Syllabus Del Curso Seguridad en Bases de Datos 233009

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

SYLLABUS CURSO SEGURIDAD EN BASES DE DATOS
_______________________________________________________________________________________________________________
1
INFORMACIN GENERAL DEL CURSO
ESCUELA O UNIDAD:
SIGLA: ECBTI.
Escuela de Ciencias Bsicas Tecnologa e Ingeniera.

NIVEL:
CAMPO DE FORMACIN:
CURSO:
Seguridad en Bases de Datos.
TIPO DE CURSO:
N DE CRDITOS:
Especializacin.
Formacin Disciplinar Especifico
CDIGO: 233009
TericoPrctico.
N DE SEMANAS: 16 semanas.
Dos (2) Crditos acadmicos.

_______________________________________________________________________________________________________________
El estudiante al iniciar el proceso de formacin en este curso debe contar

previamente con conocimientos en aspectos relacionados con: Los conceptos
bsicos de bases de datos y las diferentes herramientas de administracin de bases
de datos, el uso adecuado de algunas reas de conocimiento especfico para la
administracin, gestin y seguridad en bases de datos.
CONOCIMIENTOS PREVIOS:
Adicional a lo ya expuesto anteriormente es necesario mencionar que en este curso

dada su naturaleza terico prctica se manejaran herramientas informticas como es
el caso de:
Dominio de sistemas operativos.
Dominio de diseo de bases de datos.
Dominio del lenguaje SQL.
Conocimiento de la arquitectura cliente-servidor.
Seguridad en redes.
Administracin de servidores de red.
Administracin de sistemas manejadores de bases de datos.
As mismo se requiere que el estudiante tenga conocimientos bsicos en el uso de
herramientas telemticas como Skype, SkyDrive. Dropbox y Mindomo entre otras. As
como de herramientas ofimticas como Outlook, Microsoft Word, Microsoft Excel,
Microsoft Project, Microsoft Visio.
DIRECTOR DEL CURSO:

FECHA DE ELABORACIN:
Manuel Sierra Rodriguez

14/12/2014. Versin 1.0

_______________________________________________________________________________________________________________
El curso Seguridad en Bases de Datos corresponde al componente de

formacin postgradual de ingeniera aplicada; tiene como objetivo principal aplicar
los conceptos fundamentales de la seguridad informtica teniendo en cuenta la
conceptualizacin y contextualizacin para aplicarlos en la toma de decisiones de
la seguridad informtica de los diferentes sistemas computacionales.
DESCRIPCIN DEL CURSO:
Se presenta como un curso de postgrado de la especializacin en seguridad

informtica para los estudiantes matriculados en el programa de formacin
postgradual; el curso se enfoca en la ampliacin de los conocimientos tericos,
tcnicos y tecnolgicos de los estudiantes en el rea de la seguridad informtica,
tomando como base los modelos y estndares que se encuentran actualmente a
nivel nacional e internacional.
El curso tiene 2 crditos acadmicos y cuenta con dos unidades
didcticas:
Unidad 1. Conceptos bsicos de la Seguridad en Bases de Datos.
Unidad 2. Ataques a los sistemas de base de datos y Caractersticas de
seguridad en base de datos comerciales.
El curso es de carcter terico prctico y se divide principalmente en 2 partes, la
parte terica que es referente al estado del arte, que los estudiantes deben
conocer y aprender, y la parte prctica que se desarrolla por parte de los
estudiantes con la realizacin de cada una de las actividades que se proponen en el
curso.

_______________________________________________________________________________________________________________
2
INTENCIONALIDADES FORMATIVAS
PROPSITO:
Fortalecer en los estudiantes los conocimientos fundamentales de la seguridad informtica como el esquema bsico de proteccin de
la informacin en las organizaciones, identificando los conceptos bsicos de un Sistema de Gestin de Seguridad de la Informacin y
las diferentes normas de seguridad informtica que pueden aplicarse a un proyecto de SGSI.
El estudiante administre y configure la seguridad de los sistemas de bases de datos implementando mecanismos para conservar la
integridad de datos, el control de acceso, mecanismos de respaldo y proteccin contra ataques.
COMPETENCIAS GENERALES DEL CURSO

El desarrollo de este curso intenta que el estudiante adquiera las siguientes competencias:
Cognitivas porque el estudiantes estar en la capacidad de manejar la conceptualizacin tcnica y operativa de los estndares de la
seguridad informtica.
Comprender las implicaciones del desarrollo y administracin de un sistema de gestin de seguridad de la informacin.
La comunicativa porque el estudiante ejercer interaccin y comunicacin entre el equipo de estndares de seguridad informtica a
travs de la interfaz de usuario que presentan los software bsico y de aplicacin.
Contextual, el estudiante a travs de la comprensin, identificacin y prctica podr utilizar las herramientas de desarrollo de
implementacin de sistemas de seguridad en bases de datos en cualquiera de los contextos en que se desenvuelva, ya sea en todo
su proceso formativo, en su entorno laboral o en su desempeo profesional.

