REPORTE DE investigación

Unidad 1

MATERIA: FUNDAMENTO DE BASE DE DATOS.

PROFESOR: ING. RODRÍGUEZ VÁZQUEZ ANTONIO.

ALUMNO: BELEN CORTES BALMACEDA.

NUMERO DE CONTROL: 151230027

CARRERA. ING. INFORMÁTICA

SAN MARCOS GRO. A 23/ 05/2018

Índice
MARCO TEÓRICO
QUÉ ES UNA BASE DE DATOS
QUÉ IMPORTANCIA TIENEN LAS BASES DE DATOS A NIVEL EMPRESARIAL
VULNERABILIDADES MÁS COMUNES EN BASES DE DATOS
INVESTIGACIÓN
Conclusión
Bibliografía…………………………………………………………………………………….…

MARCO TEÓRICO

QUÉ ES UNA BASE DE DATOS

Una base de datos es una colección de información organizada de forma que un

programa de ordenador pueda seleccionar rápidamente los fragmentos de datos
que necesite. Una base de datos es un sistema de archivos electrónico.
Las bases de datos tradicionales se organizan por campos, registros y archivos.
Un campo es una pieza única de información; un registro es un sistema completo
de campos; y un archivo es una colección de registros. Por ejemplo, una guía de
teléfono es análoga a un archivo. Contiene una lista de registros, cada uno de los
cuales consiste en tres campos: nombre, dirección, y número de teléfono.

El almacenamiento de la información por sí sola no tiene un valor, pero si

combinamos o relacionamos la información con diferentes departamentos nos
puede dar valor. Por ejemplo, combinar la información de las ventas del mes de
junio del 2017 para el producto ‘X’ en la zona norte nos da un indicativo del
comportamiento de las ventas en un periodo de tiempo

QUÉ IMPORTANCIA TIENEN LAS BASES DE DATOS A NIVEL EMPRESARIAL

Las Bases de Datos tienen una gran relevancia a nivel personal, pero más si cabe,
a nivel empresarial, y se consideran una de las mayores aportaciones que ha dado
la informática a las empresas. En la actualidad, cualquier organización que se
precie, por pequeña que sea, debe contar con una Base de Datos, pero para que
sea todo lo efectiva que debe, no basta con tenerla: hay que saber cómo
gestionarlas.
En el caso de que en nuestra compañía no contemos con una persona que se
encargue de esta labor, existe la posibilidad de contratar a una empresa externa
que se encargue.
Las principales utilidades que ofrece una base de datos a la empresa son las
siguientes:
•Agrupar y almacenar todos los datos de la empresa en un único lugar.
•Facilitar que se compartan los datos entre los diferentes miembros de la empresa.
•Evitar la redundancia y mejorar la organización de la agenda.
•Realizar una interlocución adecuada con los clientes.
Si una Base de Datos se gestiona adecuadamente, la organización obtendrá
diferentes ventajas. Aumentará su eficacia, habrá trabajos que se realicen con
mayor rapidez y agilidad debido a la simplificación de los mismos, podremos
mejorar la seguridad de los datos que almacenamos, y con todos estos factores,
maximizaremos los tiempos y por tanto, se producirá una mejora en la
productividad.

Tipo de información que se puede almacenar

Bases de datos y sus vulnerabilidades más comunes.
La mayoría de información sensible del mundo está almacenada en sistemas
gestores de bases de datos como MySQL, Oracle, Microsoft SQL Server entre
otros. Toda esa información es la que hace que los hackers centren todo su
esfuerzo en poder acceder a esa información por medio de alguna de las muchas
vulnerabilidades que nos podemos encontrar referente a estos gestores.

VULNERABILIDADES MÁS COMUNES EN BASES DE DATOS

Las infraestructuras del base de datos para empresas, que a menudo contienen
las joyas de la corona de una organización, están sujetas a una amplia gama de
ataques contra seguridad de base de datos, como, por ejemplo:
1.LOS PRIVILEGIOS EXCESIVOS
Cuando a los usuarios (o aplicaciones) se conceden privilegios de base de datos
que exceden los requerimientos de su función de trabajo, estos privilegios se
pueden utilizar para obtener acceso a información confidencial. Por ejemplo, un
administrador de una universidad cuyo trabajo requiere acceso de sólo lectura a
los archivos del estudiante puede beneficiarse de los derechos de actualización
para cambiar las calificaciones.
La solución a este problema es el control de acceso a nivel de consulta. El control
de acceso a nivel de consulta restringe los privilegios de las operaciones a solo
utilizar los datos mínimos requeridos.
2. INYECCIÓN DE SQL
Ataques de inyección SQL implican a un usuario que se aprovecha de
vulnerabilidades en aplicaciones web y procedimientos almacenados para
proceder a enviar consultas de bases de datos no autorizadas, a menudo con
privilegios elevados.

3.AUDITORÍA DÉBIL
Las políticas débiles de auditoría de base de datos representan riesgos en
términos de cumplimiento, la disuasión, detección, análisis forense y recuperación.
Por desgracia, el sistema de gestión de base de datos nativa (DBMS) audita las
capacidades que dan lugar a una degradación del rendimiento inaceptable y son
vulnerables a los ataques relacionados con el privilegio– es decir, los
desarrolladores o administradores de bases (DBA) puede desactivar la auditoría
de base de datos.
La mayoría de las soluciones de auditoría de base de datos también carecen del
detalle necesario. Por ejemplo, los productos DBMS rara vez se registran qué
aplicación se utiliza para acceder a la base de datos, las direcciones IP de origen y
falló de consultas.
INVESTIGACIÓN

Hoy en día en las dependencias y empresas son muy utilizada las bases de datos
por los beneficios que presentan al manejar la información dentro de toda venta
también existen desventase ya que cuando se maneja grandes cantidades de
información no es fácil manipularla o hacer una famosa emigración a bases de
datos más actualizadas es por esto que muchas empresas presentas desventajas
en cuanto a esta cuestión, aunque hoy en día las nuevas tecnólogas son una gran
tendencia incluyendo las bases de datos también es muy bien sabido que
actualizar toda una base de datos de una empresa no es nada fácil y mucho
menos barato es por ello que muchas empresas prefieren seguir en el rezago
tecnológico aun que en las nuevas tecnologías esto represente un desventaja.
Dentro de las bases de datos existen mucho gestor de bases de datos y cada
empresa suele usar el que más cree conveniente para el tipo de información que
maneja es por ello que existen diferentes problemas en cada empresa asegún sea
la base de datos que usa durante esta investigación encontré que el my SQL
existe cierto problema al momento de ingresar la información de un registro
personal, y a si van sucediendo diferentes problemas con el manejo de la
información.
Conclusión
En este trabajo podremos encontrar la definición de lo que es una base de datos y
de ahí se empieza a desglosar más contenido del mismo, el punto central, que es
el problema que presentan las empresas al manejo de la información durante el
contenido investigado podremos encontrar alguno de los problemas que se
pueden suscitar en las empresas.

Bibliografía
Lincografria
http://noticiasseguridad.com/importantes/10-vulnerabilidades-comunes-que-afectan-la-
seguridad-de-base-de-datos-empresariales/.
Características%20y%20tipos%20de%20bases%20de%20datos.htm
Bases_datos.html