Módulo 6. Seguridad de Base de Datos

Módulo 6. Seguridad de Bases de Datos
Diseño y Administración de Bases de Datos
Francisco Medina López —
paco.medina@comunidad.unam.mx
http://aulavirtual.capacitacionentics.com
Facultad de Contadur´ıa y Administración
Universidad Nacional Autónoma de México
2015-1

Agenda
1 Seguridad
Introducción
Esquemas de acceso a servidores de bases de datos
Administración de usuarios
Administración de grupos
Administración de roles
2 Respaldos
3 Desarrollo de planes de contingencia

Seguridad
Introducci´on
1 Seguridad
Introducci´on
2 Respaldos

Seguridad
Introducción
¿Qué es la seguridad en bases de datos?
Definición
Nivel en el cual los datos están completamente protegidos contra
intentos y/o accesos no autorizados
Comprende sistemas de información y conceptos de seguridad de la
información.

Seguridad
Introducción
¿De quien nos queremos proteger? (Antes)
Wannabe lamer: “I wanna be a hacker but I can’t ‘hack’ it”
(9-8 años / Grupo / Usuario Final / Diversión)
Script-kiddie: The script kid (10-18 años / Grupo /
Organizaciones con vulnerabilidad bien conocidas / Fama)
Cracker: The destroyer (17-35 años / Solo / Empresas /
Fama, Reconocimiento)
Ethical hacker: The Hacker “par excellence” (15-50 años /
Solo (rara vez en grupo)/ Organizaciones de gran tamaño /
Curiosidad, Aprender, Mejorar habilidades)
Quiet: Highly specialized hacker, uncommunicative, extremely
paranoid (16-50 años / Solo / Desconocido / Curiosidad,
Aprender, Egocentrismo)
Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking, p 240

Seguridad
Introducción
¿De quien nos queremos proteger? (Ahora)
Gobiernos
Robo de propiedad intelectual (PI), datos y espionaje.
Motivación: Pol´ıtica y nacionalismo.
Métodos preferidos: Ataques dirigidos.
Crimen Organizado
Robo de propiedad intelectual (PI), datos.
Motivación: Pol´ıtica y nacionalismo.
Métodos preferidos: Ataques dirigidos y fraude.
Hacktivistas
Exposición de propiedad intelectual y poner en riesgo la
infraestructura.
Motivación: Causas pol´ıticas, ideolog´ıa y agendas personales.
Métodos preferidos: Ataques dirigidos, ataques de negación de
servicio.

Seguridad
Introducción
¿De quien nos queremos proteger? (Ahora)
Cyber warrior: The mercenary (18-50 años / Solo /
Organizaciones de prestigio / Lucro)
Industrial spy: The industrial spy (22-50 años / Solo /
Empresas multinacionales/ Lucro)
Government agent: The government agent (CIA, Mossad,
FBI, etc.) (25-45 años / Solo o en Grupo / Terroristas,
prófugos, industrias / Actividad profesional)
Military hacker: Recruited to fight “with a computer”(25-45
años / Solo o en Grupo (rara vez en grupo)/ Gobiernos e
Industria / Actividad profesional y por una causa)
Hacktivista: Idealistas (16-35 años / Grupo / Gobierno,
Figuras públicas / Desprestigio)

Seguridad
Introducción
Clasificación de los Hackers
Black-hats: Muestran sus habilidades en informática
rompiendo sistemas de seguridad de computadoras,
colapsando servidores, entrando a zonas restringidas,
infectando redes o apoderándose de ellas, entre otras muchas
cosas utilizando sus destrezas en métodos hacking.
Grey-hats: Grupo de individuos que en ocasiones penetran
sistema sin permiso y otras con permiso.
White-hats: Se dedican a asegurar y proteger los sistemas de
Tecnolog´ıas de información y comunicación. Suelen trabajar
para empresas de seguridad informática.