_______________________________________________________________________________________________________________
3
CONTENIDOS DEL CURSO
Esquema del contenido del curso:
Conceptos y seguridad en bases

de datos
Integridad de datos
Conceptos Bsicos en
seguridad en Bases de
Datos
Control de acceso y arquitectura

de seguridad
Ataques a los sistemas de base

de datos
Seguridad en
Bases de Datos
Ataques a los sistemas de bases
de Datos y caractersticas de
seguridad en base de datos
comerciales
Caractersticas de Seguridad en
las bases de datos
Sistemas Seguros de bases de

datos distribuidas y heterogneas
y auditorias de bases de datos

_______________________________________________________________________________________________________________
NOMBRE DE LA
UNIDAD
CONTENIDOS DE
APRENDIZAJE
1. Conceptos y problemas de
seguridad en bases de datos.
Unidad 1. Conceptos
bsicos de la seguridad 2. Integridad de datos.
en bases de datos.
3. Control de acceso y arquitecturas
de seguridad.
Referencias Bibliogrficas Requeridas

Zorrilla, M. (2013). Desarrollo de Sistemas de Informacin. Recuperado de
http://ocw.unican.es/ensenanzas-tecnicas/desarrollo-de-sistemas-deinformacion/materiales/Sistemas-Informacion-6.pdf
Daz, V. Seguridad en bases de datos, Mdulo 1: Introduccin. Recuperado de
http://www.exabyteinformatica.com/uoc/Informatica/Seguridad_en_bases_de_dat
os/Seguridad_en_bases_de_datos_(Modulo_1).pdf
Alonso, J., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de datos,
Mdulo 2: Ataques a aplicaciones web. Recuperado de
1. Ataques a los sistemas de base de
datos.
Unidad 2. Ataques a los
sistemas de base de datos
y Caractersticas de
seguridad en base de
datos comerciales.
2. Caractersticas de seguridad en
base de datos comerciales.
3. Sistemas seguros de bases de
datos distribuidas y heterogneas y
Auditoria de bases de datos.
Alonso, J., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de datos,
Mdulo 3: Ataques a BB. DD., SQL injection. Recuperado de
Alonso, J., Daz, V., Guzmn A., Laguna, P. & Martn, A. Seguridad en bases de
datos, Mdulo 4: Auditora y desarrollo seguro. Recuperado de

_______________________________________________________________________________________________________________
Referencias
bibliogrficas
complementari
as
Fidel, M. (2008). Tcnicas comunes de Ataque a equipos con sistema operativo Unix o derivados. Recuperado de
http://books.google.com.co/books?id=QcuMSdfC_0AC&printsec=frontcover&hl=es&source=gbs_ge_summary_r&ca
d
=0#v=onepage&q&f=false
Sanchez, J. (2007). Sistemas gestores de bases de datos. Recuperado de
https://cortmore.wikispaces.com/file/view/Apuntes+completos+de+SGBD.pdf

_______________________________________________________________________________________________________________
4
Unidad
ACTIVIDADES DE APRENDIZAJE (Se debe diligenciar un cuadro por unidad segn sea necesario)
Contenido de
Aprendizaje
Competencia
Indicadores de Estrategia de
desempeo Aprendizaje
N
de
Sem
Evaluacin
Propsito
Unidad 1.
Conceptos bsicos
de la seguridad en
bases de datos.
1. Conceptos y
problemas de
seguridad en
bases de datos.
2. Integridad de
datos.
3. Control de
acceso y
arquitecturas de
seguridad.
Conocer las
amenazas y
requerimientos
de seguridad de
Bases de datos
y poder
disear e
implementar
reglas para
asegurar la
integridad de
los datos y las
transacciones.
Comprender los
requerimientos
de seguridad de
las bases de
datos.
Identificar las
principales
amenazas de las
bases de datos.
Disear e
implementar
reglas para
asegurar la
integridad de
los datos y las
transacciones
en una base de
datos.
Realizar
ajustes de
seguridad en
servidores y
motores de
bases de datos
7
Estrategia de
aprendizaje basada
en problemas.
Esta estrategia se desarrollar
en las siguientes fases:
Fase de Planificacin.
-Conceptualizacin de la
temtica propuesta.
- Identificacin del
problema.
- Presentacin de
propuestas de desarrollo
del problema.
Fase de Diseo y
Construccin.
- Actividades:
Creacin de base de datos
segn los parmetros
establecidos, revisar y
aplicar seguridad a la Base
de Datos.
Criterios de
Ponderaci
evaluacin
n
El estudiante
Los criterios de
40%
conocer la
evaluacin estn
necesidad y los
relacionados con
requerimientos de la el desarrollo de las
seguridad en las
actividades
bases de datos,
terico-prcticas
conocer las
propuestas.
posibles amenazas
y podr disear e
implementar
controles para
proteger la
informacin.

