SlideShare una empresa de Scribd logo

Mario y Carlos 9 1

Descargar como PPTX, PDF
L
Luis Beltran Perez

La seguridad en las bases de datos es fundamental para proteger la información de amenazas. Se deben considerar las amenazas particulares para cada tipo de empresa e implementar contramedidas físicas y administrativas. Existen controles de acceso y vistas que limitan el acceso de los usuarios a la información.

Economía y finanzas
1 de 18
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Mario y Carlos 9 1
SEGURIDAD EN BASE DE DATOS La seguridad en las base de datos es un mecanismo fundamental ya que todo de sistema informatizado esta expuesto a cualquier tipo de amenazas de daño, enormes y desastrosas como pequeñas y leves pero que de una manera u otra causan perdida de confidencialidad.
SEGURIDAD EN BASE DE DATOS AMENAZAS Se deben considerar las amenazas para cada tipo de empresa donde se implementara el sistema de base de datos, ya que pueden haber amenazas particulares a las que se este mas expuesto.
ATAQUE A UNA BASE DE DATOS MYSQL CON INJECTION SQL
• Buscar una pagina vulnerable, para aplicar el ataque de «Injection Sql», esto lo podemos hacer ingresando en google y buscando «allinurl:noticias.php?id= » • Abrimos la herramienta Sqli Helper y pegamos la Url de la pagina que queremos vulnerar en la parte del target, luego damos clic en Inject, para probar
• Posteriormente el programa comienza a chequear los datos de la página en donde podemos determinar que tipo y versión de base de datos tiene
• Luego damos click en «Get Database», seleccionamos unos de los elementos que nos aparecen en el cuadro de «Database Name», y luego damos click en la opción «Get Tables»
• Luego de dar click en «Get Tables», podemos observar que el programa nos obtiene el nombre de las tablas pertenecientes a la base seleccionada
• Señalamos una de las tablas y luego damos click en «Get Columns», y nos aparece un cuadro con los nombre de cada una de las columnas de esa tabla, en este caso hemos seleccionado la tabla user para obtener el login y pass del usuario
• Finalmente seleccionamos las columnas de las cuales queremos obtener los datos y damos click en «Dump Now», y así obtenemos el nombre de usuario y la contraseña para poder manipular la pagina a nuestro gusto
SEGURIDAD EN BASE DE DATOS CONTRAMEDIDAS Las contramedidas que se toman para enfrentar las amenazas pueden ser físicas y administrativas
CONTROLES INFORMATIZADOS PARA ENTORNOS MULTIUSUARIOS Autorización es como el poder administrativo que se necesita para acceder legítimamente a un sistema La autenticación es la validación de identidad del usuario.
SEGURIDAD EN BASE DE DATOS  Controles de acceso  Existen dos tipos de controles: Control de accesos discrecional (DAC).- emplea un mecanismo de SQL conocido con el nombre de control de accesos discrecional.  Control de acceso obligatorio (MAC).- se basa en políticas de nivel de sistema que no pueden ser modificadas por usuarios individuales.
SEGURIDAD EN BASE DE DATOS  Vistas Este mecanismo de vistas proporciona un sistema de seguridad potente y flexible, al ocultar partes de la base de datos a ciertos usuarios. Son relaciones virtuales que no existen en realidad en la base de datos
SEGURIDAD EN BASE DE DATOS  Copias de seguridad Tener respaldos de la BD actualizados para cuando se produzcan errores de perdida de datos, para garantizar la integridad física de los datos.  Integridad La seguridad en un SGDB se trata de impedir la distorsión de la DB, mediante esta se pretende proteger la base de datos contra operaciones que introduzcan inconsistencias en los datos  Cifrado Es ocultar los caracteres legibles de una clave
SEGURIDAD EN BASE DE DATOS  Tecnología RAID Matriz redundante de discos independientes Es un tipo de tecnología que se lo establece para que funcione redundantemente en los fallos que se vaya presentando
SEGURIDAD EN BASE DE DATOS SEGURIDAD EN SGBD DE MICROSOFT OFFICE ACCESS Se basa en la configuración de una contraseña general para los diferentes usuarios y un permiso a nivel de privilegios para cada usuario EN SGBD DE ORACLE  Entre los privilegios que pueden accederse en Oracle estarían los derechos a:  Conectarse a la base de datos (crear una sesión)  Crear una tabla
SEGURIDAD EN BASE DE DATOS  Seguridad de un SGBD en entornos web Debemos incluir para este tipo de seguridad: los servidores proxy, cortafuegos, algoritmos de compendio de mensajes y firmas digitales, certificados digitales, kerberos, Secure Sockets Layer (SSL) y secure HTTP (S-HTTP), secure electronic Transactions (SET), etc.

