Documente Academic
Documente Profesional
Documente Cultură
FICHA 1881794
2019
1
Introducción
2
1. Mapa Conceptual
3
2. Definición adecuada del término DAP
Son paquetes de herramientas que se utilizan para apoyar la identificación y reportar
comportamiento inapropiado, ilegal o de otra forma indeseable en los SMBDs, con mínimo
impacto en las operaciones y la productividad del usuario, además puede proveer una solución
integral a los requerimientos de seguridad de las bases de datos.
Descubrimiento y clasificación.
Gestión de vulnerabilidades.
Análisis al nivel de aplicación.
Prevención de intrusión.
Soporte de seguridad de datos no estructurados.
Integración de gestión de identidad y acceso.
Soporte de gestión de riesgos.
Capacidades Esenciales
Recolección de eventos, análisis e informe
4
Monitoreo de usuario privilegiado
Capacidades secundarias
Prevención y bloqueo de acceso/ataques
Un caso de uso cada vez más importante es la capacidad para proveer bloqueo en
tiempo real de actividad obviamente inapropiada o maliciosa. Algunos ejemplos incluyen
prevenir que un DBA lea los contenidos de una tabla con números de tarjetas de crédito en
ella, prevenir ataques de inyección SQL o desbordamientos del búfer, e implementar
parches virtuales en casos de vulnerabilidades conocidas pero no cubiertas. El bloqueo se
debe usar con gran cuidado, sin embargo, por el potencial impacto de falsos positivos.
Descubrimiento y clasificación
Las empresas frecuentemente no tienen claro cuáles SMBDs existen en sus ambientes
y qué datos se guardan en ellos. Esto puede hacer que el llevar un registro de los cambios
en las bases de datos y en los datos que almacenan sea una tarea desafiante. La capacidad
de las herramientas para “arrastrarse a través” de la infraestructura de la empresa,
descubrir bases de datos y clasificar los datos en ellas pueden ser una ayuda significativa
para los esfuerzos en programas de seguridad de datos.
5
de referencia, y algunas veces con herramientas de gestión de cambios y configuración,
para asegurar que los cambios sean pre-aprobados.
La capacidad para recolectar y analizar los componentes de acceso de datos del tráfico
de aplicaciones es un desafío para la mayoría de las empresas. Se implementan
frecuentemente IDs y conexiones compartidas al nivel de la aplicación para acelerar el
funcionamiento, pero esto añade un nivel de abstracción. Una conexión compartida
englobará varias solicitudes en una consulta SQL para el SMBD; esta solicitud puede
contener comandos SQL que violen una norma mezclados con comandos SQL que no lo
hagan. La herramienta sigue añadiendo capacidades para mantener el contexto y mapear
de vuelta comandos SQL a solicitudes de usuarios individuales.
Las bases de datos mantienen sus propias reservas de identidad y normas, y, como los
permisos de usuario son frecuentemente evaluados al nivel de la aplicación —en vez de en
los repositorios subyacentes—, el software de gestión de identidad general de propósito no
cubre bien las bases de datos. Algunos proveedores DAP pueden extraer e informar sobre
estos permisos de tal forma que equipos de seguridad, conformidad, e incluso de
aplicaciones y bases de datos puedan evaluar el acceso al modelo de control.
Requerimientos de operación
Este paquete puede implementarse utilizando una combinación de dos arquitecturas básicas:
6
Requerimiento de Usos
Se han identificado dos casos principales de uso de esta herramienta.
7
3. Herramientas para monitoreo de bases de datos
Monitoreo. Es un mecanismo necesario para asegurarse que las aplicaciones se
desempeñen eficazmente. Además ayuda a evitar problemas antes de que surjan, como
también a saber del buen estado de cada uno de los componentes e identificar posibles
problemas y degradaciones de rendimiento. Los contadores del monitor incluye: el tamaño
de archivos de datos, porcentaje usado de los archivos de registros, transacciones Activas,
Registro de crecimiento, espacio libre de archivo de registro, etc.
MySql-Proxy
Applications Manager
Es una herramienta de monitoreo de servidor de base de datos que puede ayudar a monitorear
un entorno de servidor de base de datos heterogéneo que puede consistir en bases de datos
Oracle, MS SQL, Sybase, IBM DB2 y bases de datos MySQL. También ayuda a los
administradores de bases de datos (DBA) y a los administradores del sistema notificando
posibles problemas de rendimiento de la base de datos, sus principales características son las
siguientes para los SMBD correspondientes.
8
Gestión de Oracle
9
El monitoreo de transacciones web J2EE es fácil
10
Evalúe el rendimiento de su suite de Oracle E-business identificando la causa raíz de un
problema, midiendo el tamaño del montón del proceso implementado en el servidor y
visualizando informes completos sobre el estado general y la disponibilidad de sus servidores.
Evite los puntos muertos y detecte el agotamiento del grupo de subprocesos con facilidad.
Monitoree proactivamente los procesos que se ejecutan en su servidor EBS y obtenga una
vista aérea de todos los componentes OPMN y el servidor en el que están corriendo.
MS SQL es un sistema de gestión de bases de datos relacionales (RDBMS) cuya amplia gama
de procesamiento de transacciones, inteligencia empresarial y las aplicaciones de análisis
permiten que los equipos de TI confíen en él para el almacenamiento y acceso de datos.
11
Optimización de rendimiento
Dada la enorme cantidad de consultas procesadas por un servidor SQL, y cómo a veces
algunas consultas pueden conducir a inusuales uso de memoria y tiempo de procesador, es
importante que los administradores de bases de datos supervisen el servidor SQL
manteniendo un control del rendimiento estadísticas de sus consultas SQL basadas en algunos
parámetros que se muestran a continuación para diagnosticar problemas de rendimiento de
SQL. Con la ayuda de Monitor de estado del servidor SQL, puede controlar el estado de todos
sus servidores SQL y configurar las alarmas respectivas siempre que sea necesario.
12
El monitor SQL del Administrador de aplicaciones lo ayuda a rastrear sesiones SQL
problemáticas hasta la consulta, identificar recursos intensivos sesión (s) y solucione
cualquier problema de rendimiento del servidor SQL que surja debido a que cualquier sesión
consume recursos excesivos o caso de sobrecarga de sesión. El monitor de rendimiento del
servidor SQL le permite realizar un seguimiento de los trabajos que están programados para
ejecutarse, el último resultado de trabajos que se han ejecutado durante la sesión actual y para
averiguar el estado actual de trabajos individuales.
13
Bibliografía
http://sifuentesreyes-administracion.blogspot.com/2013/12/herramientas-de-monitoreo.html
14