Reporte sobre comparación de roles en materia de seguridad: el rol del servidor de base de datos
Download
|
Sumario
En muchos casos, el costo de herramientas pobres en materia de seguridad y de las decisiones de desarrollo eclipsó otros costos evaluados tradicionalmente así como el aumento del costo total de propiedad.
En este reporte, Security Innovation presenta una comparación de la seguridad relativa entre tres soluciones distintas que cumplen con el rol de servidor de base de datos:
| • | Microsoft Windows Server 2003 con el servidor de base de datos de Microsoft SQL Server 2000 Service Pack 3 |
| • | Red Hat Enterprise Linux 3.0 con el servidor de base de datos de MySQL |
| • | Red Hat Enterprise Linux 3.0 con el servidor de base de datos de Oracle 10g |
Si prestamos atención a las mismas aplicaciones de bases de datos, el estudio demuestra que en el transcurso de un año SQL Server 2000 presenta cero vulnerabilidades, MySQL posee 7 vulnerabilidades y Oracle 10g, 30 vulnerabilidades.
Los resultados de este estudio apuntan a guiar al administrador TI que debe adquirir una plataforma y tomar decisiones de desarrollo tanto para maximizar valores como para minimizar riesgos de seguridad.
Este documento incluye:
| • | Sumario ejecutivo |
| • | Introducción |
| • | Análisis de servidores de bases de datos |
| • | Criterio de seguridad cualitativo |
| • | Conclusiones |
| • | Apéndice A: metodología paso por paso |
| • | Apéndice B: procedimientos de instalación recomendados para Oracle 10g |
