Republica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Universitaria Colegio Universitario de Caracas Programa Nacional

de Formacin en Informtica Trayecto 3 Trimestre 2 Turno Noche Unidad Curricular: Base de Datos

Administracin de base de datos

Integrantes: Flores Abel C.I. 19.153.766 Prez Johan C.I. 18.587.878 Rivero Gabriela C.I. 19.023.374 .

Caracas, 16 de Enero de 2013

INDICE

Introduccin Administracin de Base de Datos Funcin del Administrador de Base de Datos Usuarios de la Base de Datos Procedimientos para el control de cambio Personal con el que Interacta el Administrador de Base de Datos Seguridad y control de la Base de Datos Control de Acceso Revocacin de Privilegios Propagacin de Privilegios Caractersticas e Implementacin de Logs de Seguridad Procedimientos y tcnicas para el respaldo y su recuperacin Conclusin Bibliografa

4 5 6 7

8 9 9 10 11 13 14

INTRODUCCION

El presente trabajo tiene como finalidad profundizar puntos muy importantes relacionados con la administracin de base de datos, como lo son: funcin del administrador de base de datos, controles de acceso, revocacin y propagacin de privilegios entre otros. Es importante conocer ampliamente todo lo relacionado a la administracin de una base de datos, ya que al manejarla se deben conocer aspectos vitales para un manejo adecuado, en especial si este es realizado como servicio para algn cliente.

1. ADMINISTRACIN DE BASES DE DATOS

1.1 Funcin del Administrador de Base de Datos.

Dentro de toda organizacin es necesario contar con una o varias personas que tengan conocimiento de la informacin que se maneja, as como las insuficiencias de la compaa en este aspecto, a un nivel gerencial superior; estas personas son el Administrador de datos y el Administrador de Base de Datos.

Por lo tanto, su labor es considerar en primer lugar cuales son los datos que debe almacenarse en la base de datos de la organizacin, e implantar las polticas necesarias para manejar y mantener la seguridad y confidencialidad de los datos almacenados.

Ya que el administrador de datos toma estas decisiones, es el Administrador de Base de Datos el tcnico con la responsabilidad de ejecutar las decisiones del primero. El alcance del Administrador de Base de Datos est delimitado a una base de datos especfica y a los sistemas que lo procesan. Al ser este un profesional en el procesamiento de datos, su tarea principal es crear la base de datos en s y aplicar los controles necesarios para sostener las polticas dictadas para el manejo y mantenimiento de la informacin, garantizando el funcionamiento ptimo del sistema y realizando los servicios tcnicos requeridos en cualquier momento. As, facilita el uso y desempeo de la base de datos dentro de los rangos de accin establecidos.

En resumen, las actividades principales de un Administrador de Base de Datos son:

Administrar la estructura de la Base de Datos Administrar la actividad de los datos

Administrar el Sistema Manejador de Base de Datos Establecer el Diccionario de Datos Asegurar la confiabilidad de la Base de Datos Confirmar la seguridad de la Base de Datos

1.2 Usuarios de la Base de Datos

Desde que se disea, elabora, desarrolla y se implementa, la base de datos interactuara con varios tipos de usuarios, los cuales se pueden clasificar de la siguiente manera:

Diseadores lgicos: estos tiene como funcin principal mantener lneas de comunicacin constantes con los usuarios, a fin de representar lo mejor posible las caractersticas y parmetros del mundo real que deben plasmar en la base de datos, con lo cual buscan el mayor nivel de eficacia posible en sus actividades. Diseadores fsicos: son aquellos que convierten los detalles lgicos de los diseadores anteriormente mencionados en estructuras fsicas, generando un mayor nivel de eficiencia a la vez que reduce el tiempo de respuesta y los recursos a utilizar. Administradores: estos tienen como funcin el resguardo y gestin de los datos almacenados, a fin de garantizar su seguridad, fidelidad y disponibilidad en cualquier momento. Deber para ello establecer lineamientos de acceso, supervisando el uso adecuado del mismo. Analistas y Programadores: son aquellos que realizan la programacin dentro de las bases de datos junto al desarrollo de procedimientos adecuados que permitan a los usuarios finales obtener informacin veraz y segura que faciliten sus actividades laborales diarias dentro de la organizacin. Usuarios Finales: estos son aquellos que acceden finalmente a los datos para realizar alguna actividad especfica dentro de la organizacin. A estos se les puede clasificar de dos maneras: Habituales, los cuales realizan consultas o

actualizaciones de datos como parte de sus actividades diarias de desempeo profesional en sus reas laborales, utilizando para ello mens y enlaces que permiten su extraccin ms fcilmente; y los Espordicos, aquellos que requieren informacin de la base de datos de forma ocasional.

