Apuntes de Bases de Datos

1. Introduccin.
Una Base de Datos es una coleccin de archivos, datos, informacin; ordenada, organizada, y
relacionada, con la finalidad de permitir el manejo de la informacin para su procesamiento. Cada
uno de los archivos representan una coleccin de registros y cada registro est compuesto de una
coleccin de campos. Cada uno de los campos de cada registro permite llevar informacin de alguna
caracterstica o atri!uto de alguna entidad del mundo real.
"l DB#$ %DataBase #anagement $ystem& o $'BD %$istema 'dministrador de Bases de Datos& es
un conjunto de programas (ue se encargan de manejar la creacin y todos los accesos a las bases
de datos. $e compone de un Lenguaje de Definicin de Datos %DD)* Data Definition )anguage& y
de de un )enguaje de #anipulacin de Datos %D#)* Data #anipulation )anguage&.
Sistema de Administracin de Base de Datos (DBMS).
"s el nivel de software (ue provee el acceso a la informacin a un alto nivel de a!straccin. "n
lugar de manipular archivos, registros, ndices, el programa de aplicacin opera en t+rminos de
clientes, cuentas, saldos, etc.
Acceso a la Base de Datos
)a secuencia conceptual de operaciones (ue ocurren para accesar cierta informacin (ue contiene
una !ase de datos es la siguiente*
"l usuario solicita cierta informacin contenida en la !ase de datos.
"l DB#$ intercepta este re(uerimiento y lo interpreta.
DB#$ realiza las operaciones necesarias para accesar y,o actualizar la informacin solicitada
Conceptos Generales.
Administrador de la Base de Datos. "s la persona encargada de definir y controlar las !ases de
datos corporativas, adems proporciona asesora a los desarrolladores, usuarios y ejecutivos (ue la
re(uieran. "s la persona o e(uipo de personas profesionales responsa!les del control y manejo del
sistema de !ase de datos, generalmente tiene%n& e-periencia en DB#$, diseo de !ases de datos,
Sistemas operativos, comunicacin de datos, hardware y programacin.
Un 'dministrador de Base de Datos de tiempo completo normalmente tiene aptitudes tcnicas para
el manejo del sistema en cuestin a dems, son cualidades desea!les nociones de administracin,
manejo de personal e incluso un cierto grado de diplomacia. )a caracterstica ms importante (ue
de!e poseer es un conocimiento profundo de las polticas y normas de la empresa, as como el
criterio de la empresa para aplicarlas en un momento dado. )a responsabilidad general del DB'
es facilitar el desarrollo y el uso de la Base de Datos dentro de las guas de accin definidas por la
administracin de los datos.
"l 'dministrador de Bases de Datos es responsa!le primordialmente de*
'dministrar la estructura de la Base de Datos.
'dministrar la actividad de los datos.
'dministrar el $istema #anejador de Base de Datos.
"sta!lecer el Diccionario de Datos.
'segurar la confia!ilidad de la Base de Datos.
Confirmar la seguridad de la Base de Datos.
a) Administrar la estructura de la Base de Datos.
"sta responsa!ilidad incluye participar en el dise.o inicial de la !ase de datos y su puesta en practica
as como controlar, y administrar sus re(uerimientos, ayudando a evaluar alternativas, incluyendo los
DB#$ a utilizar y ayudando en el dise.o general de la !ases de datos. "n los casos de grandes
aplicaciones de tipo organizacional, el DB' es un gerente (ue supervisa el trabajo del personal de
dise.o de la BD.

Una vez dise.ada las !ases de datos, es puesta en prctica utilizando productos del DB#$,
procedi+ndose entonces a la creacin de los datos %captura inicial&. "l DB' participa en el desarrollo
de procedimientos y controles para asegurar la calidad y la alta integridad de la BD.

)os re(uerimientos de los usuarios van modificndose, estos encuentran nuevas formas o mtodos
para lograr sus objetivos; la tecnologa de la BD se va modificando y los fa!ricantes del DB#$
actualizan sus productos. /odas las modificaciones en las estructuras o procedimientos de BD
re(uieren de una cuidadosa administracin.
b) Administracin de la Actividad de Datos.
"l DB' no es usuario del sistema, no administra valores de datos; sino la actividad de datos; protege
los datos, no los procesa. Dado (ue la !ase de datos es un recurso compartido, el DB' de!e
proporcionar estndares, guas de accin, procedimientos de control y la documentacin necesaria
para garantizar (ue los usuarios tra!ajen en forma cooperativa y complementaria al procesar datos
en la !ases de datos.
c) Administrar el Sistema Manejador de Base de Datos.
"-iste una gran actividad al interior de un DB#$. )a concurrencia de m0ltiples usuarios re(uiere la
estandarizacin de los procesos de operacin; el DB' es responsa!le de +stas especificaciones y
de asegurarse (ue estas lleguen a (uienes concierne. /odo el m!ito de la !ase de datos se rige por
estndares, desde la forma de como se captura la informacin %tipo de dato, longitud, formato&, como
es procesada y presentada. "l nivel de estandarizacin alcanza hasta los aspectos ms internos de
la !ase de datos; como s+ accesa a un archivo, como se determinan los ndices primarios y
au-iliares, registros, etc.

