a. Autenticacin: Es un procedimiento que permite asegurar que una
persona dice quien dice ser. b. Confidencialidad: Es tener total silencio y total secreto de cualquier informacin. c. Amenaza Informtica: Es cualquier tipo de actividad malvada por medio informtico. d. Vulnerabilidad de la informacin: Es una debilidad de cualquier sistema el cual puede obtener informacin para su mal uso. e. Inyeccin SQL: Suministrar lneas de cdigo SQL en cualquier pc en el cual se encuentra alguna base de datos. f. Polticas de seguridad: Son un conjunto de leyes con las cuales regulan, protegen y distribuyen recursos en una empresa. g. Control de Acceso Discrecional: Verifica si se han otorgado los privilegios necesarios a un usuario para realizar una operacin determinada. h. Control de Acceso Obligatorio: Verifica de forma obligada los procesos que puede hacer un usuario. i. Seguridad a travs de las Vistas: Es una forma de analizar y proteger la informacin de una base de datos. j. Copias de Seguridad: Son una ayuda para cualquier persona cuya empresa pueda sufrir ataques informticos, su funcin es recopilar dicha informacin y guardarla en la nube para luego ponerla en marcha nuevamente. k. Integridad: Es la variacin y la complementacin que se hace en una base de datos. l. Cifrado: Es un mtodo que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificacin del contenido. 2. 3. Recomendaciones: 3.1 Fsicas: Controlar el acceso al equipo. 3.2 Personal: Acceso solo del personal autorizado. 3.3 Identificar a los usuarios con cdigos de acceso y palabras claves. 3.4 Uso de tcnicas de cifrado 3.5 Cuentas con diferentes permisos. 3.6 Usuarios y contraseas para el control de operaciones en las tablas. 3.7 Mecanismos de proteccin con dificultad. 3.8 Evitar prdidas de datos. 3.9 Backups constantes 3.10 Constante revisin de informacin.
4. Recomendaciones para motores de bases de datos:
A: En la creacin de usuarios, tener limitado los usuarios que pueden tener acceso a la base de datos. B: No asignarles todos los privilegios a todos los usuarios, tener controlado quien crea, borra, modifica informacin en las tablas. C: Crear usuarios especficamente para la modificacin y creacin de informacin en ciertas tablas. E: Procurar que solo dos personas mximo tengan acceso al directorio de datos. F: Tener con claves mximas de 180 bits. G: Una persona tenga acceso al control remoto de la base de datos, procurar que esa persona sea el gerente. 5. CREATE USER adminfet IDENTIFIED BY '123456'; Crea un usuario identificado con los numero 123456. CREATE USER 'rootfet @localhost' IDENTIFIED BY '123456'; Crea un usuario llamado rootfet para el servidor localhost identificado con los nmeros 123456 SET PASSWORD FOR 'rootfet @localhost' = PASSWORD ('n1e2i3v4a5'); Asigna una contrasea para el usuario rootfet GRANT SELECT ON bibliofet.categoria TO adminfet; Brinda el privilegio al usuario adminfet de seleccionar en la base de datos bibliofet en la tabla categoras. GRANT SELECT, UPDATE ON bibliofet.* TO adminfet, rootfet; Brinda los privilegios a los usuarios adminfet y rootfet de seleccionar y actualizar informacin en la base de datos bibliofet. GRANT ALL ON bibliofet TO adminfet WITH GRANT OPTION; Otorga todos los privilegios a adminfet para la base de datos bibliofet con permisos genricos. REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet; Remueve los permisos de seleccionar e insertar a adminfet en la base de datos bibliofet en la tabla categoras. REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet CASCADE; Remueve los permisos de seleccin e insertado a adminfet en forma de cascada. REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet RESTRICT; Remueve los permisos de seleccin e insertado a adminfet en forma restringida.