_______________________________________________________________________________________________________________
Fase de Discusin.
- Discusin colectiva
frente al desarrollo
individual de la
actividad.
- El estudiante
muestra el
desarrollo de la
actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
Evaluacin y
Acreditacin.
- Entrega de
producto con todo el
proceso desarrollado
durante la actividad
en el que se
evidencien sus
logros y sus
oportunidades para
mejorar.

_______________________________________________________________________________________________________________
Unidad 2.
Ataques a
los
sistemas
de base de
datos
y
Caractersti
cas
de
seguridad
en base de
datos
comerciale
s.
1. Ataques a los Conocer las

sistemas de base diferentes
de datos.
arquitecturas de
seguridad de base
2. Caractersticas
de datos e
de seguridad en
identificar los ms
base de datos
conocidos ataques
comerciales.
a la seguridad en
bases de datos y
3. Sistemas
aplicar las
seguros de bases
tecnologas de
de datos
seguridad para
distribuidas y
proteger el
heterogneas y
servidor de bases
Auditoria de
de datos contra
bases de datos.
dichos ataques.
Identificar las
diferentes
arquitecturas de
la seguridad de
base de datos.
Conocer los
principales
ataques a la
seguridad en
bases de
datos.
Conocer las
tecnologas de
seguridad para
proteger las
bases de datos y
el servidor de
bases de datos
contra ataques
a las bases de
datos.
Estrategia de
aprendizaje
basada en
problemas.
Esta estrategia se
desarrollar en las
siguientes fases:
Fase de
Planificacin.
-Conceptualizacin
de la temtica
propuesta.
- Identificacin del
problema.
- Presentacin de
propuestas de
desarrollo del
problema.
Fase de Diseo y
Construccin.
- Actividades:
Desarrollo de
actividades
comparativas de los
posibles ataques a las
base de datos segn los
parmetros
establecidos,
desarrollando el
informe de acuerdo a la
gua.
Fase de
Discusin.
- Discusin
colectiva frente al
10
El estudiante
conocer las
diferentes
arquitecturas de
seguridad
propondr
polticas para el
control de acceso
a diferentes
niveles de la base
de datos, tambin
identificar los
ms conocidos
ataques de
seguridad y
conocer como
aplicar las
tecnologas de
seguridad para
proteger el
entorno donde
operan las bases
de datos contra
diferentes
amenazas.
Los criterios de
evaluacin estn
relacionados con el
desarrollo de las
actividades tericoprcticas
propuestas y se
observan
claramente en la
siguiente rubrica.
35%

_______________________________________________________________________________________________________________
desarrollo
individual de la
actividad.
- El estudiante
muestra el
desarrollo de la
actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
Evaluacin y
Acreditacin.
- Entrega de
producto con todo
el proceso
desarrollado
durante la actividad
en el que se
evidencien sus
logros y sus
oportunidades para
mejorar.
11

