Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instituto IACC
a) ¿Cómo evitaría el acceso no autorizado a las bases de datos dentro de una organización?
Resp.
En primer lugar debemos considerar que las bases de datos manejan información sumamente
delicada para las organizaciones, por esto es que es sumamente necesario establecer políticas de
seguridad que permitan establecer directivas relacionadas con la manera en como se podrá
La primera “línea de defensa” frente a piratas informáticos, es una robusta clave de acceso o
Longitud: usar claves con una extensión de 10 dígitos, las cuales deberán combinar letras,
automáticos.
Composición: al elegir una clave se deberán utilizar palabras complejas de tal forma que
sea difícil descubrir, por tanto, quedarán restringido el uso de nombres, fechas de
nacimiento, o el uso de claves como 123456 o abcd, etc. También es posible utilizar
cercanías del identificador del usuario. También se deberá evitar que el password sea
El password debe ser de uso exclusivo del usuario, es privado, por tanto se deberá instruir
También es posible establecer condiciones para que el password expire de acuerdo al tiempo
definido por las políticas de seguridad establecidas por el administrador de bases de datos, de la
siguiente manera:
Utilizar firewalls.
necesario permitirlo?
Auditación de registros para mantener el control de aquellos usuarios que puedan acceder a
información sensible.
Finalmente y tal vez más importante que todo lo anterior, es la educación del personal de la
Llendo al último punto, es fundamental que existan buenas prácticas, para eso:
Como se dijo anteriormente, la información deberá estar protegida por un firewall a nivel
de hardware y software.
No ejecutar el servidor MySQL como root en plataformas UNIX, utilizar usuarios con
privilegios.
b) ¿Qué parámetros se deben considerar para que un sistema de base de datos funcione
óptimamente?
Resp.
Optimizar el tamaño de los datos: las tablas se deberán diseñar de tal manera que se minimize el
espacio en el disco. La utilización de tablas más pequeñas redunda en menos espacio en memoria
Optimizar tipo de datos: al definir el tipo de datos a utilizar es posible disminuir el tamaño de los
Crear índices: la utilización de índices permite la realización de consultas de manera mucho más
rápida.
Resp.
Una buena auditoría permite monitorear los procesos realizados por los usuarios sobre las bases
¿hubo alguna filtración de información por parte de uno de los funcionarios de la empresa?
¿Se realizaron malas prácticas?
trabajo profesional para administrar una base de datos, con la experiencia para el manejo de la
Estudios personales.