Seguridad
Introducci´on
¿Por que es importante la seguridad en base de datos?
http://www.elfinanciero.com.mx/empresas/

Seguridad
Introducci´on
http://protecciondatos.mx/2013/10/
esmultas-sanciones-impuestas-por-el-ifai-enfines-sanctions-imposed-ifai/

Seguridad
Introducci´on
Website defacement en M´exico
http://www.zone-h.org/archive

Seguridad
Introducci´on
Ejemplo de webdefacement realizado por un grupo hacktivista.
http://www.zone-h.org/archive

Seguridad
Introducci´on
8 of the Biggest Data Breaches Ever and How They
Happened
http://www.entrepreneur.com/article/237098

Seguridad
Introducci´on
2014 Data Breach Investigations Report
http://www.verizonenterprise.com/DBIR/2014/

Seguridad
Introducci´on
Who is the biggest threat to your organization?

Seguridad
Introducción
¿Qué se necesita proteger?
Componentes de los
sistemas de información:
Datos
Procedimientos
Hardware
Software
Red
Personas

Seguridad
Introducción
Administración de Bases de Datos
Esencial para el éxito de un sistema de información
Funcionalidad de un DBMS:
Organiza los datos
Almancena y recupera información de manera eficiente
Manipula datos (update y delete)
Cumple con integridad referencial y consistencia
Cumple e implementa pol´ıticas y procedimientos de seguridad
de datos
Respalda, recupera y restaura datos en caso de desastre

Seguridad
Introducci´on
Componentes de un DBMS
Datos
Procedimientos
Hardware
Software
Red
Personas
Servidores de bases
de datos

Seguridad
Introducción
Seguridad de la información
La información es uno de los activos más valioso de una
organización.
Seguridad de la información: Procedimientos y medidas
tomadas para proteger los componentes de un sistema de
información.
Triángulo C.I.A.: Confidencialidad, Integridad y Disponibilidad
Las pol´ıticas de seguridad deben estar balanceadas de acuerdo
al triángulo C.I.A.

Seguridad
Introducci´on
Tri´angulo C.I.A.

Seguridad
Introducción
Confidencialidad
Trata dos aspectos de la seguridad:
Prevención de acceso no autorizado.
Revelación de información con base a su clasificación.
Clasificar la información de la empresa en niveles:
Cada nivel tiene sus propias medidas de seguridad
Generalmente basadas en el grado de confidencialidad
necesaria para proteger la información.

Seguridad
Introducción
Clasificación de la información vs Confidencialidad

Seguridad
Introducción
Integridad
Consiste en validar los datos y procesarlos correctamente
logrando certeza en la información.
La información es integra si:
Es precisa.
No ha sido falsificada.
Lectura consistente: cada usuario ve solo sus cambios y
aquellos realizados (committed) por otros usuarios.

Seguridad
Introducción
Degradaciones en la integridad de datos
Datos inválidos
Datos redundantes
Datos inconsistentes
Datos anómalos
Lectura de datos inconsistente
Datos no concurrentes

Seguridad
Introducción
Disponibilidad
El sistema debe estar disponible para los usuarios autorizados
El sistema determina que puede hacer un usuario con la
información
Razones por las cuales un sistema no esta disponible:
Ataques externos o falta de protección del sistema
Falla de un sistema o no contar con un plan de recuperación
de desastres
Pol´ıticas de seguridad demasiado estrictas
Mala implementación de procesos de autenticación

Seguridad
Introducción
Arquitectura de seguridad de la información
Protege la información producida por los datos
Modelo para proteger los activos f´ısicos y lógicos
Diseño global para la implementación del triángulo C.I.A.

