Introduccin

La seguridad fsica a nivel de Base de datos es el rea de seguridad que se

encarga de la proteccin en la infraestructura computacional asociada al
ptimo desempeo de esta, con la finalidad de minimizar los riesgos asociados
a la informacin y a la infraestructura.
Para ello existen una serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes que nos permiten asegurar o minimizar los posibles
riesgos a la infraestructura o la informacin, tratando de anular el impacto que
podra tener un desastre si es que la informacin es operada por otras
personas o por fallas a nivel de funcionamiento de la arquitectura donde se
desenvuelve el sistema de informacin.

Ruido Elctrico
Se denomina Ruido Elctrico, interferencias o parsitos a todas aquellas
seales, de origen elctrico, no deseadas y que estn unidas a la seal
principal, o til, de manera que la pueden alterar produciendo efectos que
pueden ser ms o menos perjudiciales.
Cuando la seal principal es analgica, el ruido ser perjudicial en la
medida que lo sea su amplitud respecto a la seal principal.
Cuando las seales son digitales, si el ruido no es capaz de producir un
cambio de estado, dicho ruido ser irrelevante.
La principal fuente de ruido es la red que suministra la energa elctrica, y lo
es porque alrededor de los conductores se produce un campo magntico a
la frecuencia de 50 60 Hz. Adems por estos conductores se propagan los
parsitos o el ruido producido por otros dispositivos elctricos o
electrnicos.

Existen algunas perturbaciones, como el rayo que son capaces de actuar

desde una gran distancia del lugar que se produce, por ejemplo al caer
sobre una lnea de Alta tensin.
De todas formas las perturbaciones ms perjudiciales son las que se
producen dentro o muy cerca de la instalacin. Normalmente son subidas y
oscilaciones de tensin causados por bruscas variaciones de intensidad en
el proceso de conexin y desconexin de los dispositivos de mayor
consumo.

Temperaturas Extremas
No hace falta ser un genio para comprender que las temperaturas
extremas, ya sea un calor excesivo o un frio intenso, perjudican gravemente
a todos los equipos. En general es recomendable que los equipos operen
entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos
aparatos de aire acondicionado.

Desastres naturales
- Adems

de los posibles problemas causados por

ataques realizados por personas, es importante tener
en cuenta que tambin los desastres naturales
pueden tener muy graves consecuencias, sobre todo
si no los contemplamos en nuestra poltica de
seguridad y su implantacin.

Desastres naturales
Algunos desastres naturales a tener en cuenta:
*Terremotos y vibraciones
*Tormentas elctricas
*Inundaciones y humedad
*Incendios y humos

Terremotos y vibraciones

Hay varias cosas que se pueden hacer sin un desembolso elevado y que
son tiles para prevenir problemas causados por pequeas vibraciones:
No situar equipos en sitios altos para evitar cadas.
No colocar elementos mviles sobre los equipos para evitar que caigan
sobre ellos.
* Separar los equipos de las ventanas para evitar que caigan por ellas o
qu objetos lanzados desde el exterior los daen.
* Utilizar fijaciones para elementos crticos.
* Colocar los equipos sobre plataformas de goma para que esta absorba
las vibraciones.

Inundaciones
Otro tema distinto son las inundaciones, ya que casi cualquier
medio (mquinas, cintas, routers ...) que entre en contacto
con el agua queda automticamente inutilizado, bien por el
propio lquido o bien por los cortocircuitos que genera en los
sistemas electrnicos. Contra ellas podemos instalar sistemas
de deteccin que apaguen los sistemas si se detecta agua y
corten la corriente en cuanto estn apagados. Hay que indicar
que los equipos deben estar por encima del sistema de
deteccin de agua, sino cuando se intente parar ya estar
mojado.

Incendios y Humos
Por ltimo mencionaremos el fuego y los humos, que en
general provendrn del incendio de equipos por sobrecarga
elctrica. Contra ellos emplearemos sistemas de extincin,
que aunque pueden daar los equipos que apaguemos
(aunque actualmente son ms o menos inocuos), nos evitarn
males mayores. Adems del fuego, tambin el humo es
perjudicial para los equipos (incluso el del tabaco), al ser un
abrasivo que ataca a todos los componentes, por lo que es
recomendable mantenerlo lo ms alejado posible de los
equipos.

Tipos de seguridad de bases de Datos.

-Seguridad lgica
-Seguridad fsica
- Seguridad de acceso

Tipos de seguridad de bases de Datos.

-Seguridad fsica: este nivel de seguridad implica
mantener la integridad fsica de los archivos donde se
almacena la base de datos y el log de transacciones,
en el disco del servidor. Ser implementado con
procedimientos de resguardo, back-up, y
restauracin. Dichos procedimientos sern realizados
peridicamente por el administrador de la aplicacin.

Tipos de seguridad de bases de Datos.

Seguridad de acceso: este nivel de seguridad implica
restringir el acceso a los datos por parte de usuarios
no autorizados. Ser implementado tanto en la base
de datos como en la aplicacin. La administracin de
la seguridad se realiza con un mdulo especialmente
diseado para esa tarea.

En general, hay tres tcnicas de copia de seguridad y

son:
-Copia de seguridad sin conexin (en fro)
- Copia de seguridad en conexin (en caliente)
- Copia de seguridad en conexin activa

Copia de seguridad sin conexin (en fro):

La base de datos se cierra limpiamente y se pone
fuera de conexin. El software de copia de seguridad
independiente copia entonces los archivos en los
dispositivos de copia de seguridad. Cuando la copia
finaliza, la base de datos se puede poner en
conexin. Los datos dejan de estar disponibles desde
el momento en que la base de datos comienza a
cerrarse hasta que se pone de nuevo en conexin.

Copia de seguridad en conexin (en caliente):

El sistema de administracin de la base de datos se
est ejecutando y la base de datos est en conexin.
Sin embargo, no se est teniendo acceso a la base de
datos propiamente dicha y, por lo tanto, no est
disponible para que la usen las aplicaciones durante
la copia de seguridad.

Copia de seguridad en conexin activa:

La base de datos est en conexin y se usa
activamente. La copia de seguridad se ejecuta
durante el procesamiento normal de transacciones.
No se requiere ninguna pausa para la copia de
seguridad

Proteccin de los datos :

Un aspecto totalmente importante que deben considerar las empresas es este tem,
Proteccin de datos, es necesario establecer polticas adecuadas de copias de seguridad
tanto como para la proteccin de la informacin como para la continuidad del operativa del
negocio.
Este aspecto debe considerar 2 tems importantes:
Polticas de respaldos de base de datos:
Es importante destacar que se deben establecer polticas de respaldo que permitan asegurar
Una recuperacin de la informacin que nos aseguren continuidad tecnolgica y operativa
del proceso de negocio al cual estamos soportando.

Diseos de arquitecturas que soporten aplicaciones orientadas al respaldo de

datos.