Varios textos significan que los aspectos más importantes ofrecidos por un DBMS son la disponibilidad, la integridad y el secreto. Como parte de una tarea, se me ha asignado la tarea de mencionar los ataques que podrían afectar cada aspecto. Esto es lo que he encontrado, ¿son buenos?
Estas tres propiedades generalmente se conocen como tríada de la CIA : confidencialidad, integridad y disponibilidad. Son las tres clases principales de propiedades de seguridad de cualquier sistema (aunque no todas las propiedades encajan dentro de esas tres clases).
Confidencialidad (es decir, secreto) significa que un atacante no puede leer datos a los que se supone que no debe acceder. Un ataque de inyección SQL es una forma de romper la confidencialidad, si el atacante puede inyectar o modificar una instrucción SELECT (por ejemplo). Un ataque de inyección SQL también podría comprometer la integridad, si el atacante puede inyectar un INSERT o un UPDATE o un DELETE u otras declaraciones que modifiquen la base de datos.
Integridad significa que el atacante no puede escribir en la base de datos de manera no autorizada. Cubre la adición de entradas adicionales, la modificación de entradas existentes, la eliminación de entradas y cualquier otra cosa que modifique los datos. El uso de un troyano podría comprometer la base de datos, pero el acceso a objetos con roles de seguridad más altos solo constituiría una violación de la integridad si se refería a un acceso de escritura: un acceso de lectura rompería la confidencialidad.
Disponibilidad significa que el atacante no puede evitar que otros usen la base de datos. Un ataque DDOS es, de hecho, una forma de romper la disponibilidad.
Por supuesto, hay muchas otras formas de romper estas propiedades.