¿Cuál es actualmente la base de datos (software) más segura?

Como se mencionó anteriormente, la seguridad de la base de datos es complicada. El DB en sí tiene mecanismos de seguridad inherentes limitados (básicamente, autenticación y roles / autorización). Las bases de datos deben estar protegidas, generalmente en los niveles de red y autenticación, y, aun así, es un nivel tenue de protección.

La necesidad de que las bases de datos puedan distribuir datos a pedido, almacenar todos esos datos y dividirlos en compartimentos y clasificarlos es un gran desafío (aunque en teoría es simple). Bloquear datos de componentes es un gran desafío.

Las variantes SQL son estándar y pueden bloquearse dentro de lo razonable, pero son conocidas por los vectores de ataque vulnerables (en gran parte porque presentan una gran superficie de ataque: el perro más grande en el juego siempre es el objetivo más grande). Las soluciones basadas en la nube agregan otra capa de complejidad (y mitigación de riesgos de seguridad, al menos en el extremo legal del juego).

Asegurar adecuadamente una base de datos requiere un firewall inteligente (en serio, proteja sus puertos; use IDS / IPS si es práctico), validación de entrada (no permita consultas con sintaxis original) y, por amor a todo lo sagrado, solo permita el ingreso de fuentes confiables ( un proxy / proxy inverso es una buena idea).

ingeniería de softwareSeguridad informáticaSistemas de bases de datosSoftware y aplicaciones

Cómo convertirse en un técnico

¿Es la seguridad una amenaza menor en el desarrollo integrado en comparación con el desarrollo web?

Quiero entrar en la inteligencia artificial como una opción de carrera. ¿Debo apuntar a prácticas de ingeniería de software o ciencia de datos?

¿Cuáles son algunos trabajos de gestión de proyectos de software que se pueden realizar de forma remota?

¿Qué trabajos puedo buscar después de Bachelor of Science in Computer Science?

¿Cuál fue el error de software que resultó en un premio gordo erróneo de $ 43M que no fue otorgado por una máquina tragamonedas?

No lo sé, y creo que no importa mucho. Quizás sqlite (porque no hay ningún servidor involucrado).

Lo más importante es que es mucho más probable que los agujeros de seguridad estén en su propio código que en el código de la base de datos en sí (simplemente porque la mayoría de los DBMS tienen muchos usuarios, así que obtenga muchos informes de errores y correcciones).

Por supuesto, debe actualizar el código de la base de datos con frecuencia.

Si la seguridad es lo suficientemente grave para que su corporación (o cliente o empleador) pueda gastar un millón de dólares en ella, puede solicitar a algún laboratorio de seguridad que audite el código fuente completo de la aplicación (incluido el código de la base de datos). Entonces, obviamente, debería preferir los componentes de software libre. Del mismo modo, si la seguridad es muy importante, considere pedirle a un laboratorio de seguridad que lo ayude a elegir los componentes correctos. Pero la seguridad tiene un precio (y es posible que no confíe lo suficiente en una respuesta aleatoria, incluida esta, en ningún foro al respecto).

Basile Starynkevitch

Por lo general, sqlite se utiliza para bases de datos móviles con intervención directa del servidor.

Pero su uso está limitado a dispositivos móviles como Android.

Se puede decir que MySQL está bien pero tiene algunos inconvenientes.

Se dice que PGSQL es una buena base de datos y segura también, es una de las bases de datos más utilizadas en la industria corporativa.

Basile Starynkevitch

Quizás Oracle y DB2.

Basile Starynkevitch

More Interesting

Cómo evaluar el esfuerzo de implementación y los costos en un nuevo proyecto de desarrollo de software

¿Cuál es un porcentaje de tarifa justa para un corredor de software que conecta a clientes y desarrolladores?

¿Cuál es el mejor trabajo de software o profesor en las universidades?