Principios Básicos de Seguridad en Bases de Datos

Abstract

Resumen. La gran mayoría de los datos sensibles del mundo están almacenados en sistemas gestores de bases de datos comerciales tales como Oracle, Microsoft SQL Server entre otros, y atacar una bases de datos es uno de los objetivos favoritos para los criminales. Esto puede explicar por qué los ataques externos, tales como inyección de SQL, subieron 345% en 2009, “Esta tendencia es prueba adicional de que los agresores tienen éxito en hospedar páginas Web maliciosas, y de que las vulnerabilidades y explotación en relación a los navegadores Web están conformando un beneficio importante para ellos”. Para empeorar las cosas, según un estudio publicado en febrero de 2009 The Independent Oracle Users Group (IOUG), casi la mitad de todos los usuarios de Oracle tienen al menos dos parches sin aplicar en sus manejadores de bases de datos.Abstract. The vast majority of the world's sensitive data is stored in commercial database management systems such as Oracle, Microsoft SQL Server among others, and attacking a database is one of the favorite targets for criminals. This may explain why external attacks, such as SQL injection, rose 345% in 2009. “This trend is further proof that attackers are successful in hosting malicious Web pages, and that vulnerabilities and exploitation related to Web browsers are creating an important benefit for them.” To make matters worse, according to a study published in February 2009 by The Independent Oracle Users Group (IOUG), almost half of all Oracle users have at least two unapplied patches on their database drivers.