COMPARACIÓN EN LA SEGURIDAD ENTRE BASES DE DATOS POSTGRESQL Y SQL SERVER 2008

COMPARACIÓN EN LA SEGURIDAD ENTRE BASES DE DATOS

POSTGRESQL Y SQL SERVER 2008

RESUMEN

El siguiente trabajo de investigación se resume en las comparaciones extraídas acerca de dos productos lanzados en el mercado de software de Base de Datos. Por un lado, el notable crecimiento que ha demostrado la industria del software libre, encabezando la lista dentro de los motores de base de datos: a Postgres; y por otro lado, el globalizado y millonario mercado que lleva al mando la empresa Microsoft con su producto bandera que administra base de datos como lo viene siendo SQL Server en los últimos años. Una confrontación de productos líderes acerca de la seguridad en la administración de base de datos en un ambiente empresarial.

Palabras Clave: SQL Server, seguridad, base de datos, postgres, performance

ABSTRACT

The following research is summarized in the comparisons drawn about two products launched in the market for database software. On the one hand, it has shown remarkable growth of free software industry, topping the list in the database engines: Postgres and on the other hand, the millionaire globalized market leading company in charge Microsoft with its flagship product that manages database like SQL Server is being in recent years. A leading product confrontation about security in database management in an enterprise environment.

Keywords: SQL Server, security, data base, postgres, performance

.

INTRODUCCIÓN

Hoy en día, la información se ha convertido en el activo más importante de cualquier organización ya sea académica o empresarial. Debido a esto la seguridad informática ha fundamentado su razón de fijar sus principios en la integridad, confidencialidad y disponibilidad.

Una de las características más comunes entre las empresas corporativas es el escaso conocimiento y las constantes interrogantes que se origina cuando se apertura la fase de implementación de sistemas, literalmente con el uso necesario de un DBMS. La tarea en común es definir y discernir las distintas tecnologías que van a formar parte del plan estructural para el debido manejo de información. La seguridad juega un papel muy importante en la administración de una base de datos. El DBA debe encargase de gestionar con eficiencia su labor, por ende debe estar ceñido a ciertos criterios, políticas, reglas y conceptos para desempeñarlo con éxito.

ANTECEDENTES DEL PROBLEMA

En los últimos años, se ha visto un crecimiento considerable respecto al interés que se está tomando acerca de las diferencias y comparaciones que existe entre la seguridad dentro de la administración de una base de datos PostgreSQL (plataforma Linux) y SQL Server (plataforma Windows). Se ha llevado a cabo diferentes ponencias en torno al tema de fondo, en diferentes universidades, conferencias, institutos, charlas de tecnología, etc., con el objetivo de esclarecer y disipar las dudas que se tejen en el día a día sobre las variables, constantes, vulnerabilidades, deficiencias, ventajas y/o desventajas.

Como ejemplo, serán presentados algunas posiciones de ciertos expertos en la materia:

- Kevin Grittner señaló que, en el movimiento de Sybase en Windows para PostgreSQL en Linux, obtuvo una mejora de rendimiento importante. Microsoft SQL Server se basó originalmente en Sybase.

- Richard Broesma comentó que, en su experiencia, Microsoft SQL Server fue generalmente comparable, pero podría ser más rápido cuando se podría aprovechar la consulta en paralelo, una capacidad que PostgreSQL no tiene (todavía).

REVISIÓN DE LITERATURA

Para realizar una revisión previa al tema, es importante conocer los conceptos básicos que relacionan la administración de una base de datos.

En primer lugar, la seguridad en el motor PostgreSql:

“La seguridad en PostgreSQL se materializa en tres aspectos:

- Seguridad en la manipulación de los ficheros de PostgreSQL.

- Seguridad en los accesos de los clientes.

- Definición de los privilegios para acceder a los objetos de la base de datos a los usuarios PostgreSQL.”

-

Por otro lado, el motor de SQL Server 2008:

- Windows Server: Dominio y políticas.

- SQL Server: Conexiones y Logins.

- Base de Datos: Schema y catálogos.

- Monitoreo: Triggers, notificaciones

PROBLEMA

La problemática está enfocada a las bondades y defectos, ventajas y desventajas, que brindan dos productos encargados de administrar bases de datos, dentro de la industria de sistemas. Pese a que no se han especificado, de forma clara, precisa, los conceptos y diferencias que existen entre la seguridad que brinda la administración de una base de datos que es Postgres y otra como la es Sql Server 2008.

A grandes rasgos podemos identificar, de manera puntual, ciertos factores que conlleven a determinar vulnerabilidad, performance, robustez, trazabilidad, escalabilidad, entre otros, concernientes a la seguridad íntegra para administrar de manera eficaz una base de datos empresarial. Las constantes contrariedades y mitos que se han ido tejiendo entorno a la elección del motor más óptimo, en el mercado, ha mostrado claras evidencias y diferencias entre sí, creando paulatinamente tantos seguidores como detractores desde el punto de vista del usuario.

OBJETIVO

Uno de los objetivos fundamentales es dejar en evidencia y demostrar, de manera puntual, las diferencias que existe entre la administración de una base de datos libre y otra licenciada, enfocado bajo los conceptos de seguridad definidos como estándar. Plantear una clara comparación entre el motor de base de datos Postgres y SQL Server.

IMPORTANCIA

Es de fundamental importancia, diferenciar, propalar

...