"l DB' de!e procurar siempre (ue los estndares (ue sern aplicados !eneficien tam!i+n a los
usuarios, privilegiando siempre la optimizacin en la operacin del DB#$ y el apego de las polticas
de la empresa. "ntre las funciones del DB' se encuentra la de revisar los estndares
peridicamente para determinar su operatividad, ajustarlos, ampliarlos o cancelarlos y hacer (ue
+stos se cumplan.
d) Establecer el Diccionario de Datos.
Cuando se definen estndares so!re la estructura de la !ase de datos, se de!en de registrarse en
una seccin del diccionario de datos a la (ue todos a(uellos usuarios relacionados con ese tipo de
proceso pueden acceder. "ste metadato de!e precisar informacin (ue nos indi(ue con claridad el
tipo de datos (ue sern utilizados, sus m!itos de influencia y sus limitantes de seguridad.
e) Asegurar la coniabilidad
$e trata de realizar un sistema de !ases de datos lo suficientemente ro!usto para (ue sea capaz de
recuperarse frente a errores o usos inadecuados. $e de!en utilizar gestores con las herramientas
necesarias para la reparacin de los posi!les errores (ue las !ases de datos pueden sufrir, por
ejemplo tras un corte inesperado de luz.
) Conirmar la Seguridad de la Base de Datos.
Coordinar las nuevas propuestas para realizar ajustes en los derechos de acceso a datos
compartidos y aplicaciones especficamente propuestas seran analizados en conjunto con los
supervisores o directivos de las reas involucradas para determinar si procede pudieran aparecer
problemas cuando dos o ms grupos de usuarios (uedan autorizados para notificar los mismos
datos. Uno de tales confictos es el de la actualizacin perdida; este ocurre cuando el tra!ajo de un
usuario (ueda so!rescrito so!re por el de un segundo usuario. "l DB' (ueda responsa!ilizado para
identificar la posi!le ocurrencia de dichos pro!lemas as como de crear normas y procedimientos
para su eliminacin. $e o!tendrn este tipo de garantas cuando el DB#$ sea capaz de implementar
las restricciones aplica!les al acceso concurrente, y este sea utilizado adecuadamente por
programadores y usuarios; para !orrar lo anterior, se hace indispensa!le el apego a los estndares el
seguimiento de instructivos y manuales y las reglas esta!lecidas para los diversos procesamientos
y procedimientos (ue se llevan aca!o.
"ntre las alternativas mas utilizadas por el DB' para tratar de resolver o minimizar este pro!lema se
encuentran las siguientes*
1estringir el acceso a los procedimientos para ciertos usuarios.
1estringir al acceso a los datos para ciertos usuarios procedimientos y,o datos.
"vitar la coincidencia de horarios para usuarios (ue comparten.
)as t+cnicas de recuperacin son otra funcin esencial del DB' al administrar la actividad de datos.
' pesar de (ue el DB#$ lleva a ca!o una parte del proceso de recuperacin, los usuarios
determinan en forma critica la operatividad de esos sistemas de proteccin. "l DB' de!e anticipar
fallas y definir procedimientos estndares de operacin; los usuarios de!en sa!er (ue hacer cuando
el sistema este cado y (ue es lo primero (ue de!e realizarse cuando el sistema este puesto en
marcha nuevamente. "l personal de operacin de!er sa!er como iniciar el proceso de recuperacin
de la BD (ue copias de seguridad utilizar; como programar la reejecucin del tiempo perdido y de las
tareas pendientes; es importante tam!i+n esta!lecer un calendario para llevar a ca!o estas
actividades sin afectar a otros sistemas dentro de la organizacin (ue hagan uso de los mismos
recursos de computo. Destacan por su importancia en el proceso de recuperacin y a su vez en la
atencin (ue prestan a otros sectores de la organizacin. )os dispositivos de comunicacin
remota, los sistemas de intercone-in y otros accesorios de uso compartido.
"l DB' es el responsa!le de la pu!licacin y mantenimiento de la documentacin en relacin con
la actividad de los datos, incluyendo los estndares de la BD, los derechos de recuperacin y de
acceso a la BD, los estndares para la recuperacin de cadas y el cumplimiento de las polticas
esta!lecidas. )os productos DB#$ ms populares (ue se encuentran en el mercado proporcionan
servicios de utileras para ayudar al DB' en la administracin de los datos y su actividad. 'lgunos
sistemas registran en forma automtica los nom!res de los usuarios y de las aplicaciones a las (ue
tienen acceso as como a otros o!jetos de la BD. 2ncorpora tam!i+n utileras (ue permitan definir en
el diccionario de datos las restricciones para (ue determinadas aplicaciones o mdulos de ellas solo
tengan acceso a segmentos especficos de la BD.
!bjetivos del Administrador de la Base de Datos.
Mantener la "ntegridad de los Datos. Una !ase de datos de!e protegerse de accidentes tales
como los errores en la entrada de los datos o en la programacin, del uso mal intencionado de la
!ase de datos y de los fallos del hard3are o del soft3are (ue corrompen los datos. )a proteccin
contra accidentes, (ue ocasiona ine-actitudes en los datos, es parte del objetivo de garantizar la
integridad de los datos. "stos accidentes incluyen los fallos durante el procesamiento de las
transacciones, los errores lgicos (ue infringen la suposicin de (ue las transacciones preservan las
restricciones de consistencia de la !ase de datos y las anomalas de!ido al acceso concurrente en la
!ase de datos %acceso concurrente&. )a integridad, se encarga de asegurar (ue las operaciones
ejecutadas por los usuarios sean correctas y mantengan la consistencia de la !ase de datos.
