Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
4131
Laboratorio 10: Software para proteger una base de datos
Fabricante.......................................................................................................2
2.
Resumen Ejecutivo.........................................................................................2
3.
Hardware.................................................................................................2
3.2.
Software...................................................................................................2
4.
5.
Beneficios.......................................................................................................3
6.
5.2.
5.3.
5.4.
5.5.
5.6.
7.
Conclusiones...................................................................................................9
8.
Bibliografa.....................................................................................................9
1. FABRICANTE
Oracle 1995-2016.
2. RESUMEN EJECUTIVO
Las medidas de seguridad que se desean ser implementadas en una empresa
deben considerarse a nivel de base de datos de igual manera que a nivel de
Hardware, Red y Operacin. Generalmente, las empresas piensan que pueden
resolver su problema de seguridad con solo adquirir un Firewall, con el mismo
es posible tomar medidas de seguridad contra ataques externos, sin embargo,
no es suficiente cuando se trata de ataques internos. No se tiene proteccin
sobre el servidor donde opera la base de datos. Tambin hay que tener en
cuenta que los usuarios, con permisos de DBA sobre la base de datos, tienen
acceso completo a las mismas sin importar desde donde se puedan conectar.
Esto es considerado una brecha de seguridad muy importante ya que ponen en
riesgo la informacin de la aplicacin. Oracle Database Vault es una solucin
de seguridad para base de datos Oracle que se recomienda para poder resolver
este tipo de brechas de seguridad.
3.2.
Memoria mnima: 1 GB
Memoria recomendada:2 GB
Espacio libre mnimo: 500 MB
Espacio libre recomendado:1 GB
Software
Se requiere tener instalado Oracle 11g R2 el cual podemos
obtener de la pgina oficial para la versin de 32 bits o 64 bits, ya
5. BENEFICIOS
real.
Es sencillo de crear, configurar y administrar. Adems, el rendimiento
para
proteger
la
debe restringir.
Protege el entorno de la base de datos. Puede proteger la base de datos
de ataques no deseados.
Puede tomar la separacin de tareas como un principio de seguridad.
Imagen 01
Estos
controles
previenen
tambin
cambios
accidentales
de
configuracin con el DBCA. Para la versin 11g, este error no debe de ser
tomado en cuenta. Para la versin 12c est solucionado.
Vault';
Oracle Database Vault ----- FALSE (No esta deshabilitado)
Ejemplo:
Imagen 02
5.5.
NOTA: Cuando una opcin es habilitada en los binarios del motor de base de
datos; Es posible utilizar el comando chopt en lugar del Make f.
La
ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_2
chopt enable dv
Writing to
/u01/app/oracle/product/11.2.0/dbhome_2/install/enable_dv.log...
/usr/bin/make -f
/u01/app/oracle/product/11.2.0/dbhome_2/rdbms/lib/ins_rdbms.mk
dv_on
ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_2
/usr/bin/make -f
/u01/app/oracle/product/11.2.0/dbhome_2/rdbms/lib/ins_rdbms.mk
ioracle
ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_2
Cuando volvamos a conectarnos por sqlplus podemos observar que las opciones
de Database Vault han sido habilitadas.
Ejemplo:
Imagen 03
A partir de ahora la opcin Oracle Database Vault se mostrar como un
componente a configurar durante la creacin de una nueva Instancia.
Si se
Imagen 04
Cuando se configure el Database Vault, debemos de definir el nombre de
usuario y password para el Database Vault Owner y la cuenta Administradora
(Account Manager).
Imagen 05
Una vez finalizada la configuracin, podemos ingresar a la
ruta https://<hostname/ip>:<puerto> e ingresaremos a la pgina de inicio del Oracle
Database Vault
Imagen 06
5.6.
Vault
Para la funcionalidad de separacin de Tareas, Oracle Database Vault crea 3
diferentes cuentas responsables: Administrador de seguridad, Administrador de
cuentas y Administrador propio de la base de datos.
El Administrador de seguridad es la persona responsable de la seguridad
mediante el Database Vault.
de
usuario.
7. CONCLUSIONES
Oracle Database Vault en lneas generales es un producto enormemente
verstil y escalable. Que permite aumentar significativamente la seguridad de
los datos, ayudando a las empresas cumplir con la confiabilidad que estas
requieren, para ellas mismas como pasa sus clientes.
Oracle Database Vault es una extensin del mismo Oracle es por esto que el
rendimiento de la BD no se ver afectado en lo ms mnimo asegurando una
performance nica en este mercado tan complicado como lo es el de la
seguridad informtica.
8. BIBLIOGRAFA
Oracle. (2006). Oracle Database Vault - Datasheet. Obtenido de
http://www.oracle.com/technetwork/es/documentation/317450-esa.pdf
Oracle. (2007). Oracle Database Vault - Datasheet. Obtenido de
http://www.oracle.com/technetwork/es/documentation/317467-esa.pdf
Oracle. (2013). Oracle Database Vault. Obtenido de
http://www.oracle.com/technetwork
10