AUDITORÍA DE BASE DE DATOS

Enviado por Eduardo Serrano • 5 de Diciembre de 2020 • Tareas • 390 Palabras (2 Páginas) • 327 Visitas

Página 1 de 2

[pic 1][pic 2][pic 3]

AUDITORIA DE SISTEMAS

AUDITORÍA DE BASE DE DATOS TAREA GRUPAL

FECHA: PARALELO: PERIODO: 2020 -2021 CICLO I ALUMNOS: DOCENTE: LSI. ANGÉLICA CRUZ CHÓEZ MSc.

A nivel de base de datos se puede revisar seguridad a nivel de usuarios, control de acceso. Encriptación de las contraseñas.

CASO DE ESTUDIO NIVELES MÍNIMOS DE SEGURIDAD

Se le ha solicitado al auditor de sistemas evaluar los controles de seguridad del controlador de dominio de la empresa. El auditor le solicita al administrador del dominio que le muestre la ventana de configuración de la política de contraseñas, obteniendo lo siguiente:

[pic 4]

Responder lo siguiente:

¿De acuerdo con la imagen, cuales debilidades de seguridad se puede observar?

A pesar de que la opción del historial de contraseñas esta activada, esta configurada para recordar 0 contraseñas.
Las contraseñas tienen una edad máxima de 42 días. A pesar de que las contraseñas que se cambian mas constantemente son en teoría mejores, también resulta difícil para el usuario generar claves constantemente y recordarlas.
La longitud máxima de las contraseñas es de 0 caracteres. Esto lo permite al usuario establecer una contraseña en blanco lo cual sería una de las vulnerabilidades más peligrosas y fáciles de explotar.
La opción de requerimientos de complejidad esta desactivada por lo que el usuario no tiene ninguna restricción al escribir su contraseña y por lo tanto esta puede ser débil y fácil de adivinar.

¿Qué debería recomendar el auditor de sistemas?

Lo recomendable es establecer un valor de 3 contraseñas para recordar en el historial para que el usuario se vea obligado a que sus nuevas contraseñas no sean iguales a las ultimas 3 recordadas.
Establecer una edad de 90 días, es decir 3 meses, para evitar que el usuario establezca contraseñas débiles solo por poderlas recordar mejor.
Lo ideal es tener una contraseña con mínimo 8 caracteres de longitud.

Para que una contraseña sea segura se debe activar la opción de requerimientos de complejidad y definir como requerimientos el uso de letras en mayúsculas y minúsculas, números y caracteres especiales.

...

Descargar como (para miembros actualizados) txt (2.2 Kb) pdf (139 Kb) docx (53.8 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Base Datos
Una base de datos o banco de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso

2 Páginas • 2881 Visualizaciones
Herrmaientas De Una Base Datos
HERRAMIENTAS PARA LA ADMINISTRACIÓN DE UNA BASE DE DATOS Herramienta de recuperación de una base de datos La herramienta de administración de recuperación de la

8 Páginas • 1804 Visualizaciones
TC1 Base Datos
Actividad Teórica 1. Conteste las siguientes preguntas: a. ¿Cuáles son las cuatro principales diferencias entre un sistema de procesamiento de archivos y un SGDB? DIFERENCIA

10 Páginas • 1512 Visualizaciones
BASE DATOS
JAIR**PRODUCTOS > REGISTRAR > EN DESCRIPCION DEBE PERMITIR INGRESAR CARACTERES NUMERICOS JAIR**PRODUCTOS > REGISTRAR > AL GUARDAR Y EDITAR LOS DATOS ERROR EN BD: La

19 Páginas • 1572 Visualizaciones
Base De Base Datos
Diseño Conceptual de una Base de Datos Es un conjunto de actividades que resultan en un esquema conceptual de alto nivel de una base de

43 Páginas • 1530 Visualizaciones
BASE DATOS
CONTENIDO Un sistema numérico es un modo sistemático de representación de números con caracteres simbólicos que utiliza un valor base para agrupar de una manera

3 Páginas • 1274 Visualizaciones
Base Datos
Estadística y estadísticas Todos hemos oído aplicar la palabra estadísticas para designar cuadros numéricos que contienen datos cuantitativos en las secciones financieras de los periódicos,

5 Páginas • 1248 Visualizaciones
Bases Datos 4
Integridad referencial en MySQL * Claves foráneas e integridad referencial Claves foráneas e integridad referencial Podemos decir de manera simple que integridad referencial significa que

15 Páginas • 1302 Visualizaciones
Base Datos
mantener dichas operaciones dentro de su infraestructura corporativa. A fines de 2005, FonelCorp se vio obligada a reexaminar las condiciones de trabajo de la infraestructura

3 Páginas • 1003 Visualizaciones
Base Datos
DISEÑO DE BASES DE DATOS RELACIONALES Esto estudia los problemas del diseño de las bases de datos relacionales. Este diseño genera un conjunto de esquemas

1 Páginas • 897 Visualizaciones

AUDITORÍA DE BASE DE DATOS

AUDITORIA DE SISTEMAS

CASO DE ESTUDIO NIVELES MÍNIMOS DE SEGURIDAD

¿De acuerdo con la imagen, cuales debilidades de seguridad se puede observar?

A pesar de que la opción del historial de contraseñas esta activada, esta configurada para recordar 0 contraseñas.

Las contraseñas tienen una edad máxima de 42 días. A pesar de que las contraseñas que se cambian mas constantemente son en teoría mejores, también resulta difícil para el usuario generar claves constantemente y recordarlas.

La longitud máxima de las contraseñas es de 0 caracteres. Esto lo permite al usuario establecer una contraseña en blanco lo cual sería una de las vulnerabilidades más peligrosas y fáciles de explotar.

La opción de requerimientos de complejidad esta desactivada por lo que el usuario no tiene ninguna restricción al escribir su contraseña y por lo tanto esta puede ser débil y fácil de adivinar.

Para que una contraseña sea segura se debe activar la opción de requerimientos de complejidad y definir como requerimientos el uso de letras en mayúsculas y minúsculas, números y caracteres especiales.