Mantener la Seguridad de los Datos. )a proteccin de la !ase de datos de usos mal intencionados
o no autorizados se denomina seguridad de los datos. )a seguridad se encarga de limitar a los
usuarios a ejecutar 0nicamente las operaciones permitidas.
Mantener la Disponibilidad de los Datos. )a posi!ilidad de fallos de hard3are o de soft3are
re(uiere procedimientos de recuperacin de la !ase de datos. /iene (ue proporcionar medios para
el resta!lecimiento de las !ases de datos (ue se hayan corrompido por desperfectos del sistema, a
un estado uniforme.
#unciones B$sicas del Administrador de la Bases de Datos.
Creacin de Bases de Datos % &ablas.
Bases de Datos*
)ocalizacin de las !ases de datos.
/ipo de !ase de datos %modo de direccionamiento&.
/a!las*
$eleccionando tipos de datos.
/a!las fragmentadas o no fragmentadas.
)ocalizacin de la ta!la.
Determinacin del espacio en disco.
#odo de aseguramiento de candados.
Especiicacin de las 'estricciones de "ntegridad de los Datos. )as restricciones de integridad
se mantienen en una estructura especial del sistema (ue consulta el gestor de la !ase de datos cada
vez (ue se tiene lugar una actualizacin en el sistema. "stos son algunos m+todos para asegurar la
integridad de los datos*
4rivilegios*
o Base de datos.
o /a!la.
o Columna
2ntegridad de identidad, semntica y referencial.
5istas.
Administrar la Concurrencia. )a administracin de la concurrencia involucra como los datos son
consultados y actualizados en un ambiente multiusuario. "-isten dos tipos de control de la
concurrencia*
Concurrencia de Lectura* %2nstruccin $")"C/&
'dministrada a trav+s de los niveles de aislamiento.
Concurrencia de 'ctualizacin* 2nstrucciones 26$"1/, D")"/" y U4D'/".
!ptimi(acin del Acceso a Datos.
7ndices.
"stadsticas de actualizacin.
Distri!ucin de datos.
Deinir el Es)uema Conceptual. "s tarea del administrador de datos decidir con e-actitud cual es la
informacin (ue de!e mantenerse en la !ase de datos, una vez identificado los datos a almacenar en
un nivel a!stracto, el DB' de!e crear a continuacin el es(uema conceptual correspondiente,
empleando el DD) conceptual.
Deinir el Es)uema "nterno. "l DB' de!e definir la representacin de la informacin en la !ase de
datos almacenada %dise.o fsico&. De!e crear la definicin de estructura de almacenamiento
correspondiente %es(uema interno& con el DD) interno y definir la correspondencia entre los
es(uemas interno y conceptual.
*incularse con los +suarios. "l d!a de!e encargarse de la comunicacin con los usuarios,
garantizar la disponi!ilidad de los datos (ue re(uieren y escri!ir y,o ayudar a los usuarios a escri!ir
los es(uemas e-ternos necesarios, empleando el DD) e-terno aplica!le.
,rocedimientos de 'espaldo % 'ecuperacin. "l d!a de!e definir un plan de recuperacin
adecuado (ue incluya descarga o vaciado peridico de la !ase de datos en un medio de
almacenamiento de respaldo, y procedimientos para cargar otra vez la !ase de datos a partir del
vaciado ms reciente cuando sea necesario.
Supervisar el Desempe-o % 'esponder a cambios en los 'e)uerimientos. "l d!a de!e organizar
el sistema de modo (ue se o!tenga el desempe.o (ue sea 8el mejor para la empresa8, y realizar los
ajustes apropiados cuando cam!ien los re(uerimientos.
Concesin de Autori(acin para el Acceso a los Datos. )a concesin de diferentes tipos de
autorizacin, permite al administrador de la !ase de datos regular (ue partes de la !ase de datos van
a poder ser accedidas por varios usuarios.
Deinicin de es)uema. "s el es(uema original de la !ase de datos se crea escri!iendo un conjunto
de definiciones (ue son traducidas por el compilador de DD) a un conjunto de ta!las (ue son
almacenadas permanentemente en el diccionario de datos.
Deinicin de la estructura de almacenamiento del m.todo de acceso. "structuras de
almacenamiento y de acceso adecuados se crean escri!iendo un conjunto de definiciones (ue son
traducidas por e compilador del lenguaje de almacenamiento y definicin de datos.
#unciones Espec/icas del DBMS
"l sistema manejador de !ases de datos es la porcin ms importante del soft3are de un sistema
de !ase de datos. Un DB#$ es una coleccin de numerosas rutinas de soft3are interrelacionadas,
cada una de las cuales es responsa!le de alguna tarea especfica. "l DB#$ es un conjunto de
programas (ue coordina y controla la creacin y los accesos a la !ase de datos. $e compone de un
)enguaje de Definicin de Datos %DD)&, (ue es la parte esttica en donde se define la estructura de
la !ase de datos; de un )enguaje de #anipulacin de Datos %D#)& (ue es la parte dinmica y de un
)enguaje de Consulta %$9)&.
