Diseño de marco de referencia para la seguridad en MongoDB, para implementar en la micro y pequeña empresa
Description
En este trabajo se propone un marco de referencia para la seguridad en bases de datos no relacionales, particularmente en MongoDB. Se presentan tres grandes hitos. 1. Políticas: se refiere a lo que deseamos proteger y el porqué de ello; al uso y limitaciones de los recursos, y la definición de violaciones y consecuencias de no cumplimiento. 2. Configuración: se refiere a configurar de forma correcta la base de datos para cuidar la confidencialidad, integridad, autenticidad, no repudio, disponibilidad de los recursos y de la información, consistencia, control de accesos y auditoria. 3. Set de pruebas: la validación a través de pruebas de concepto de las políticas y de la configuración. Con estas consideraciones se resuelve en gran medida el problema de seguridad de implementaciones en bases de datos documentales específicamente MongoDB. Se hace particular énfasis en la implementación en empresas pequeñas ya que son las que generalmente no cuentan con personal especializado y este marco de referencia ayuda a minimizar los riesgos que existen debido a malas implementaciones, políticas y procedimientos.ITESO, A. C.
CONTPAQi
Consejo Nacional de Ciencia y Tecnología