Descripción de las Actividades del proyecto.

Instrucciones: Con el escenario trabajado durante el semestre realizar lo siguiente:

1. Proponer una política de seguridad para la BD, la política consiste en la definición

de roles o grupos de usuarios, identificación de los permisos que serán concedidos
dichos roles y mencionar una muestra de usuarios que se asignaran a cada uno de los
distintos roles. Es importante que antes de configurar dicha política en la base de
datos exista un documento que ampare toda la definición de la política de seguridad.
2. Configurar el cifrado transparente de datos en la base de datos. Para este efecto es
importante documentar en el archivo de la política de seguridad los passwords
utilizados para cifrar la clave maestra, clave privada y mencionar las rutas donde se
almacenaran cada uno de los respaldos de los elementos de seguridad (Certificado,
clave maestra, clave privada y respaldo cifrado de la BD). También es importante en
este criterio que se haga una prueba de restauración de la base de datos cifrada en un
equipo distinto a donde se realizo el proceso de cifrado.
3. Habilitar la auditoria en la base de datos para monitorear las actividades que realizan
los distintos usuarios que trabajan con la base de datos. Para este criterio es
importante identificar los distintos eventos que se desean auditar por lo que es
indispensable documentar dichos eventos en el documento de la política de
seguridad.