Seguridad
Introducci´on
Arquitectura de seguridad de la informaci´on

Seguridad
Introducción
Componentes de la Arquitectura de seguridad de la
información
Pol´ıticas y procedimientos
Seguridad del personal y administradores
Equipos de detección de intrusos
Programas de seguridad
Equipo de monitoreo
Aplicaciones de monitoreo
Procedimientos y herramientas de auditoria

Seguridad
Introducci´on
Seguridad en Bases de Datos
Aplica la seguridad en todos los niveles de la base de datos
Asegurar los puntos de acceso: lugar donde la seguridad de
bases de datos debe proteger y aplicarse
Si los datos requieren un mayor nivel de protecci´on, los puntos
de acceso a los datos deben ser pocos y controlados

Seguridad
Introducci´on
Seguridad en Base de Datos

Seguridad
Introducci´on
Seguridad en Bases de Datos
Reducir los puntos de acceso reduce los riesgos de seguridad
Brechas de seguridad: puntos en los cuales se pierde la
seguridad
Vulnerabilidades: fallo en un sistema que puede convertirse en
amenaza
Amenaza: Riesgo que puede convertirse en una brecha de
seguridad

Seguridad
Introducci´on
Compromiso de la integridad de datos

Seguridad
Introducci´on
Niveles de Seguridad en Bases de Datos
1 Base de datos relacional: Conjunto de archivos de datos
relacionados
2 Archivo de datos: Conjunto de tablas relacionadas
3 Tablas: Conjunto de renglones relacionados (registros)
4 Renglones. Conjunto de columnas relacionadas (campos)

Seguridad
Introducci´on
Niveles de Seguridad en Bases de Datos

Seguridad
Introducci´on
Anatom´ıa de un ataque de inyecci´on SQL
Fuente: Pentest Magazine, p. 49, Junio 2012

Seguridad
1 Seguridad
Introducci´on
2 Respaldos

Seguridad
Arquitectura de Sistemas de Informaci´on
Cliente-Servidor
Basado en un modelo de negocio
Puede ser implementado por niveless: un nivel; dos niveles; n
niveles
Formado por tres capas (layer)
Capa: Plataforma f´ısica o l´ogica
Sistema manejador de bases de datos (DBMS): Conjunto de
programas que administran bases de datos

Seguridad
Ejemplos de arquitectura cliente-servidor

Seguridad
1 Seguridad
Introducci´on
2 Respaldos

Seguridad
Ciclo de vida en la administraci´on de usuarios
Fuente: Pentest Magazine, p. 82, Septiembre 2012

Seguridad
Caso de Estudio:
MySQL/MariaDB

Seguridad
¿Qué es MySQL?
Definición
MySQL es el sistema manejador de bases de datos relacionales,
multihilos, multiusuario y robusto más popular hoy en d´ıa,
desarrollado y proporcionado por MySQL AB.
Cuenta con más de seis millones de instalaciones 1
MySQL AB es una empresa cuyo negocio consiste en
proporcionar servicios en torno al servidor de bases de datos
MySQL.
desde enero de 2008 una subsidiaria de Sun Microsystems, esta
a su vez de Oracle Coportation desde abril del 2009.
1
http://dev.mysql.com/tech-resources/articles/dispelling-the-myths.html

Seguridad
Licenciamiento
Liberado bajo una doble licencia:
Software Libre bajo los términos de la licencia GNU General
Public License
Denominación del software que respeta la libertad de los
usuarios sobre su producto adquirido y, por tanto, una vez
obtenido puede ser usado, copiado, estudiado, modificado y
redistribuido libremente. 2
Licencia comercial estándar de MySQL AB. 3
2
http://www.fsf.org/licenses/
3
http://www.mysql.com/company/legal/licensing/

Seguridad
Historia
Los origines de MySQL4 se remontan a 1985, cuando Michael
“Monty” Widenius5, un egresado de 23 años de “Helsinki
University of Technology”, creó la base de datos UNIREG
para TcX DataKonsult AB 6.
UNIREG carec´ıa de un lenguaje estructurado de acceso a
datos (SQL) por lo que en 1994, TcX comenzó a buscar
alternativas. Una de sus opciones fue mSQL7 creado por
David Hughes, pero carec´ıa de ciertas caracter´ısticas que para
TcX eran necesarias.
“Monty” comenzó a desarrollar un nuevo servidor al que hoy
conocemos como MySQL.
4
http://www.linuxjournal.com/article/3609
5
http://en.wikipedia.org/wiki/Michael_Widenius
6
Empresa Sueca de Datawarehousing fundada por Monty, Allan Larsson y David Axmark
7
http://www.hughes.com.au/