Más contenido relacionado

PPT
Seguridad app web
PatriciaU
 
PPTX
Seguridad Base de datos
nataliaynecheevrry
 
PPTX
Seguridad de base de datos
paola403
 
PPTX
Seguridad Base De Datos
angela zambrano
 
PPTX
Seguridad en Base de Datos
myriam sarango
 
PPT
Proteccion a la base de datos
Sergio Olivares
 
PPT
Seguridades en bases de datos
Juan Carlos
 
PPTX
Seguridad de base de datos
cristian9908
 
Seguridad app web
PatriciaU
 
Seguridad Base de datos
nataliaynecheevrry
 
Seguridad de base de datos
paola403
 
Seguridad Base De Datos
angela zambrano
 
Seguridad en Base de Datos
myriam sarango
 
Proteccion a la base de datos
Sergio Olivares
 
Seguridades en bases de datos
Juan Carlos
 
Seguridad de base de datos
cristian9908
 

La actualidad más candente (16)

PPTX
Seguridad en el almacenamiento de las bases de datos
josecuartas
 
PPTX
Seguridad en bases de datos
Jose Alvarado Robles
 
DOCX
Seguridad En Base De Datos
guestb40a1b0
 
PPTX
Seguridad en bases de datos
Angel Gom
 
PDF
SEGURIDAD DE BASE DE DATOS
Angel Feijo
 
PDF
Integridad Y Seguridad En Las Bases De Datos
Drakonis11
 
PPTX
Grupo N°8 Ortiz Jessica y Peralvo Gimely
patricia gallardo
 
PPSX
Seguridad y proteccion
vagusska
 
PPSX
exposicion integridad y seguridad de las bases de datos
FernandoRamirez
 
PPTX
Green sql
Israel Aguilar
 
PPS
Proteccion y Seguridad en los Sistemas Operativos
Eduardo Gomez
 
PPTX
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
PPT
Android DB por Cesar Cespedes
Lima GTUG
 
PPTX
Integridad y seguridad de la informacion
Gabo101101
 
PDF
Gestión de entrada y salida y seguridad de los sistemas operativos
Fatima Cham
 
PPT
Proteccion
Leonardo Sarango
 
Seguridad en el almacenamiento de las bases de datos
josecuartas
 
Seguridad en bases de datos
Jose Alvarado Robles
 
Seguridad En Base De Datos
guestb40a1b0
 
Seguridad en bases de datos
Angel Gom
 
SEGURIDAD DE BASE DE DATOS
Angel Feijo
 
Integridad Y Seguridad En Las Bases De Datos
Drakonis11
 
Grupo N°8 Ortiz Jessica y Peralvo Gimely
patricia gallardo
 
Seguridad y proteccion
vagusska
 
exposicion integridad y seguridad de las bases de datos
FernandoRamirez
 
Green sql
Israel Aguilar
 
Proteccion y Seguridad en los Sistemas Operativos
Eduardo Gomez
 
Introduccion a la seguridad en Windows Azure
Juan Pablo
 
Android DB por Cesar Cespedes
Lima GTUG
 
Integridad y seguridad de la informacion
Gabo101101
 
Gestión de entrada y salida y seguridad de los sistemas operativos
Fatima Cham
 
Proteccion
Leonardo Sarango
 
Publicidad

Similar a Mario y Carlos 9 1 (20)