_______________________________________________________________________________________________________________
Evaluacin final
Reforzar los
conocimientos
tericos con
prcticas
referentes a la
seguridad en las
bases de datos
desde la
configuracin por
defecto y la
aplicacin de
seguridad
mediantes
actividades
practicas
Para prevenir
posibles ataques,
permitiendo
configurar de
forma adecuada
las bases de datos,
utilizados en la
Identificar y
exponer la
importancia de la
informacin y los
peligros en el que
se encuentra por
malas prcticas
de configuracin
del entorno de las
bases de datos,
vulnerabilidades
y posibles
ataques.
Expresar la
importancia de
la seguridad de
las bases de
datos.
Identificar la
configuracin
adecuada de las
bases de datos,
utilizados en la
administracin de
los datos.
12
Estrategia de
aprendizaje
basada en
proyectos.
Esta estrategia se
desarrollar en las
siguientes fases:
Fase de
Planificacin.
Conceptualizacin
- Identificacin del
asunto del proyecto
- Presentacin de
propuestas.
Fase de Diseo y
Construccin.
- Actividad:
Desarrollo de
las actividades
propuestas segn
las
especificaciones de
la gua del trabajo
final..
El estudiante con
el desarrollo de las
actividades
propuestas
adquirir
conceptos sobre la
importancia de la
seguridad de la
informacin y los
peligros en el que
se encuentra por
posibles ataques,
lo cual le
permitir
identificar
aspectos para
configurar de
forma adecuada
las bases
de datos,
utilizado
la
administr
acin de
los datos,
identifica
ndo
Los criterios de
evaluacin estn
relacionados con
el desarrollo de
las actividades
terico-prcticas
propuestas y se
observan
claramente en la
siguiente
rubrica.
25%

_______________________________________________________________________________________________________________
administracin de
Conocer tcnicas
los datos,
para detectar
identificando
vulnerabilidades
tcnicas para
y prevenir los
detectar las
posibles ataques
vulnerabilidades
a las bases de
peligrosos para las
datos.
bases de datos que
permitan realizar
Identificar y
adecuadamente
conocer las
mtricas de
mtricas de
seguridad que
seguridad que
solidifiquen los
solidifiquen los
buenos procesos y
buenos procesos
las prcticas en la
gestin de las bases y prcticas en la
Administracin
de datos de
de las bases de
cualquier
datos de cualquier
organizacin.
organizacin.
13
Fase de Discusin.
- Discusin colectiva
frente al desarrollo
de las actividades
segn lo especificado
en la gua.
- El estudiante
inicia el desarrollo
de la actividad a los
integrantes del
grupo y a su vez
revisa el de sus
compaeros.
Fase de
evaluacin y
Acreditacin.
- Entrega de
producto en un
documento de los
resultados del
desarrollo de
la actividad
propuesta.
tcnicas para
detectar
vulnerabilidades,
los ataques al
ambiente donde
operan las bases
de datos y de ellas
mismas, que
permitan realizar
adecuadamente el
aseguramiento y
solidifiquen las
mejores prcticas
en la gestin de las
bases de datos de
cualquier
organizacin.

_______________________________________________________________________________________________________________
5
ESTRUCTURA DE EVALUACIN DEL CURSO
Tipo de evaluacin
Ponderacin
Autoevaluacin
Formativa
Coevaluacin
Formativa
Heteroevaluacin:
1.
2.
Participacin en el aula virtual, la presentacin de

trabajos escritos, sustentaciones,
proyecto de
aplicacin para el desarrollo de las unidades
propuestas y el componente prctico del curso.
Desarrollo componente practico
3. Evaluacin final: Proyecto aplicado
5 % Evaluacin Inicial
Puntaje Mximo
No aplica
No aplica
25 puntos
70% Evaluacin Intermedia

Actividades de formacin por cada
350 puntos
unidad y presentacin de prcticas.
25% Evaluacin Final

Trabajo final por proyecto
125 puntos
500
Total
14

Syllabus Del Curso Seguridad en Bases de Datos 233009

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Syllabus Del Curso Seguridad en Bases de Datos 233009

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

INFORMACIN GENERAL DEL CURSO

Escuela de Ciencias Bsicas Tecnologa e Ingeniera.

Dos (2) Crditos acadmicos.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

El estudiante al iniciar el proceso de formacin en este curso debe contar

Adicional a lo ya expuesto anteriormente es necesario mencionar que en este curso

DIRECTOR DEL CURSO:

Manuel Sierra Rodriguez

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

El curso Seguridad en Bases de Datos corresponde al componente de

DESCRIPCIN DEL CURSO:

Se presenta como un curso de postgrado de la especializacin en seguridad

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

COMPETENCIAS GENERALES DEL CURSO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

CONTENIDOS DEL CURSO

Esquema del contenido del curso:

Conceptos y seguridad en bases

Control de acceso y arquitectura

Ataques a los sistemas de base

Sistemas Seguros de bases de

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Referencias Bibliogrficas Requeridas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

1. Ataques a los Conocer las

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESTRUCTURA DE EVALUACIN DEL CURSO

Participacin en el aula virtual, la presentacin de

3. Evaluacin final: Proyecto aplicado

70% Evaluacin Intermedia

unidad y presentacin de prcticas.

25% Evaluacin Final

You might also like