'dems de administrar la actividad de datos y la estructura de la !ase de datos, el DB' de!e
administrar el DB#$ mismo. De!er compilar y analizar estadsticas relativas al rendimiento del
sistema e identificar reas potenciales del pro!lema. Dado (ue la BD esta sirviendo a muchos grupos
de usuarios, el DB' re(uiere investigar todas las (uejas so!re el tiempo de respuesta del sistema, la
precisin de los datos y la facilidad de uso. $i se re(uieren cam!ios el DB' de!er planearlos y
ponerlos en prctica.
"l DB' de!er vigilar peridica y continuamente las actividades de los usuarios en la !ase de datos.
)os productos DB#$ incluyen tecnologas (ue re0nen y pu!lican estadsticas. "stos informes
pudieran indicar cuales fueron los usuarios activos, (ue archivos y (ue elementos de datos han sido
utilizados, e incluso el m+todo de acceso (ue se ha aplicado. 4ueden capturarse y reportarse las
tasas de error y los tipos de errores. "l DB' analizar estos datos para determinar si se necesita una
modificacin en el dise.o de la BD para manejar su rendimiento o para facilitar las tareas de los
usuarios; de ser as, el DB' la llevar a ca!o.
"l DB' de!er analizar las estadsticas de tiempo de ejecucin so!re la actividad de la BD y su
rendimiento. Cuando se identifi(ue un pro!lema de rendimiento, ya sea mediante una (ueja o un
informe, el DB' de!er determinar si resulta apropiada una modificacin a la estructura de la !ase
de datos o al sistema. Casos como la adicin de nuevas claves o su eliminacin, nuevas relaciones
entre los datos y otras situaciones tpicas de!ern ser analizadas para determinar el tipo de
modificacin procedente.
Cuando el fa!ricante del DB#$ en uso anuncie una nueva versin del producto, de!e realizarse un
anlisis de las caractersticas (ue esta incorpora e insopesarlas contra las necesidades de la
comunidad de usuarios. $i se decide la ad(uisicin del producto, los usuarios de!en ser notificados
y capacitados en su uso. "l DB' de!er administrar y controlar la migracin tanto de las
estructuras, como de los datos y las aplicaciones. "l soft3are de soporte y otras caractersticas de
hard3are pueden implicar tam!i+n modificaciones de las (ue el DB' es responsa!le ocasionalmente,
estas modificaciones traen como consecuencia cam!ios en la configuracin o en algunos parmetros
de operacin del DB#$.
0as #unciones ,rincipales de un DBMS son1
Manejo de un Diccionario de Datos. Definiciones y relaciones entre los datos.
Administracin de los Datos Almacenados. Creacin de estructuras complejas re(ueridas para el
almacenamiento de los datos, descargando al usuario de definir y programar las caractersticas
fsicas de los datos.
&ransormacin % ,resentacin de los Datos. /ransformacin de los datos nuevos para (ue
satisfaga la estructura ya definida.
Seguridad. :ortalece la seguridad y la privacidad.
Control de Concurrencia. Controla el acceso multiusuarios. Consiste en controlar la interaccin
entre los usuarios concurrentes para no afectar la inconsistencia de los datos.
"ntegridad de Datos. #inimiza la redundancia y ma-imiza la consistencia. Consiste en contar con
mecanismos (ue permitan el control de la consistencia de los datos evitando (ue estos se vean
perjudicados por cam!ios no autorizados o previstos.
0enguaje de Acceso a la Base de Datos. %2nterfaz para la programacin de aplicaciones&. 4rovee
acceso a los datos va lenguaje de consulta $9) y va lenguaje procedural.
"ntera( de Comunicacin de Datos. 4ermite el re(uerimiento de usuarios en am!iente de red.
Crear y organizar la Base de datos. "sta!lecer y mantener las trayectorias de acceso a la !ase de
datos de tal forma (ue los datos puedan ser accesados rpidamente. #anejar los datos de acuerdo
a las peticiones de los usuarios. 1egistrar el uso de las !ases de datos.
"nteraccin con el manejador de arc2ivos. "sto a trav+s de las sentencias en D#) al comando
del sistema de archivos. 's el #anejador de !ase de datos es el responsa!le del verdadero
almacenamiento de los datos.
'espaldo % recuperacin. Consiste en contar con mecanismos implantados (ue permitan la
recuperacin fcilmente de los datos en caso de ocurrir fallas en el sistema de !ase de datos.
#anejador de Bases de Datos.
$u propsito es definir una a r(uitectur a (ue sirva como referencia. "sta tam!i+n es llamada
ar(uitectura referencial a tres niveles, consta de tres niveles*
3ivel "nterno1 "s el ms cercano al almacenamiento fsico; es decir, es el (ue se
ocupa de la forma como se almacena fsicamente los datos.
3ivel E4terno1 "s el ms cercano a los usuarios; es decir, es el (ue se ocupa de la
forma como los usuarios individuales perci!en los datos.
