1.

Terminologa Tcnica:

a. Autenticacin: Es un procedimiento que permite asegurar que una

persona dice quien dice ser.
b. Confidencialidad: Es tener total silencio y total secreto de cualquier
informacin.
c. Amenaza Informtica: Es cualquier tipo de actividad malvada por medio
informtico.
d. Vulnerabilidad de la informacin: Es una debilidad de cualquier sistema
el cual puede obtener informacin para su mal uso.
e. Inyeccin SQL: Suministrar lneas de cdigo SQL en cualquier pc en el
cual se encuentra alguna base de datos.
f. Polticas de seguridad: Son un conjunto de leyes con las cuales regulan,
protegen y distribuyen recursos en una empresa.
g. Control de Acceso Discrecional: Verifica si se han otorgado los
privilegios necesarios a un usuario para realizar una operacin
determinada.
h. Control de Acceso Obligatorio: Verifica de forma obligada los procesos
que puede hacer un usuario.
i. Seguridad a travs de las Vistas: Es una forma de analizar y proteger la
informacin de una base de datos.
j. Copias de Seguridad: Son una ayuda para cualquier persona cuya
empresa pueda sufrir ataques informticos, su funcin es recopilar dicha
informacin y guardarla en la nube para luego ponerla en marcha
nuevamente.
k. Integridad: Es la variacin y la complementacin que se hace en
una base de datos.
l. Cifrado: Es un mtodo que permite aumentar la seguridad de un
mensaje o de un archivo mediante la codificacin del contenido.
2.
3. Recomendaciones:
3.1 Fsicas: Controlar el acceso al equipo.
3.2 Personal: Acceso solo del personal autorizado.
3.3 Identificar a los usuarios con cdigos de acceso y palabras claves.
3.4 Uso de tcnicas de cifrado
3.5 Cuentas con diferentes permisos.
3.6 Usuarios y contraseas para el control de operaciones en las tablas.
3.7 Mecanismos de proteccin con dificultad.
3.8 Evitar prdidas de datos.
3.9 Backups constantes
3.10 Constante revisin de informacin.

4. Recomendaciones para motores de bases de datos:

A: En la creacin de usuarios, tener limitado los usuarios que pueden tener acceso
a la base de datos.
B: No asignarles todos los privilegios a todos los usuarios, tener controlado quien
crea, borra, modifica informacin en las tablas.
C: Crear usuarios especficamente para la modificacin y creacin de informacin
en ciertas tablas.
E: Procurar que solo dos personas mximo tengan acceso al directorio de datos.
F: Tener con claves mximas de 180 bits.
G: Una persona tenga acceso al control remoto de la base de datos, procurar que
esa persona sea el gerente.
5. CREATE USER adminfet IDENTIFIED BY '123456'; Crea un usuario
identificado con los numero 123456.
CREATE USER 'rootfet @localhost' IDENTIFIED BY '123456'; Crea un usuario
llamado rootfet para el servidor localhost identificado con los nmeros 123456
SET PASSWORD FOR 'rootfet @localhost' = PASSWORD ('n1e2i3v4a5');
Asigna una contrasea para el usuario rootfet
GRANT SELECT ON bibliofet.categoria TO adminfet; Brinda el privilegio al
usuario adminfet de seleccionar en la base de datos bibliofet en la tabla
categoras.
GRANT SELECT, UPDATE ON bibliofet.* TO adminfet, rootfet; Brinda los
privilegios a los usuarios adminfet y rootfet de seleccionar y actualizar informacin
en la base de datos bibliofet.
GRANT ALL ON bibliofet TO adminfet WITH GRANT OPTION; Otorga todos los
privilegios a adminfet para la base de datos bibliofet con permisos genricos.
REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet; Remueve los
permisos de seleccionar e insertar a adminfet en la base de datos bibliofet en la
tabla categoras.
REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet CASCADE;
Remueve los permisos de seleccin e insertado a adminfet en forma de cascada.
REVOKE SELECT, INSERT ON bibliofet.categoria FROM adminfet RESTRICT;
Remueve los permisos de seleccin e insertado a adminfet en forma restringida.