Seguridad
Historia II
En 1995, David Axmark8 comenzó a animar a TcX para que
hiciera público MySQL.
MySQL 3.11.1 fue entregado al mundo en 1996 en forma de
distribución binaria para GNU/Linux9 y Solaris10.
Hoy en d´ıa, MySQL funciona en muchas más plataformas y
está disponible tanto en forma binaria como en código fuente.
8
http://www.oreillynet.com/pub/au/828
9
Sistema operativo software libre clon de Unix cuyo kernel fue desarrollado inicialmente por Linus Torlvals en
1991.
10
Sistema operativo de tipo Unix desarrollado por Sun Microsystems (empresa informática de Silicon Valley)
desde 1992 como sucesor de SunOS.

Seguridad
Creadores de MySQL
David Axmark y “Monty” Widenius Michael fundadores de MySQL
AB

Seguridad
Nombre de MySQL
El origen del nombre MySQL no es claro.
El directorio base y un gran número de bibliotecas y
herramientas han tenido el prefijo “my” por más de 10 años.
Sin embargo, la hija del co-fundador Monty Widenius también
se llama My.
Cuál de los dos dió su nombre a MySQL es un misterio

Seguridad
Sakila
El nombre del delf´ın de MySQL (el actual logo del proyecto) es
“Sakila”, que fu´e elegido por los fundadores de MySQL AB de una
gran lista de nombres sugerida por los usuarios en el concurso
“Name the Dolphin11 ” (ponle nombre al delf´ın).
11
http://www.mysql.com/news-and-events/generate-article.php?id=116

Seguridad
Soporte ACID
MySQL ya no es más un juguete para su uso en sitios Web.
Se ha convertido en una solución viable para sistemas de
misión critica.
MySQL conserva su gran velocidad sin sacrificar
compatibilidad con ACID (Acrónimo de Atomicity,
Consistency, Isolation and Durability12).
Atomicidad, Consistencia, Aislamiento y Durabilidad
Conjunto de caracter´ısticas necesarias para que una serie de
instrucciones puedan ser consideradas como una transacción.
12
http://databases.about.com/od/specificproducts/a/acid.htm

Seguridad
Soporte ACID II
Transacci´on
Serie de instrucciones SQL que son tratados como una sola
(at´omicas).
START TRANSACTION;
SELECT balance FROM checking WHERE customer_id = 10233276;
UPDATE checking SET balance = balance - 200.00
WHERE customer_id = 10233276;
UPDATE savings SET balance = balance + 200.00
WHERE customer_id = 10233276;
COMMIT;

Seguridad
¿Por qué elegir MySQL?
Velocidad. MySQL es rápido. Los desarrolles de MySQL afirman
que es el manejador de bases de datos relaciones más
rápido que se puede obtener13.
Facilidad de uso. A pesar de ser un pontente manejador de bases
de datos es relativamente simple de administrar y
utilizar.
Soporte de SQL. MySQL tiene completo soporte a SQL, lenguaje
estándar en todos los manejadores de bases de datos
relaciones modernos. Las funciones SQL están
implementadas usando una bilbioteca altamente
optimizada.
13
http://www.mysql.com/why-mysql/benchmarks/

Seguridad
Caracter´ısticas II
Escalabilidad. MySQL soporta grandes bases de datos. Por grande
entendemos a aquellas que contienen 50 millones de
registros y 60.000 tablas. Se permiten hasta 64
´ındices por tabla (32 antes de MySQL 4.1.2). Cada
´ındice puede consistir desde 1 hasta 16 columnas o
partes de columnas. El m´aximo ancho de l´ımite son
1000 bytes (500 antes de MySQL 4.1.2).Un ´ındice
puede usar preﬁjos de una columna para los tipos de
columna CHAR, VARCHAR, BLOB, o TEXT.
Portabilidad. Al estar escrito en C y en C++ funciona en
diferentes plataformas14 .
14
Por plataformas entendemos servidores con diferentes tipos de procesador: CISC y RISC