3ivel Conceptual1 "s el nivel de mediacin entre los dos anteriores. "n este se
tra!aja con informacin; esto es, con datos suficientes para provocar acciones. )a
vista conceptual es la representacin de toda la informacin contenida en la !ase de
datos, tam!i+n una forma un tanto a!stracta si se compara con el almacenamiento
fsico de los datos. )a informacin es una esencia nueva y no redundante por lo (ue
su ad(uisicin aumenta el conocimiento.
"mplementacin del es)uema Conceptual (3ivel 0gico Global)
"l nivel conceptual descri!e la estructura lgica glo!al de la !ase de datos mediante un modelo
a!stracto de datos comprensi!le por el $;BD. $e definen la descripcin de atri!utos, de entidades,
las cone-iones y las restricciones de integridad asociadas a la semntica %significado&. 4odemos
decir (ue descri!e (ue datos son almacenados realmente en la !ase de datos y las relaciones (ue
e-isten entre los mismos, descri!e la !ase de datos completa en t+rminos de su estructura de
dise.o. "l nivel conceptual de a!straccin lo usan los administradores de !ases de datos, (uienes
de!en decidir (u+ informacin se va a guardar en la !ase de datos.
"l es(uema conceptual representa la visin organizacional de la !ase de datos (ue se o!tiene al
integrar los re(uerimientos de todos los usuarios en una empresa; y es totalmente independiente de
las estructuras fsicas de almacenamiento y de la representacin final de los datos (ue los usuarios
manejan. )a implantacin de este es(uema es responsa!ilidad del DB'.
"l es(uema conceptual consta de las siguientes definiciones*
Deinicin de los datos* $e descri!en el tipo de datos y la longitud de campo todos los
elementos direcciona!les y precisin de la informacin (ue ser guardada en la !ase de
datos. )os elementos por definir incluyen artculos elementales %atri!utos&, totales de datos y
registros conceptuales %entidades&.
'elaciones entre datos* $e definen las relaciones entre datos para enlazar tipos de
registros relacionados para el procesamiento de archivos m0ltiples para o!tener informacin
compuesta y procesos complejos.
"n el nivel conceptual la !ase de datos aparece como una coleccin de registros lgicos, sin
descriptores de almacenamiento. "n realidad los archivos conceptuales no e-isten fsicamente. )a
transformacin de registros conceptuales a registros fsicos para el almacenamiento se lleva a ca!o
por el sistema y es transparente al usuario.
Elementos en la Deinicin de Datos.
Atributos.< 2dentificador (ue permite manipular en forma individual las caractersticas de un o!jeto
%entidades&. 1epresentan las propiedades !sicas de las entidades y de las relaciones. Cada atri!uto
tiene un conjunto de valores asociados denominado dominio. "l dominio define todos los valores
posi!les (ue puede tomar un atri!uto.
"-isten diferentes tipos de atri!utos*
'tri!uto simple* "ste atri!uto tiene un solo componente, (ue no se puede dividir en partes mas
pe(ue.as (ue tengan un significado propio.
'tributo Compuesto !s un atributo con varios componentes" cada uno con un
signi#cado por s mismo$ %n grupo de atributos se representa mediante un atributo
compuesto cuando tienen a#nidad en cuanto a su signi#cado" o en cuanto a su uso$
Se representa gr#camente mediante un valo$
&tributo Monovalente es a'ul 'ue tiene un solo valor para cada ocurrencia de la
entidad o relacin a la 'ue pertenece$
&tributo Polivalente !s a'ul 'ue tiene varios valores para cada ocurrencia de la
entidad o relacin a la 'ue pertenece$ tambin se les denomina multivaluados" (
pueden tener un n)mero m*imo ( un n)mero mnimo de valores dada por la
cardinalidad$
0laves.< 'tri!utos o conjuntos de atri!utos mediante los cuales pueden hacerse referencia a una
entidad especfica, (ue de!en reconocerse y definirse con claridad*
Super-llaves* "s un conjunto de uno o ms atri!utos (ue, tomados colectivamente, permiten
identificar de forma 0nica una entidad en el conjunto de entidades. "s un conjunto de atri!utos
mediante los cuales es posi!le reconocer a una entidad. "ste tipo de llaves contiene
com0nmente atri!utos ajenos; es decir, atri!utos (ue no son indispensa!les para llevar a ca!o
el reconocimiento del registro.
)laves candidato* )as llaves candidatas son su!conjuntos mnimas de las superclaves, ya (ue
el concepto de superclave no es suficiente, puede contener atri!utos innecesarios. $on a(uellas
super llaves (ue no contienen atri!utos ajenos; es decir, a(uellos conjuntos de atri!utos (ue no
tienen un su!conjunto menor (ue pueda considerarse como super llave
)lave primaria* "s a(uel atri!uto el cual consideramos clave para la identificacin de los dems
atri!utos (ue descri!en a la entidad. "s a(uella llave (ue el dise.ador de la !ase de datos
selecciona entra las llaves candidatos encontradas.
Entidades #uertes % D.biles.< Una entidad es un o!jeto (ue e-iste y se distingue de otros o!jetos
de acuerdo a sus caractersticas llamadas atri!utos. "-isten conjuntos de entidades (ue no poseen
los atri!utos necesarios para conformar una llave primaria; a estos se les conoce como entidades
d+!iles. Cuando e-isten los atri!utos necesarios para formar una llave primaria, se denominan
entidades fuertes. )as entidades d+!iles se su!ordinan a las entidades fuertes.
Especiali(acin % Generali(acin.< )a generalizacin es el resultado de la unin de = o ms
conjuntos de entidades %de !ajo nivel& para producir un conjunto de entidades de ms alto nivel. $e
usa para hacer resaltar los parecidos entre tipos de entidades de nivel ms !ajo y ocultar sus
diferencias. "n otras pala!ras, consiste en identificar todos a(uellos atri!utos iguales de un conjunto
de entidades para formar una entidad%es& glo!al%es& con dichos atri!utos semejantes, dicha
entidad%es& glo!al%es& (uedara a un nivel ms alto al de las entidades origen. /rata de eliminar la
redundancia %repeticin& de atri!utos, al englo!ar los atri!utos semejantes. )a Especializacin es el
resultado de tomar un su!conjunto de entidades de alto nivel para formar un conjunto de entidades
de ms !ajo nivel. 4articin de entidades con el o!jeto de optimizar el espacio de almacenamiento.
Dependencias de E4istencias.< De!e especificarse con precisin si la e-istencia de una o ms
entidades >o conjuntos de entidades< estn supeditadas a la e-istencia de otras; es decir, si la
entidad ' depende de la e-istencia de la entidad B, entonces ' es dependiente de e-istencia por B, si
eliminamos a B tendramos (ue eliminar por consecuente la entidad ', en este caso B es la entidad
Dominante y ' es la entidad subordinada.
Elementos en la Deinicin de las 'elaciones.
"l esta!lecimiento de cone-iones entre las entidades y conjuntos de entidades (ue conforman una
!ase de datos, de!en especificarse en forma precisa de la siguiente manera*
4ara cada relacin*
3ombre de las 'elaciones.< ;eneralmente es una eti(ueta (ue indica la funcin (ue
desempe.a la relacin; a esta relacin se le denomina papel. "n los modelos donde se
re(uiere una mayor precisin en la definicin de los componentes, se recomienda indicar los
papeles en am!os sentidos.
Cardinalidad de las 'elaciones.< De!e definirse en forma muy precisa si las entidades de
cada conjunto de entidades tendrn interaccin con solo una o varias entidades del conjunto
a relacionar. De!e verificarse (ue la cardinalidad tenga validez para todos los casos (ue
puedan presentarse en el manejo de la BD; es decir, si son validas para cual(uier instancia.
!pcionalidad de las 'elaciones.< 4ermiten definir con mayor claridad a(uellos casos en los
(ue una relacin puede no esta!lecerse. )as especificaciones de estas situaciones nos
permitirn definir estructuras ms precisas, consistentes y de !aja redundancia.
Consideraciones de Agregacin.
"s la agrupacin dos o ms conjuntos de entidades relacionados para conformar un solo conjunto
lgico de entidades. "l o!jetivo primordial en la agregacin ser el esta!lecer relaciones entre
conjuntos de entidades agrupadas.
Metodolog/a del Dise-o Conceptual
$e construyen varios es(uemas conceptuales, cada uno para representar las distintas visiones (ue
los usuarios tienen de la informacin. Cada una de las visiones suelen corresponder a las diferentes
reas funcionales de la empresa. ' los es(uemas conceptuales correspondientes a cada vista de
usuario se les denomina esquemas conceptuales locales. Cada uno de estos es(uemas se compone
de entidades, relaciones, atri!utos, dominios de atri!utos e identificadores. "l es(uema conceptual
tam!i+n tendr una documentacin, (ue se ir produciendo durante su desarrollo. )as tareas a
realizar en el dise.o conceptual son las siguientes*
?. 2dentificar las entidades.
=. 2dentificar las relaciones.
@. 2dentificar los atri!utos y asociarlos a entidades y relaciones.
A. Determinar los dominios de los atri!utos.
B. Determinar los identificadores.
C. Determinar las jerar(uas de generalizacin %si las hay&.
D. Di!ujar el diagrama entidad<relacin.
E. 1evisar el es(uema conceptual local con el usuario.
Estructura de la Base de Datos.
Es)uema de base de datos1 "s la estructura por la (ue esta formada la !ase de datos, se
especifica por medio de un conjunto de definiciones (ue se e-presa mediante un lenguaje especial
llamado lenguaje de definicin de datos. %DD)&.
'dems de la definicin de las propiedades de los datos y de las relaciones de!e especificarse el
formato (ue guardaran las siguientes estructuras*
Diccionario de datos. Contiene la informacin referente a la estructura de la !ase de datos.
2nformacin (ue nos indi(ue con claridad el tipo de datos (ue sern utilizados, sus m!itos de
influencia y sus limitantes de integridad.
5ndices. 4ermiten un rpido acceso a registros (ue contienen valores especficos. $on estructuras,
se definen para un atri!uto o conjunto de atri!utos asociados, (ue nos permiten simular una
secuencia lgica para las entidades. )a principal cualidad de un ndice reside en la capacidad para
acelerar el acceso a un dato especfico.
