Vulnerabilidades de seguridad del sistema de gestión de base de datos

Video: Seguridad en Bases de Datos (1/2)

sistemas de gestión de bases de datos son casi tan complejo como los sistemas operativos en los que residen. Como profesional de la seguridad, tendrá que evaluar y gestionar los posibles problemas de seguridad. Las vulnerabilidades en los sistemas de gestión de bases de datos incluyen los siguientes:

Video: Especialización Tecnológica en Seguridad y Gestión de Base Datos

  • permisos de acceso sueltos. Al igual que las aplicaciones y los sistemas operativos, sistemas de gestión de bases de datos tienen esquemas de controles de acceso que a menudo están diseñados demasiado suelta, lo que permite un mayor acceso a la información crítica y sensible que es apropiado. Esto también puede incluir fallos para implementar la criptografía como un control de acceso cuando sea apropiado.
  • retención excesiva de los datos sensibles. Mantener los datos sensibles más de lo necesario aumenta el impacto de un fallo de seguridad.
  • La agregación de información de identificación personal. La práctica conocida como agregación de datos sobre los ciudadanos es una tarea potencialmente peligrosa que puede resultar en una organización que posee la información personal. A veces, esto sucede cuando los datos de una organización deposite históricos de distintas fuentes en un almacén de datos, donde se reunió a estos datos sensibles dispares por primera vez. El resultado es una mina de oro o una bomba de tiempo, dependiendo de cómo se mire.

defectos de seguridad de bases de datos se pueden identificar mediante el examen manual o herramientas automatizadas. Mitigación puede ser tan fácil como cambiar los permisos de acceso o tan complejo como el rediseño del esquema de base de datos y programas de software de aplicaciones relacionadas.

Artículos Relacionados
¿Qué es la ingeniería de datos?
Cómo desarrollar un bien gobernada y seguro entorno de datos grande
Identidad y gestión de acceso (idam) en nosql
El papel de los datos operativos tradicionales en el entorno de datos grande
¿Qué tipo de nosql es para usted?
Vulnerabilidades de seguridad basadas en el cliente
Las vulnerabilidades de seguridad en los sistemas basados ​​en la web
Las vulnerabilidades de seguridad en los sistemas móviles
Vulnerabilidades de seguridad basadas en servidor
Aspectos de la gestión de identidad en la nube
Definiciones básicas de bases de datos y casos en 12c oráculo
Lista diaria de los administradores de bases
Áreas de gestión de seguridad de red cisco
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Cómo descubrir fallos de seguridad de aplicaciones móviles
El personal de control en sql
El uso de bases de datos sql para conectarse
Bases de datos y minería de datos
Almacén de datos: fuentes de datos fuente
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado