Administración de base de datos
Imagina que es el primer día de clases en la universidad y te sientas para la primera conferencia. Su profesor entra y hace un anuncio:
Bienvenidos a todos después del verano. Tengo que empezar con malas noticias. Debido a una falla en la base de datos de la universidad, se perdieron todas las calificaciones y créditos del último semestre. Lo siento, pero tendremos que volver a hacer el último semestre. Ahora abre tu libro en la página … ‘
Eso sería desastroso, ¿verdad? ¿Te imaginas? ¿Cómo pudo la universidad perder toda esa información? Afortunadamente, estas cosas casi nunca suceden. La pregunta realmente importante es: ¿cómo podemos evitar que esto suceda? ¿Quién es responsable de mantener seguros todos los datos en una organización? Ese sería el administrador de la base de datos o DBA .
Mantener la seguridad de los datos es solo una de las funciones del DBA. Las tareas típicas de un DBA incluyen:
- Controlar el acceso a la base de datos , incluida la creación de inicios de sesión para los usuarios y la configuración de roles para cada usuario. Es posible que algunos usuarios solo necesiten consultar los datos, mientras que otros participan en la introducción de datos nuevos.
- Brindar servicios de soporte a los usuarios finales , como asegurarse de que todos los usuarios sepan cómo usar la base de datos.
- Manejo de procedimientos de respaldo y recuperación de datos, en caso de errores cometidos por usuarios o fallas del sistema. No desea perder todos los datos valiosos solo porque se cortó la energía.
- Garantizar la integridad de los datos , lo que significa que los datos son completos, precisos y actualizados para las tareas en cuestión.
- Controlar la seguridad de los datos , incluida la prevención del acceso no autorizado a los datos y la protección contra otras amenazas de seguridad.
- Configurar la privacidad de los datos , lo que significa que solo las personas autorizadas pueden ver ciertos datos. Por ejemplo, no es necesario que todos en la organización puedan ver todos los archivos de personal de todos los empleados.
Varias de estas tareas van de la mano. Por ejemplo, controlar cuidadosamente el acceso a los datos ayuda a implementar políticas de seguridad y privacidad de datos.
Amenazas de seguridad
Las bases de datos enfrentan una serie de amenazas a la seguridad. Muchas de estas amenazas son comunes a todos los sistemas informáticos, pero las grandes bases de datos de las organizaciones son particularmente vulnerables porque a menudo contienen información confidencial y son utilizadas por muchas personas diferentes.
Una de las amenazas básicas es la pérdida de datos, lo que significa que partes de una base de datos ya no se pueden recuperar. El escenario anterior en el que la universidad perdió parte de sus registros tiene consecuencias desastrosas.
Esto podría ser el resultado de daños físicos en el medio de almacenamiento, como daños por fuego o agua, errores humanos o fallas de hardware. Cada sistema informático es vulnerable hasta cierto punto, por lo que una estrategia común empleada por los DBA es crear múltiples copias de seguridad en diferentes sistemas informáticos. Entonces, si un sistema fallara, los datos aún están seguros en otro lugar.
Otra amenaza a la seguridad es el acceso no autorizado. Muchas bases de datos contienen información confidencial y podría ser muy dañino si esta información cayera en las manos equivocadas. Imagínese que alguien obtiene su número de seguro social, fecha de nacimiento, dirección e información bancaria. Sería relativamente fácil para alguien abrir una tarjeta de crédito a su nombre y comenzar a gastar sin su conocimiento.
Obtener acceso no autorizado a los sistemas informáticos se conoce como piratería . Los piratas informáticos han desarrollado métodos sofisticados para obtener datos de bases de datos, que pueden utilizar para beneficio personal o para dañar a otros. ¿Alguna vez ha recibido un correo electrónico con una notificación de que necesita iniciar sesión en su cuenta de tarjeta de crédito con un enlace para seguir? Lo más probable es que se trate de un pirata informático que intenta obtener sus datos de inicio de sesión, así que tenga cuidado.
Una tercera categoría de amenazas a la seguridad consiste en virus y otros programas dañinos. Un virus informático es un programa informático que puede dañar el software, el hardware o los datos de una computadora. Se lo conoce como un «virus» porque tiene la capacidad de replicarse y esconderse dentro de otros archivos de computadora. Hay muchos tipos de virus y constantemente se están desarrollando nuevos.