#ormatos de Captura % ,resentacin1 )as aplicaciones de!ern proveer interfaces amiga!les y
eficientes entre el usuario y la BD. 4ara esto se definirn, formatos y pantallas de captura, de
consulta y de reporte. )a informacin resultante ser procesada y direccionada cada vez (ue se
active la captura o la consulta, el formato de tal captura o consulta, el formato de tal captura o
consulta podr almacenarse para su reutilizacin.
)a etapa de normalizacin de!e refinar los detalles del modelo resultante, de tal forma (ue la
estructura de las ta!las proporcione un !ajo nivel de redundancia, minimice hasta donde sea posi!le
la inconsistencia y sea capaz de proporcionar acceso eficiente a los datos. Fcasionalmente ser
preferi!le llevar la normalizacin hasta un nivel no ptimo si se o!tiene a cam!io eficiencia en el
acceso a los datos u otros !eneficios (ue eleven en forma significativa el desempe.o del sistema.
Es)uema de "ntegridad.
"ntegridad* Consiste en conservar la seguridad en un sistema (ue se permite a m0ltiples
usuarios el acceso al sistema y compartir la !ase de datos. /iene como funcin proteger la
!ase de datos contra operaciones (ue introduzcan inconsistencias en los datos. $e ha!la de
integridad en el sentido de correccin, validez o precisin de los datos. Un control de integridad o
restricciones es a(uel (ue nos permite definir con precisin el rango de valores validos para un
elemento y,o las operaciones (ue sern consideraciones validas en la relacin de tale elementos.
El objetivo primordial de un control de integridad es la reduccin de la inconsistencia en la BD.
)as restricciones de integridad normalmente se aplican en tres niveles*
+n Atributo Simple1 $e define un dominio del atri!uto (ue es totalmente independiente del resto
del entorno de la Base de Datos. "s un atri!uto (ue tiene un solo componente, (ue no se puede
dividir en partes mas pe(ue.as (ue tengan un significado propio%valor 0nico&. $e identifica por la
letra inicial en may0scula.
+n Atributo Dependiente de !tro1 $e definen su!conjuntos de dominios posi!les para un
atri!uto G seg0n el valor (ue previamente a sido asignado al atri!uto H. /am!i+n es conocido
como atributos de grupo y se representa por medio de corchetes.
'elaciones entre &uplas de una o varias &ablas1 $e especifican valores posi!les para registros
completos seg0n los valores acumulados registros previos o por valores e-istentes en registros
de otras ta!las. /am!i+n es conocido como objeto simtrico y se representa con un rectngulo
som!reado y todo con may0scula.
'eglas de "ntegridad.
"ntegridad de reerencial. $e aplica a las claves ajenas* si en una relacin hay alguna clave ajena,
sus valores de!en coincidir con valores de la clave primaria a la (ue hace referencia, o !ien, de!en
ser completamente nulo. $e enmarca en t+rminos de estados de la !ase de datos indica lo (ue es un
estado ilegal pero no dice como puede evitarse. "-isten = opciones rechazar la operacin o !ien
aceptar la operacin y realizar operaciones adicionales compensatorias (ue conduzcan a un estado
legal.
4or lo tanto, para cada clave ajena de la !ase de datos ha!r (ue contestar a tres preguntas*
'eglas de los nulos1 Itiene sentido (ue la clave ajena acepte nulosJ
'egla de borrado1 I9u+ ocurre si se intenta !orrar la tupla referenciada por la clave ajenaJ
'estringir: no se permite !orrar la tupla referenciada.
,ropagar: se !orra la tupla referenciada y se propaga el !orrado a las tuplas la
referencia mediante la clave ajena.
Anular1 se !orra la tupla referenciada y las tuplas (ue la reverencia!a ponen a nulo la
clave ajena %solo si acepta nulos&.
'eglas de modiicacin1 I9u+ ocurre si se intenta modificar el valor de la clave primaria de la
tupla referenciada por la clave ajenaJ
'estringir1 no se permite modificar el valor de la clave primaria de la
tupla referenciada.
,ropagar1 se modifica el valor de la clave primaria de la tupla referencia!a y
se propaga la modificacin a las tuplas (ue la referencia mediante clave ajena.
Anular1 se modifica la tupla referenciada y las tuplas (ue la referencia!an ponen a nulo
la clave ajena %solo si acepta nulos&.
'eglas de "ntegridad de Dominio. Un dominio de valores posi!les puede estar
asociado con cada atri!uto. )os lmites de dominio son la forma mas elemental de
restricciones de integridad. $on fciles de pro!ar por el sistema siempre (ue se introduce un
nuevo dato en la !ase de datos.
&ipos de dominios1 "s posi!le (ue varios atri!utos tengan el mismo dominio. 4odemos ver
(ue una definicin adecuada de restricciones de dominio no solo nos permite pro!ar
consultas para asegurar (ue la comparacin (ue se hace tiene sentido. "l principio (ue hay
detrs de los dominios de atri!uto es similar al (ue hay detrs de la asignacin de tipos a
variables en los lenguajes de programacin. )os lenguajes de programacin fuertemente
tipiados permiten (ue el compilador el programa con mayor detalle.
