recuperación ante desastres. Estas
transacciones se redirigen de forma inmediata y transparente a la base de datos principal y,
una vez confirmadas en la base de datos principal, se ponen a disposición en la base de datos
de reserva. Desde la perspectiva del usuario, es como si realizara la escritura en una Oracle
Database estándar.