1.3 Procedimiento para el control de cambio

Dentro de toda base de datos es primordial poder evitar que los cambios que haga un usuario sobre determinada informacin no sobrescriban

accidentalmente otro. En pro de evitar que este tipo de situaciones ocurran y afecten la fiabilidad de la data manejada se aplica un mecanismo, denominado control de cambios, el cual asocia una versin con cada fila de una determinada tabla; es decir, cada vez que alguna fila dentro de la base de datos sea modificada, se incrementa la versin de esta fila, y al comparar las versiones evita cualquier tipo de sobre escritura de datos. Algunos de los procedimientos ms significativos son:

Fecha del Cambio: indica la fecha y hora en la que se origino el cambio dentro de la base de datos.

Descripcin del cambio: caractersticas del cambio efectuado en las filas afectadas.

Identificar reas afectadas: siempre al modificar algn dato, esta afectara irremediablemente otros campos importantes a ser manejados por los usuarios finales, las cuales deben determinarse para evitar cualquier prdida de fiabilidad de la informacin.

Identificar usuarios: adems de las reas afectadas por el cambio, es importante tener en cuenta a los usuarios sobre los que incidir esta situacin, as como las aplicaciones, equipos y unidades organizacionales inherentes.

Notificar el cambio: generalmente se llena un informe de incidencia o formulario de solicitud de cambios, donde se informan todos los detalles relacionados a este a las unidades respectivas, evaluando adems el tiempo de duracin para llevar a cabo el cambio y su costo para la organizacin.

Implementar y registrar el cambio: se deben definir mecanismos para realizar los cambios establecidos, implementarlos satisfactoriamente y registrarlos para futuras referencias.

1.4 Personal con el que interacta el Administrador de Base de Datos

Por sus funciones y actividades, el Administrador de Base de Datos debe tener comunicacin con varios tipos de usuarios para que su labor sea completa y la base de datos tenga los alcances esperados, como los son:

Usuarios en General: estos son los que notifican sus requerimientos potenciales al Administrador de Base de datos, y adems manejan a travs de una vista la informacin contenida a las que tienen acceso.

Directivos: se debe tomar en cuenta la opinin de este grupo para lo que es la toma de decisiones en aspectos relevantes para la organizacin relacionados con la base de datos, evaluar los alcances y beneficios de la base de datos, entre otros aspectos.

Analistas y programadores: como son estos los que desarrollan los aspectos de programacin de la base de datos y como el usuario final manipula la data, es imprescindible la comunicacin directa entre ellos y el administrador a fin de garantizar una armona entre el desarrollo, la informacin y la visualizacin de la informacin al usuario.

2. SEGURIDAD Y CONTROL DE LA BASE DE DATOS

2.1 Control de Acceso

El control de acceso, tambin denominado control de privacidad, tiene como objetivo fundamental proteger la base de datos contra accesos no autorizados por el Administrador, siempre bajo las polticas de la organizacin, aspectos de ndole legal.

Generalmente se utiliza el mecanismo de control de acceso a los objetos, indicando la forma en los que puede llevarse a cabo, adems de los derechos que tengan usuarios para acceder a la informacin. Algunos aspectos inmersos dentro del control de acceso son:

SuperUsuarios de la Base de Datos: es el perfil dentro de la base de datos para aquellos administradores del sistema, los cuales pueden crear otros usuarios y cambiar la configuracin del sistema en general, as como activar o desactivar servicios, entre otros.

Privilegios de acceso: son libertades solo para ciertos perfiles de usuarios que se emplean para proteger la informacin almacenada en la base de datos, como por ejemplo modificar ciertos campos, aadir algn otro, etc.

Borrado de clases: se puede realizar un delete o borrado de una clase para la abstraccin de datos determinados, la cual representa una entidad de la base de datos. Esto para garantizar que no quede ningn campo flotante dentro de la base de datos y que genere algn inconveniente de fiabilidad de la informacin.

Modificacin de estructuras: siendo la estructura bsica de una base de datos los tipos de datos, sus vnculos y restricciones, se pueden modificar a fin de proteger

la informacin almacenada, siendo esto de consideracin por parte del Administrador de la base de datos.

2.2 Revocacin de privilegios

La revocacin de privilegios es utilizado para limitar el acceso a determinadas acciones de un usuario o tipo de usuario especifico. En PostgreSql, el administrador puede revocar privilegios como insercin, modificacin y borrado de campos a travs del SGBD, de acuerdo a especificaciones previamente establecidas para el usuario afectado.

Adicional a esto, En SQL se utiliza la Instruccin REVOKE, con la cual se pueden revocar permisos sobre un objeto a un usuario o para ejecutar ciertos comandos dentro de la base de datos. La sintaxis para quitar permisos sobre la ejecucin de sentencias es la siguiente:

REVOKE sentencia FROM usuarios;

Donde una sentencia especifica aquellas cuyos permisos se revocan, y usuarios establece una lista de usuarios a los cuales se les aplicar dicha sentencia. O si lo que se requiere es revocar todos los permisos a todos los usuarios, se puede utilizar la siguiente sentencia:

REVOKE ALL FROM PUBLIC;

2.3 Propagacin de privilegios

Bajo el ambiente de PostgreSQL, cuando se crea un objeto se le asigna un propietario automticamente, el cual siempre es el usuario que lo creo por defecto. Se puede establecer a un usuario el poder para hacer cambios sobre este objeto, o

sobre el comportamiento de este en la base de datos. Algunos de los privilegios que se pueden otorgar son: seleccin, insercin, modificacin, eliminacin, referencias, creacin, entre otros. Estos privilegios se asignan mediante la sentencia GRANT, como se muestra en el ejemplo a continuacin:

GRANT SELECT, INSERT, UPDATE, DELETE ON tabla TO usuario;

2.4 Caractersticas e implementacin de Logs de Seguridad

Para comenzar, un log es simplemente el registro de un evento en un rango de tiempo determinado, lo cual permite obtener detalles especficos de una situacin presentada para as hacerle un seguimiento y tener un control del mismo.