DOCX
Seguridad En Base De Datos
William Suárez
 
PPT
Seguridad
Emprendimiento Shalah
 
PPT
CUESTIONES 19
majitoer
 
PPTX
Seguridad de la base de datos
osandcr
 
DOCX
Seguridad de los sistemas Operativos
Concreto 3
 
PPTX
Seguridad Base Datos
JuandTs
 
PPT
Seguridad en bases de datos
Cesar Martin
 
PDF
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
PDF
Base de datos
Blind Jose
 
PPT
Base de Datos
Victor Samaniego
 
PPT
Cuestiones de Repaso del capitulo 19
Victor Samaniego
 
PDF
Ataques de inyección SQL: qué son y cómo protegerse
Supra Networks
 
PPTX
Seguridad base de datos
JuandTs
 
PPT
Seguridad informática y de ti
Mario Nizama
 
PPT
SEGUIRIDAD DE BASE DE DATOS
Argenis Riofrío
 
PPTX
Presentación2
Erika Mora
 
PPTX
Ciberseguridad y Seguridad Informática.pptx
bermudeznerhissaci00
 
PPTX
Ciberseguridad y Seguridad Informática.pptx
bermudeznerhissaci00
 
PPTX
DOSSTGWESTWETWETWETWETWETEWTWETEEWTTW.pptx
SANTOS400018
 
PPTX
Ssh, registro de acceso remoto y backup
matateshion
 
Seguridad En Base De Datos
William Suárez
 
Seguridad
Emprendimiento Shalah
 
CUESTIONES 19
majitoer
 
Seguridad de la base de datos
osandcr
 
Seguridad de los sistemas Operativos
Concreto 3
 
Seguridad Base Datos
JuandTs
 
Seguridad en bases de datos
Cesar Martin
 
Aplicaciones Web Seguras (Anti-SQLi)
Francisco José Cruz Jiménez
 
Base de datos
Blind Jose
 
Base de Datos
Victor Samaniego
 
Cuestiones de Repaso del capitulo 19
Victor Samaniego
 
Ataques de inyección SQL: qué son y cómo protegerse
Supra Networks
 
Seguridad base de datos
JuandTs
 
Seguridad informática y de ti
Mario Nizama
 
SEGUIRIDAD DE BASE DE DATOS
Argenis Riofrío
 
Presentación2
Erika Mora
 
Ciberseguridad y Seguridad Informática.pptx
bermudeznerhissaci00
 
Ciberseguridad y Seguridad Informática.pptx
bermudeznerhissaci00
 
DOSSTGWESTWETWETWETWETWETEWTWETEEWTTW.pptx
SANTOS400018
 
Ssh, registro de acceso remoto y backup
matateshion
 
Publicidad

Último (20)

PDF
14062024_Criterios_programacion_multianual_presupuestaria_gasto_materia_perso...
Armando296114
 
PPTX
presentacion alejandro por que los agricultores venden la tierra.pptx
Alejandro Guzmán Maldonado
 
PPTX
Presentación proyecto infantil bonito cute aguamarina_20250807_221326_0000.pptx
ElGatoLopez
 
PPTX
Clase 5 (1).pptxClase 4_sec_A economia gerencial maestria en gestion tributaria.
AlvaradoJernimoPablo
 
PDF
Presentación Propuesta de Marketing Para Marca Minimalista Beige (1).pdf
JoseZeledn1
 
PPTX
HOSPITAL REGIONAL DE LORETO 12.12.24 - ALMILCAR ASENCIO SAENZ.pptx
grace11921
 
DOCX
Un pacto necesario: Europa, Ucrania y la nueva era arancelaria.(Ampliado y ac...
ManfredNolte
 
