LOAD DATA
Enviado por erick2702 • 11 de Julio de 2022 • Ensayo • 967 Palabras (4 Páginas) • 62 Visitas
Una base de datos con un bajo nivel de
seguridad compromete no solamente a la base
de datos misma, sino también al sistema
operativo y a otros sistema relacionados.
● Para proteger el acceso a la información
sensible y a los activos digitales de una
organización.
Sabemos que podemos tener una guía de seguridad general para que se pueda utilizar en MySQL en algún ordenador que este se encuentre conectado al internet, ya que este debería leer el manual para que no tenga errores al momento de leer la sección. La seguridad siempre tendrá un hincapié ya que tiene la necesidad de proteger totalmente la maquina completa y no únicamente el servidor de MySQL. Siempre hay que tomar en cuenta que nunca se deben dar las contraseñas del usuario root, ya que estas tendrían acceso a las tablas y podrían tener acceso a máquina host. También no hay que darle los mismos privilegios a los diferentes usuarios sin tener en cuenta que estas pueden hacer lo mismo que otras. Nunca hay que almacenar ninguna clave sin cifrar en la base de datos, ya que si alguien obtiene acceso a su máquina, este puede obtener fácilmente una lista completa de claves y utilizarlas a su provecho, para evitarlos, utilizaremos MD5 y SHA1. No debemos elegir claves tan sencillas y baratas que se puedan encontrar fácil en un diccionario, ya que existe programas que este les puede otorgar las contraseñas, ya que sería un contraseña de algún animal o nombre o apellido, en lugar de utilizar eso, es recomendable, utilizar inicios de una frase completa o contraseñas claves, que las letras este dispersas sin ningún sentido alguno. No confiar en ningún dato enviado por los usuarios de las aplicaciones, ya que estas pueden engañarnos e ir introduciendo caracteres especiales en un formulario webs o URLs, debemos asegurarnos que las aplicaciones está segura sin un usuario intenta borra la base de datos y estas no le funciona. No transmita datos sin cifrar por Internet ya que el protocolo de cifrado como SSL o SSH. MySQL aguanta conexiones SSL internas a partir de la versión 4.0.0. El re direccionamiento de puertos de SSH se puede usar para producir un túnel cifrado (y comprimido).
Las claves nunca se transmitirán en texto llano si no que el tratamiento de las claves durante la conexión entre un cliente a sido mejorado en MySQL 4.1.1 para que este sea más seguro, pero si aún se utiliza este el algoritmo del cifrado no será tan fuerte como el nuevo algoritmo, esto causara problemas ya que algún hacker puede interceptar el tráfico entre el servidor y el cliente y romper la clave. Entonces toda la demás información se va en texto y puede ser leído por cualquiera que pueda ver la conexión, para que no suceda esto, se puede usar un protocolo comprimido para que el trafico sea mucho más difícil de descifrar, el cual debería utilizarse el SSH para conseguir la conexión con TCP/Ip cifrada entre el servidor y MySQL y el cliente MySQL.
La opción de –allow-suspicious-udfs
...