En PostgreSQL un log se activa de la siguiente manera:

Setear los siguientes parmetros: redirect_stderr = on y log_min_error_statement = error. Esto se realiza en el archivo postgresql.conf.

Reiniciar el servidor.

Se consultan los siguientes parmetros: log_destination = 'stderr' (existen varios mtodos para emitir los mensajes del servidor, stderr, syslog y eventlog); redirect_stderr = on (permite enviar los errores enviados a stderr a los ficheros de seguimiento puesta en marcha del servidor); log_directory = 'pg_log' (si el parmetro anterior est habilitado determina el directorio donde se crean los ficheros de seguimiento puesta en marcha del servidor); log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' si redirect_stderr = on (nombre de los ficheros de seguimiento); log_truncate_on_rotation = off (establece la rotacin de ficheros, aunque se pueden usar alternativas); log_rotation_age =

1440 si redirect_stderr = on (establece la duracin mxima de cada fichero de seguimiento, con 0 deshabilita esta opcin); log_rotation_size = 10240 (tamao de los ficheros rotados); syslog_facility = 'LOCAL0' (si el seguimiento lo hace syslog, aqu se determina qu utilidad se usa); syslog_ident = 'postgres' (si se usa syslog este es el nombre del programa utilizado para identificar los mensajes de PostgreSQL).

Escoger un determinado nivel de mensaje: DEBUG[1-5], INFO, NOTICE, WARNING, ERROR, LOG, FATAL, PANIC.

Para visualizar el log y ver su contenido solo se debe buscar los logs de arranque, los cuales generalmente se encuentran en: /var/lib/pgsql dentro del fichero pgstartup.log. Luego utilizar el comando tail para mostrar en pantalla las ltimas lneas del archivo

3. PROCEDIMIENTOS Y TCNICAS PARA EL RESPALDO Y SU RECUPERACIN

Existe la posibilidad cuando se utiliza una base de datos que en algn momento suceda algn error humano o falla del sistema utilizado que comprometa de manera importante la informacin all almacenada, para lo cual es necesario contar con mecanismos que permitan su respaldo y recuperacin adecuado a las circunstancias en un momento dado. La recuperabilidad, frecuentemente denominada recuperacin de

desastres, tiene dos aspectos principales:

Respaldos: los respaldos o copias de seguridad de los datos pueden ser de dos tipos:

Completos: Este tipo de copia de seguridad es un volcado completo de nuestra base de datos, conteniendo la informacin hasta el instante que se comienza el proceso de backup.

Parcial: Este tipo de copia de seguridad es un volcado solo de los datos almacenados, no de la estructura en s.

Pruebas de Recuperacin: es en pocas palabras la restauracin de los datos, aplicando bitcoras (informacin y tiempo de los datos) para restaurar la base de datos y llevarla a un estado consistente en un tiempo y momento determinados. Si el Administrador de base de datos intenta implementar un plan de recuperacin de bases de datos sin pruebas de recuperacin, no existe la certeza de que los respaldos sean del todo vlidos.

CONCLUSION

Debido a la importancia de los datos que estn a su cargo, el administrador de bases de datos debe ser especialista en TI (tecnologa de la informacin), teniendo adems conocimiento de DBMS (sistemas de administracin de bases de datos) y el lenguaje de consulta SQL. Bsicamente, un tcnico de la base de datos. Al trabajar bases de datos, es imprescindible el uso de copias de seguridad, as como planes y procedimientos de restauracin para preservar los datos, siendo esto el control y seguridad de la base de datos. El conocer todos los aspectos desarrollados durante el contenido del presente trabajo permite a cualquier persona involucrada con el rea de la informtica desarrollar sus conocimientos sobre bases de datos, motivarlo a investigar por su cuenta y tomar en sus manos el reto de crear y gestionar una en un futuro cercano.

BIBLIOGRAFA

Usuarios de base de datos. Fecha de la consulta: 12 de Enero de 2013. Fuente de la consulta: http://es.scribd.com/doc/11031087/Usuarios-de-Base-de-Datos Administrador de base de datos. Fecha de la consulta: 12 de Enero de 2013. Fuente de la consulta:

http://www.angelfire.com/nf/tecvirtual/cursos/admonbd/DBA1.htm Control de Cambios. Fecha de la consulta: 12 de Enero de 2013. Fuente de la consulta: http://www.ecured.cu/index.php/Control_de_cambios