Administradores de bases de datos – MySQL II

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

Administradores de bases de datos – MySQL II.

DESARROLLO

Autos Marconi, representante de la marca Volkswagen en Chile, sufrió un ataque informático durante el cual información valiosa como la lista de precios, descuentos y ofertas de sus vehículos fue sustraída.  La empresa enfrenta un retraso considerable en sus operaciones como consecuencia de esta situación y se enfrenta a posibles pérdidas de clientes. Con base a la situación planteada responda a las siguientes interrogantes:

 a) ¿Cómo evitaría el acceso no autorizado a las bases de datos dentro de una organización? (3 ptos).

Respuesta

Si se almacenara en la base de datos información muy delicada lo más acorde es el SGBD el cual deberá controlar el acceso a esta, efectuado la restricción del acceso cuando corresponda un ejemplo;  es establecer diferentes permisos de accesos dependiendo los roles que cumplen o cumplirán los usuarios, además de la implementación de mecanismos más seguros; MySQL este nos proporcionara un sistema de mayor seguridad, con la finalidad de resguardar y proteger los datos de tal forma que nadie podrá acceder estas sin una cuenta autorizada.  

Esta cuenta MySQL posee los atributos que señalare a continuación:

1. Un nombre
2. Un hostname
3. Una contraseña
4. Un conjunto de privilegios

Para poder tener el acceso a los datos, deberemos utilizar un nombre de una cuenta válida, además de saber la contraseña que se  asociara a dicha cuenta. Otro punto relevante es referente a la conexión, que será mediante un computador con el previo permiso para la conexión a la base de datos mediante una cuenta específica. Dependiendo de los privilegios que posean y que estén establecidos en la respectiva cuenta. En cada cuenta se permitira o prohibirá realizar las operaciones en los datos, tales como; SELECT, DELETE, INSERT, CREATE o DROP.

b) ¿Qué parámetros se deben considerar para que un sistema de base de datos funcione óptimamente? (3 ptos).

Respuesta

Un sistema de base de datos más allá de efectuar el almacenamiento de datos, también se debe efectuar la recuperación y reutilización de los mismos, bajo ciertos términos que nos puedan garantizar su incremento y fiabilidad, resultando de una gran relevancia o importancia. Para que un sistema de base de datos funcione de forma correcta deberemos tener en cuenta lo siguiente:

1. Modelamiento
2. Normalización
3. Estructuras lógicas de espacio de almacenamiento
4. Operaciones esenciales (recuperación y permanencia)
5. Modos de operación
6. Manejo de índices
7. Seguridad
8. Monitoreo y control

c) ¿Cómo podrían establecerse responsabilidades en relación a lo ocurrido mediante la realización de un proceso de auditoría a las bases de datos del sistema? (3 ptos).

En poder establecer responsabilidades de lo ocurrido, se deberá llevar a cabo un proceso de auditoría de tipo interna de dicha empresa, es importante indicar que La auditoría de base de datos, es un proceso realizado y creado por los auditores  de sistemas, con la finalidad de auditar todos los accesos a datos, generalmente siguiendo una metodología basada en un checklist, el cual contempla los puntos relevantes que se pretenden comprobar por medio de la evaluación de los riesgos potenciales. esta auditoría de base de datos, nos facilitará las herramientas respectivas y necesarias para poder conocer de una forma exacta y precisa de la relación detallada de los usuarios, mostrando el momento exacto de acceder a las bases de datos, mostrando además las actuaciones, modificaciones o eliminación de datos.

...