Una vez que un virus está presente en una computadora, generalmente realiza algún tipo de acción dañina, como corromper datos u obtener información confidencial. Los virus informáticos son un tipo de malware , abreviatura de «software malicioso». Los atacantes utilizan malware para interrumpir el funcionamiento de la computadora. Además de los virus informáticos, esto incluye software espía (utilizado para recopilar información sobre una persona sin su conocimiento), software publicitario (utilizado para mostrar publicidad) y caballos de Troya (utilizados para crear acceso no autorizado a la computadora de alguien).
Una de las formas más comunes de contraer un virus en su computadora es descargar un archivo de Internet que está infectado. Entonces, si recibe un correo electrónico de alguien que no conoce con un archivo adjunto, tenga cuidado al abrir estos archivos adjuntos. Como administrador de la base de datos de su propia computadora, debe utilizar algún tipo de software antivirus.
Seguridad de la base de datos
Una de las tareas principales de un DBA es mantener seguras las bases de datos. Esto se puede lograr, por ejemplo, restringiendo el acceso a ciertos usuarios, controlando lo que cada usuario puede hacer y ejecutando software antivirus.
Otra forma de mantener seguras las bases de datos es mediante cifrado . Esto se usa a menudo cuando los datos se transfieren a través de Internet, donde otros podrían verlos. El cifrado es el proceso de codificación de mensajes para que solo las personas autorizadas puedan verlo. Se utiliza una clave de cifrado para que el mensaje sea ilegible, y se utiliza una clave de descifrado secreta para descifrar el mensaje.
El cifrado se usa ampliamente en sistemas, como el comercio electrónico y la banca por Internet, donde las bases de datos contienen información muy sensible. Si ha realizado compras en línea con una tarjeta de crédito, es muy probable que haya utilizado cifrado para hacerlo.
Existe otra estrategia importante para mejorar la seguridad de la base de datos, que consiste en utilizar un cortafuegos . Un firewall consiste en software y hardware instalados entre una red informática interna e Internet. Un administrador de red de computadoras establece reglas para que el firewall filtre intrusiones no deseadas.
Estas reglas están configuradas de tal manera que el acceso no autorizado es mucho más difícil. Un DBA puede decidir, por ejemplo, que solo los usuarios dentro del firewall pueden acceder a una base de datos en particular o aquellos fuera del firewall tienen capacidades limitadas para modificar los datos. También puede configurar un firewall para su propia computadora, y en muchos sistemas informáticos, esto está integrado en el sistema operativo.
Resumen de la lección
La gestión de la base de datos suele ser responsabilidad de un administrador de base de datos o DBA . Los roles de un DBA incluyen controlar el acceso a la base de datos, brindar servicios de soporte a los usuarios finales, administrar los procedimientos para la copia de seguridad y recuperación de los datos, garantizar la integridad de los datos, controlar la seguridad de los datos y configurar la privacidad de los datos.
Las amenazas de seguridad específicas incluyen pérdida de datos, acceso no autorizado y virus informáticos. Las herramientas para garantizar la seguridad de la base de datos incluyen el cifrado y el uso de un firewall . Puede ser el administrador de bases de datos de su propio sistema informático siendo cauteloso con los correos electrónicos de personas que no conoce, ejecutando software antivirus y configurando un firewall.
Resultado de aprendizaje
Después de ver esta lección, debería poder:
- Describir las funciones de un administrador de base de datos (DBA)
- Explicar algunas de las amenazas de seguridad que enfrentan las bases de datos.
- Definir malware y nombrar algunos de los diferentes tipos
- Resuma algunos de los métodos para garantizar la seguridad de la base de datos
Continúa con:
- Justicia penal
Análisis de un problema para las políticas públicas: propósito y pasos
Introducción Suponga que es nuevo en el trabajo y se le pide que determine el...
- Enfermería
Registro de auxiliares de enfermería: propósito y componentes
¿Qué es el Registro de auxiliares de enfermería? Cuando Trevon era solo un niño, su...
- Ciencia de la computación
Auditoría de la configuración de seguridad del sistema: pasos y propósito
Importancia de la configuración de seguridad del sistema En el entorno actual de redes altamente...
- Contabilidad
Margen de seguridad en contabilidad: definición y fórmula
Introducción al margen de seguridad Imaginemos que eres dueño de una empresa de ropa. Siempre...
