Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.pucese.edu.ec/handle/123456789/1905
Título : Análisis de las vulnerabilidades en sistemas gestores de bases de datos
Autor : Guzmán Quesada, Paúl Andrés
Palabras clave : - MYSQL, POSTGRESQL, SQL SERVER, BASE DE DATOS, MECANISMOS, SEGURIDAD
Fecha de publicación : 11-jun-2019
Editorial : Ecuador - PUCESE - Escuela de Sistemas y Computación
Citación : IS,193;
Resumen : La presente investigación se realizó con el fin de comparar la respuesta de cada una de las bases de datos a la implementación de mecanismos de seguridad y su forma de implementarlos en las distintas bases de datos seleccionadas previamente, tales fueron: MySQL, PostgreSQL y SQL Server. Para la ejecución de la investigación se recreó un ambiente en donde se instalaron los diferentes gestores de base de datos, además de una revisión bibliográfica de cada una de las bases de datos y artículos relacionados a seguridad en las mismas para determinar los puntos clave donde fue necesario centrar nuestra atención e implementar los mecanismos evitando en lo posible el surgimiento de vulnerabilidades que comprometan la integridad de la información almacenada, de esta manera se creó una lista de chequeos donde se anotaron los temas claves encontrados, clasificándolos y agrupándolos en cuatro grupos, los cuales fueron: Gestión de usuarios y roles, Gestión de privilegios, Métodos de encriptación y Creación de disparadores para auditoria. Posteriormente se ejecutaron comandos DDL (Lenguaje de Definición de Datos) de manera individual a cada una de las bases de datos comparando el antes y después de la implementación del mecanismo, obteniendo resultados similares y en cierta forma diferentes dependiendo del comando utilizado. De los cuales resaltaron 2 en donde el uno se caracterizó por tener la posibilidad de configurar los mecanismos y aplicarlos de manera global a toda la base de datos, mientras su contraparte se diferenció de los demás por mantener sus configuraciones de manera independiente, teniendo que crear en algunos casos los mismos mecanismos para las diferentes bases de datos ya que no comparten los mecanismos de seguridad entre ellas. Dado los resultados se logró identificar los puntos fuertes y débiles en cada base de datos partiendo de los resultados obtenidos a raíz de la implementación de los mecanismos de seguridad. Reafirmando lo dicho en los artículos bibliográficos sobre los puntos clave en donde se debe poner énfasis y fortalecer su seguridad para otorgar un alto grado de seguridad a la base de datos y de esta manera mantener segura la información almacenada en ellas.
Descripción : Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
URI : https://repositorio.pucese.edu.ec/handle/123456789/1905
Aparece en las colecciones: Tesis- Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
GUZMÁN QUESADA PAÚL ANDRÉS.pdf2.24 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.