Seguridad
Caracter´ısticas III
Distribución abierta. La licencia GNU GPL de MySQL obliga a que
la distribución de cualquier producto derivado
(aplicación) se haga bajo esa misma licencia. Si un
desarrollador desea incorporar MySQL en su producto
pero desea distribuirlo bajo otra licencia que no sea
la GNU GPL, puede adquirir una licencia comercial
de MySQL.

Seguridad
Caracter´ısticas IV
Conectividad y Seguridad. MySQL cuenta con un sistema de
privilegios y contraseñas que es muy flexible y seguro,
permite la verficación basada en el servidor origen.
Por otra lado las contraseñas son seguras porque
tanto en tránsito por la red, como en su
almacenamiento se hace uso de la criptograf´ıa para
protegerlas. Los clientes se pueden conectar con el
servidor MySQL usando sockets15 TCP/IP en
cualquier plataforma. Existe un un conector ODBC16
(MyODBC) que proporciona a MySQL soporte para
programas clientes que usen conexiones ODBC.
15
Forma de comunicarse con otros programas usando descriptores de archivo estándar de Unix.
http://www.arrakis.es/~dmrq/beej/theory.html
16
Open Database Connectivity (ODBC) es un estándar de acceso a Bases de datos desarrollado por Microsoft
Corporation, el objetivo de ODBC es hacer posible el acceder a cualquier dato desde cualquier aplicación, sin
importar qué Sistema Manejador de Bases de Datos (DBMS por sus siglas en inglés) almacene los datos

Seguridad
Caracter´ısticas V
Estabilidad. Todos los bugs reportados y conocidos se arreglan en
la última versión, con las excepciones listadas en las
secciones de bugs y que están relacionados con
problemas de diseño17. Un estudio sobre el código de
MySQL realizado por Reasonig, Inc.18 concluyo que
es 6 veces mejor comparado con su equivalente
comercial.
17
http://dev.mysql.com/doc/refman/5.0/es/bugs.html
18
Empresa dedicada al análisis de código http://www.reasoning.com/aboutus.html

Seguridad
Portada Oracle Magazine Enero 2011

Seguridad
Productos de la Comunidad
MySQL Community Server
MySQL Cluster
MySQL Proxy
MySQL Workbench
MySQL Embedded Server
MySQL Drivers and Connectors
C, C++, Java, Perl, PHP, Python, Ruby, JDBC, ODBC y
.NET.

Seguridad
Productos de la Comunidad
MySQL Enterprise Edition
MySQL Database
MySQL Enterprise Backup
MySQL Enterprise Monitor
MySQL Workbench Standard Edition
MySQL Cluster CGE
MySQL Cluster
MySQL Cluster Manager
MySQL Enterprise Backup
MySQL Enterprise Monitor
MySQL Workbench Standard Edition

Seguridad
MySQL Server
Este es el producto principal, un servidor de base de datos de
alto rendimiento, responsable de la creación y mantenimiento
de las base de datos, ejecución de consultas y aseguramiento
de la información.
Incluye, además del servidor, varias herramientas cliente como
mysql y mysqladmin usados para la administración de la base
de datos y usuarios as´ı como otras para la importación y
exportación de datos, reparar bases de datos, etc.

