Análisis de las vulnerabilidades en gestores de base de datos utilizando el dominio “Control de acceso” de ISO/IEC 27002
Loading...
Date
2018
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
La presente investigación se la realizó con el objetivo de analizar las vulnerabilidades de los gestores de bases de datos de las instituciones Pontificia Universidad Católica Sede Esmeraldas y el Gobierno Autónomo Descentralizado de la Prefectura de Esmeraldas. Se desarrolló una lista de chequeo basándose en la ISO 27002 el dominio 'Control de Acceso' complementándose con el nivel de madurez del CMMI para determinar el nivel de los gestores de bases de datos de las instituciones involucradas en el estudio. La metodología empleada fue de tipo cuantitativo y para el levantamiento de la información se utilizaron las técnicas de entrevista, observación y prueba, para la cual se empleó la herramienta SqlMap. Las preguntas de la lista de chequeo fueron agrupadas de acuerdo con sus objetivos de control a través de diagramas radiales para visualizar los resultados obtenidos, demostrando que las dos instituciones en el objetivo de control 'Responsabilidad de los usuarios' consiguió el mayor nivel de acuerdo con el modelo de madurez CMMI con un valor de 5. Mientras que el objetivo de control 'Requisitos de negocio para el control de acceso' adquirió el menor nivel con el valor de 1.6 para las dos. Con lo anteriormente mencionado, se aplicó la lista de chequeo en la que se evidenció las vulnerabilidades que presentaban los gestores, con el fin de aplicar controles para mitigar dichas vulnerabilidades.
Description
Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
Keywords
Vulnerabilidades informáticas, ISO/IEC 27002, Gestores de bases de datos, CMMI