PDF
jksdaccountantsEJEMPLODESPACHOCONTABLE.pdf
saracastanedadelgado
 
PDF
expotinaespanolultimaversionparapresentar.pdf
Alejandro Guzmán Maldonado
 
PPTX
S16_S1_Ratios Financieros trabajo final.pptx
hjoelmc
 
PPTX
GERESA LORETO 12.12.2024 - ALMILCAR ASENCIO SAENZ.pptx
grace11921
 
PDF
GESTION PUBLICA Y SU INCIDENCIA EN EL ESTADO PERUANO
silisesac
 
PPTX
Trabajo de Investigación sobre AFP en Chile
CarolaNocetti1
 
PPTX
capitulo 1 fundamentos teoricos de la economia internacional1.pptx
AmbiorixRodriguezBat
 
PDF
Sistema_Juridico_de_los_Pueblos_Indigenas_Bolivia.pdf
vuriona1
 
PDF
Presentación Diapositivas Economía y Finanzas Ilustrativo Verde.pdf
AlejandroRodriguez859581
 
PDF
datos en machine learning estado del arte
ssuser153931
 
PDF
Guía para elaborar un manual de políticas contables.pdf
DOMINGORODRIGUEZ60
 
PPTX
DECRETO SUPREMO QUE MOUE MugufuODIFICA.pptx
MabelGmez11
 
PDF
Reporte Programacion Multianual 2026-2028.pdf
sembrandolasemilla20
 
14062024_Criterios_programacion_multianual_presupuestaria_gasto_materia_perso...
Armando296114
 
presentacion alejandro por que los agricultores venden la tierra.pptx
Alejandro Guzmán Maldonado
 
Presentación proyecto infantil bonito cute aguamarina_20250807_221326_0000.pptx
ElGatoLopez
 
Clase 5 (1).pptxClase 4_sec_A economia gerencial maestria en gestion tributaria.
AlvaradoJernimoPablo
 
Presentación Propuesta de Marketing Para Marca Minimalista Beige (1).pdf
JoseZeledn1
 
HOSPITAL REGIONAL DE LORETO 12.12.24 - ALMILCAR ASENCIO SAENZ.pptx
grace11921
 
Un pacto necesario: Europa, Ucrania y la nueva era arancelaria.(Ampliado y ac...
ManfredNolte
 
jksdaccountantsEJEMPLODESPACHOCONTABLE.pdf
saracastanedadelgado
 
expotinaespanolultimaversionparapresentar.pdf
Alejandro Guzmán Maldonado
 
S16_S1_Ratios Financieros trabajo final.pptx
hjoelmc
 
GERESA LORETO 12.12.2024 - ALMILCAR ASENCIO SAENZ.pptx
grace11921
 
GESTION PUBLICA Y SU INCIDENCIA EN EL ESTADO PERUANO
silisesac
 
Trabajo de Investigación sobre AFP en Chile
CarolaNocetti1
 
capitulo 1 fundamentos teoricos de la economia internacional1.pptx
AmbiorixRodriguezBat
 
Sistema_Juridico_de_los_Pueblos_Indigenas_Bolivia.pdf
vuriona1
 
Presentación Diapositivas Economía y Finanzas Ilustrativo Verde.pdf
AlejandroRodriguez859581
 