Seguridad
MySQL Cluster
Versi´on de MySQL que se usa para implementar un cluster19,
tecnolog´ıa que permite de manera transparente distribuir los
datos en dos o mas servidores logrando redundancia.
La tecnolog´ıa de clustering juega un papel importante en las
aplicaciones de alta disponibilidad, asegura la continuidad de
los datos aun cuando un nodo del cluster llegara a fallar.
Al momento de escribir esta presentaci´on, MySQL Cluster
soporta hasta 255 nodos por cluster.
19
http://searchexchange.techtarget.com/dictionary/definition/what-is-cluster.html

Seguridad
MySQL Proxy
MySQL Proxy es un servidor que actúa como intermediario
entre el servidor de bases de datos y la conexión con los
clientes.
Puede interceptar y reescribir las consultas, modificar los
resultados, implementar colas de consultas, analizar el tráfico
generado por las consultas con fines de reporteo y realizar
labores de balanceo de cargas.

Seguridad
MySQL Workbench
Herramienta completa para la administración, diseño y
validación de bases de datos MySQL,
Permite al DBA monitorizar el estado del servidor en tiempo
real.
Es una herramienta gráfica que permita también realizar
respaldos, analizar la bitácora as´ı como realizar ajustes al
rendimiento del servidor.

Seguridad
MySQL Drivers and Connectors
Aqu´ı se incluyen controladores y conectores para diferentes
lenguajes de programaci´on tales como C, C++, Java, Perl,
PHP, Python, Ruby, JDBC, ODBC y .NET.

Seguridad
¿Donde se puede ejecutar MySQL?
MySQL se puede ejecutar en casi todas las plataformas
conocidas20:
Mac OS X,
Windows XP, Windows Vista, Windows Server 2003, y
Windows Server 2008,
GNU/Linux,
Solaris 2.8 en SPARC y x86,,
FreeBSD 5.x.
HP-UX 11.x
No todas las plataformas son igualmente aptas para ejecutar
MySQL, esto va a depender de la capacidad del kernel o n´ucleo del
sistema operativo y del sistema de archivos.
20
http://dev.mysql.com/doc/refman/5.5/en/supported-os.html

Seguridad
Arquitectura L´ogica
MySQL funciona en una arquitectura cliente-servidor. El servidor
se divide en una serie de m´odulos de alguna manera
independientes.

Seguridad
Capas Arquitectura Lógica
1 La capa superior son servicios que no son exclusivos de
MySQL. Tienen que ver con servicios de red: manejo de
sesiones, autenticación, seguridad, etc.
2 En la segunda capa se encuentra el cerebro de MySQL,
incluye módulos para el parseo, análisis y optimización de
sentencias sql, también un módulo para el cache y otro para
las funciones (de fecha, tiempo, matemáticas, de cifrado, etc).
3 En la ultima capa se encuentran los motores de
almacenamiento. Estos son responsables de almacenar y
recuperar los datos en MySQL. De manera análoga a los
sistema de archivos de GNU/Linux o Windows cada motor de
almacenamiento tiene sus propias ventajas y áreas de
oportunidad (para no decir desventajas). Estas diferencias son
casi transparentes para la capa superior.

Seguridad
Introducción a los motores de almacenamiento
MySQL incorpora una caracter´ıstica única llamada “motores
de almacenamiento” que nos permite seleccionar el tipo de
almacenamiento interno de cada tabla con base en una
situación particular.
Dicha selección, la hace el desarrollador a nivel de tabla, y no
afecta a la manera en que el servidor interactúa con el cliente:
los comandos SQL serán los mismos sea cual sea el motor de
almacenamiento escogido

Seguridad
Introducción a los motores de almacenamiento (II)
El siguiente ejemplo muestra como seleccionar el motor de
almacenamiento para una tabla:
CREATE TABLE nombre_tabla (definición)
ENGINE = nombre_motor;
Si deseamos modificar el motor de almacenamiento después
de creada la tabla usamos la instrucción ALTER de la siguiente
forma:
ALTER TABLE nombre_tabla ENGINE = nombre_motor;
Ejemplos:
CREATE TABLE City (...) ENGINE=InnoDB;
ALTER TABLE City ENGINE=MyISAM;

Seguridad
Arquitectura modular del servidor MySQL

Seguridad
MyISAM
Motor de almacenamiento por defecto en la mayor´ıa de
instalaciones. Dentro de las principales caracter´ısticas del motor se
encuentran:
No transaccional.
Bloqueos a nivel de tabla.
Muy rápido en lectura y escritura (excepto escrituras
simultaneas en la misma tabla).
Bajo requerimiento de espacio en disco y memoria.
Los datos se guardan en disco: diferentes archivos para la
definición de la tabla, los datos y los ´ındices.
Es el motor por defecto de MySQL.
Es una buena elección cuando necesitamos velocidad, y
tenemos pocas modificaciones simultaneas de la tabla.

