Instrucciones: Con el escenario trabajado durante el semestre realizar lo siguiente:
1. Proponer una política de seguridad para la BD, la política consiste en la definición
de roles o grupos de usuarios, identificación de los permisos que serán concedidos dichos roles y mencionar una muestra de usuarios que se asignaran a cada uno de los distintos roles. Es importante que antes de configurar dicha política en la base de datos exista un documento que ampare toda la definición de la política de seguridad. 2. Configurar el cifrado transparente de datos en la base de datos. Para este efecto es importante documentar en el archivo de la política de seguridad los passwords utilizados para cifrar la clave maestra, clave privada y mencionar las rutas donde se almacenaran cada uno de los respaldos de los elementos de seguridad (Certificado, clave maestra, clave privada y respaldo cifrado de la BD). También es importante en este criterio que se haga una prueba de restauración de la base de datos cifrada en un equipo distinto a donde se realizo el proceso de cifrado. 3. Habilitar la auditoria en la base de datos para monitorear las actividades que realizan los distintos usuarios que trabajan con la base de datos. Para este criterio es importante identificar los distintos eventos que se desean auditar por lo que es indispensable documentar dichos eventos en el documento de la política de seguridad.