datos en machine learning estado del arte
ssuser153931
 
Guía para elaborar un manual de políticas contables.pdf
DOMINGORODRIGUEZ60
 
DECRETO SUPREMO QUE MOUE MugufuODIFICA.pptx
MabelGmez11
 
Reporte Programacion Multianual 2026-2028.pdf
sembrandolasemilla20
 

Mario y Carlos 9 1

  • 2. SEGURIDAD EN BASE DE DATOS La seguridad en las base de datos es un mecanismo fundamental ya que todo de sistema informatizado esta expuesto a cualquier tipo de amenazas de daño, enormes y desastrosas como pequeñas y leves pero que de una manera u otra causan perdida de confidencialidad.
  • 3. SEGURIDAD EN BASE DE DATOS AMENAZAS Se deben considerar las amenazas para cada tipo de empresa donde se implementara el sistema de base de datos, ya que pueden haber amenazas particulares a las que se este mas expuesto.
  • 4. ATAQUE A UNA BASE DE DATOS MYSQL CON INJECTION SQL
  • 5. • Buscar una pagina vulnerable, para aplicar el ataque de «Injection Sql», esto lo podemos hacer ingresando en google y buscando «allinurl:noticias.php?id= » • Abrimos la herramienta Sqli Helper y pegamos la Url de la pagina que queremos vulnerar en la parte del target, luego damos clic en Inject, para probar
  • 6. • Posteriormente el programa comienza a chequear los datos de la página en donde podemos determinar que tipo y versión de base de datos tiene
  • 7. • Luego damos click en «Get Database», seleccionamos unos de los elementos que nos aparecen en el cuadro de «Database Name», y luego damos click en la opción «Get Tables»
  • 8. • Luego de dar click en «Get Tables», podemos observar que el programa nos obtiene el nombre de las tablas pertenecientes a la base seleccionada
  • 9. • Señalamos una de las tablas y luego damos click en «Get Columns», y nos aparece un cuadro con los nombre de cada una de las columnas de esa tabla, en este caso hemos seleccionado la tabla user para obtener el login y pass del usuario
  • 10. • Finalmente seleccionamos las columnas de las cuales queremos obtener los datos y damos click en «Dump Now», y así obtenemos el nombre de usuario y la contraseña para poder manipular la pagina a nuestro gusto
  • 11. SEGURIDAD EN BASE DE DATOS CONTRAMEDIDAS Las contramedidas que se toman para enfrentar las amenazas pueden ser físicas y administrativas
  • 12. CONTROLES INFORMATIZADOS PARA ENTORNOS MULTIUSUARIOS Autorización es como el poder administrativo que se necesita para acceder legítimamente a un sistema La autenticación es la validación de identidad del usuario.
  • 13. SEGURIDAD EN BASE DE DATOS  Controles de acceso  Existen dos tipos de controles: Control de accesos discrecional (DAC).- emplea un mecanismo de SQL conocido con el nombre de control de accesos discrecional.  Control de acceso obligatorio (MAC).- se basa en políticas de nivel de sistema que no pueden ser modificadas por usuarios individuales.
  • 14. SEGURIDAD EN BASE DE DATOS  Vistas Este mecanismo de vistas proporciona un sistema de seguridad potente y flexible, al ocultar partes de la base de datos a ciertos usuarios. Son relaciones virtuales que no existen en realidad en la base de datos
  • 15. SEGURIDAD EN BASE DE DATOS  Copias de seguridad Tener respaldos de la BD actualizados para cuando se produzcan errores de perdida de datos, para garantizar la integridad física de los datos.  Integridad La seguridad en un SGDB se trata de impedir la distorsión de la DB, mediante esta se pretende proteger la base de datos contra operaciones que introduzcan inconsistencias en los datos  Cifrado Es ocultar los caracteres legibles de una clave
  • 16. SEGURIDAD EN BASE DE DATOS  Tecnología RAID Matriz redundante de discos independientes Es un tipo de tecnología que se lo establece para que funcione redundantemente en los fallos que se vaya presentando
  • 17. SEGURIDAD EN BASE DE DATOS SEGURIDAD EN SGBD DE MICROSOFT OFFICE ACCESS Se basa en la configuración de una contraseña general para los diferentes usuarios y un permiso a nivel de privilegios para cada usuario EN SGBD DE ORACLE  Entre los privilegios que pueden accederse en Oracle estarían los derechos a:  Conectarse a la base de datos (crear una sesión)  Crear una tabla
  • 18. SEGURIDAD EN BASE DE DATOS  Seguridad de un SGBD en entornos web Debemos incluir para este tipo de seguridad: los servidores proxy, cortafuegos, algoritmos de compendio de mensajes y firmas digitales, certificados digitales, kerberos, Secure Sockets Layer (SSL) y secure HTTP (S-HTTP), secure electronic Transactions (SET), etc.