Seguridad
InnoDB
Caracter´ısticas del motor InnoDB:
Motor de almacenamiento por defecto desde la versión 5.5
Transaccional.
Multiversionado: cuando múltiples transacciones modifican
registros, InnoDB mantiene aisladas las transacciones
guardando para cada una de ellas un versión distinta de un
mismo registro, a cada transacción la versión que le
corresponde.
Bloqueos a nivel de registro.
Restricciones en claves foráneas.
Fácil recuperación de datos en caso de error.
Alta concurrencia más segura en escritura.
Deshacer transacciones a medias (“rollback”).

Seguridad
InnoDB II
Los datos se guardan en disco: un archivo para la definición de
la tabla, y un “tablespace” para guardar conjuntamente datos
e ´ındices.
El tablespace puede consistir en uno o más archivos, o incluso
una partición entera en disco.

Seguridad
HEAP
Los datos se guardan en memoria, utilizando algoritmos que
hacen un uso óptimo de este medio.
Es muy, muy rápido.
Es una buena elección cuando necesitamos realizar
operaciones muy rápidas sobre conjuntos pequeños de datos.

Seguridad
NDB
Es el motor de almacenamiento de los clúster de MySQL.
La base de datos esta repartida por los diferentes nodos del
clúster.
Proporciona alta disponibilidad mediante redundancia.
Proporciona alto rendimiento mediante fragmentación de
datos sobre los grupos de nodos.
Proporciona alta escalabilidad mediante la combinación de las
dos caracter´ısticas anteriores.
Los datos se guardan en memoria, pero los logs van a disco.
Es una buena elección cuando disponiendo de varios servidores
necesitamos a la vez velocidad, transacciones y redundancia de
datos; replicación s´ıncrona; y resistencia a ca´ıdas de servidores.

Seguridad
Resumen
Motor de almacenamiento MyISAM InnoDB HEAP NDB
Multi-statement transactions,
ROLLBACK
- X - X
Foreign key constraints - X - -
Locking level table row table row
BTREE indexes X X - X
FULLTEXT indexes X - - -
HASH lookups - X X X
Other in-memory tree-based in-
dex
- - 4.1.0 -
GIS, RTREE indexes 4.1.0 - - -
Unicode 4.1.0 4.1.2 - -
Merge (union views) X - - -
Compress read-only storage X - - -
Relative disk use low high - low

Seguridad
1 Seguridad
Introducci´on
2 Respaldos

Referencias bibliográficas
Referencias bibliográficas I
C. Wilson.
Computer Attack and Cyberterrorism: Vulnerabilities and
Policy Issues for Congress.
CRS Report for Congress, 2005.
E. Spafford.
Seguridad Práctica en Unix e Internet.
W. Preston
Backup & Recovery.
O’Reilly, 2006.
Seguridad Práctica en Unix e Internet.

Referencias bibliográficas
Referencias bibliográficas II
K. O’Shea
Examining the RPC DCOM Vulnerability: Developing a
Vulnerability-Exploit Cycle.
SANS.
S Harris.
CISSP Certification All-in-One Exam Guide, Fourth Edition.
McGraw-Hill Osborne Media; 4 edition (November 9, 2007).

Módulo 6. Seguridad de Base de Datos

Más contenido relacionado

La actualidad más candente (20)

Similar a Módulo 6. Seguridad de Base de Datos (20)

Más de Francisco Medina (20)

Último (20)

Módulo 6. Seguridad de Base de Datos