Limitar la seguridad de la base de datos

1

Varios textos significan que los aspectos más importantes ofrecidos por un DBMS son la disponibilidad, la integridad y el secreto. Como parte de una tarea, se me ha asignado la tarea de mencionar los ataques que podrían afectar cada aspecto. Esto es lo que he encontrado, ¿son buenos?

  • Disponibilidad - ataque DDOS
  • Secreto - Ataque de inyección SQL
  • Integridad: uso de troyanos para obtener acceso a objetos con roles de seguridad más altos
pregunta Johnny 06.06.2012 - 22:02
fuente

1 respuesta

7

Estas tres propiedades generalmente se conocen como tríada de la CIA : confidencialidad, integridad y disponibilidad. Son las tres clases principales de propiedades de seguridad de cualquier sistema (aunque no todas las propiedades encajan dentro de esas tres clases).

Confidencialidad (es decir, secreto) significa que un atacante no puede leer datos a los que se supone que no debe acceder. Un ataque de inyección SQL es una forma de romper la confidencialidad, si el atacante puede inyectar o modificar una instrucción SELECT (por ejemplo). Un ataque de inyección SQL también podría comprometer la integridad, si el atacante puede inyectar un INSERT o un UPDATE o un DELETE u otras declaraciones que modifiquen la base de datos.

Integridad significa que el atacante no puede escribir en la base de datos de manera no autorizada. Cubre la adición de entradas adicionales, la modificación de entradas existentes, la eliminación de entradas y cualquier otra cosa que modifique los datos. El uso de un troyano podría comprometer la base de datos, pero el acceso a objetos con roles de seguridad más altos solo constituiría una violación de la integridad si se refería a un acceso de escritura: un acceso de lectura rompería la confidencialidad.

Disponibilidad significa que el atacante no puede evitar que otros usen la base de datos. Un ataque DDOS es, de hecho, una forma de romper la disponibilidad.

Por supuesto, hay muchas otras formas de romper estas propiedades.

    
respondido por el Gilles 06.06.2012 - 23:19
fuente

Lea otras preguntas en las etiquetas