"ntegridad de relaciones. "sta regla se aplica a las claves primarias de las relaciones !ase*
ningn atributo que orme parte de una llave primaria puede aceptar valores nulos. 4or definicin,
una clave primaria es irreduci!le (ue se utiliza para identificar de modo 0nico las tuplas.
2rreduci!le significa (ue ning0n su!conjunto de la clave primaria sirve para identificar las tuplas
de modo 0nico. $i se permite (ue parte de la clave primaria sea nula, se est diciendo (ue no
todos sus atri!utos son necesarios para distinguir las tuplas, con lo (ue se contradice la
irreducti!ilidad. "sta regla solo se aplica a las relaciones !ase y a las claves primarias, no a las
claves alternativas.
3ulos* 6ing0n atri!uto (ue forme parte de una llave primaria puede aceptar valores nulos. Un
valor nulo es un valor (ue esta fuera de la definicin de cual(uier dominio el cual
permite dejar el valor del atri!uto 8latente8; en otras pala!ras, un valor nulo no representa el valor
cero, ni una cadena vaca, +stos son valores (ue tienen significado; implica ausencia de
informacin por (ue se desconoce el valor del atri!uto o simplemente no tiene sentido.
'eglas de negocio1 )os usuarios o los administradores de la !ase de datos pueden imponer
ciertas restricciones especficas so!re los datos, a esto se le conoce como reglas de negocio.
Es)uema de Seguridad % Autori(acin.
Seguridad* "l o!jetivo es proteger la Base de Datos contra accesos no autorizados. $e le conoce
tam!i+n como privacidad.
2ncluye aspectos de*
'spectos legales, sociales y +ticos.
4olticas de la empresa, niveles de informacin p0!lica y privada.
Controles de tipo fsico, acceso a las instalaciones.
2dentificacin de usuarios* voz, retina del ojo, etc.
Controles de sistema operativo.
"n relacin al $;BD, de!e mantener informacin de los usuarios, su tipo y los accesos y
operaciones permitidas a +stos.
"l pro!lema de la seguridad consiste en lograr (ue los recursos de un sistema sean, !ajo toda
circunstancia, utilizados para los fines previstos. 4ara eso se utilizan mecanismos de proteccin. Un
aspecto importante de la seguridad es el de impedir la p+rdida de informacin, la cual puede
producirse por diversas causas* fenmenos naturales, guerras, errores de hard3are o de soft3are, o
errores humanos. )a solucin es una sola* mantener la informacin respaldada, de preferencia en un
lugar lejano.

Ftro aspecto importante de la seguridad, es el (ue tiene (ue ver con el uso no autorizado de los
recursos*
)ectura de datos.
#odificacin de datos.
Destruccin de datos.
Uso de recursos* ciclos de C4U, impresora, almacenamiento.
!tras amena(as % ata)ues posibles1
*irus. Un virus es similar a un gusano, en cuanto se reproduce, pero la diferencia es (ue no es un
programa por s slo, si no (ue es un trozo de cdigo (ue se adosa a un programa legtimo,
contaminndolo. Cuando un programa contaminado se ejecuta, ejecutar tam!i+n el cdigo del
virus, lo (ue permitir nuevas reproducciones, adems de alguna accin %desde un simple mensaje
inocuo hasta la destruccin de todos los archivos&.
Caballo de tro%a. Un ca!allo de troya es un programa aparentemente 0til (ue contiene un trozo de
cdigo (ue hace algo no deseado.
,uerta trasera. Una puerta trasera es un punto de entrada secreto, dejado por los
implementadores del sistema para saltarse los procedimientos normales de seguridad. )a puerta
trasera puede ha!erse dejado con fines maliciosos o como parte del dise.o.
Ca(a claves. Dejar corriendo en un terminal un programa (ue pida 8login*8 y luego 8pass3ord*8, para
enga.ar a los usuarios de modo (ue estos revelen su clave.
$olicitar recursos como pginas de memoria o !lo(ues de disco, y ver (u+ informacin
contienen; muchos sistemas no los !orran cuando se li!eran, de modo (ue se puede encontrar
informacin 8interesante8.
,rincipios b$sicos para la seguridad1
$uponer (ue el dise.o del sistema es p0!lico.
"l defecto de!e ser* sin acceso.
Che(uear permanentemente.
)os mecanismos de proteccin de!en ser simples, uniformes y construidos en las capas ms
!sicas del sistema.
)os mecanismos de!en ser aceptados sicolgicamente por los usuarios.
&ipos de usuarios1
4odemos definir a los usuarios como toda persona (ue tenga todo tipo de contacto con el sistema de
!ase de datos desde (ue este se dise.a, ela!ora, termina y se usa.
DB', estn permitidas todas las operaciones, conceder privilegios y esta!lecer usuarios.
Usuario con derecho a crear, !orrar y modificar o!jetos y (ue adems puede conceder
privilegios a otros usuarios so!re los o!jetos (ue ha creado. 4rivilegios so!re los o!jetos,
a.adir nuevos campos, inde-ar, alterar la estructura de los o!jetos, etc.
4rogramadores de aplicaciones. )os profesionales en computacin (ue interact0an con el
sistema por medio de llamadas en D#) %)enguaje de #anipulacin de Datos&, las cuales
estn incorporadas en un programa escrito en un lenguaje de programacin %4or ejemplo,
Co!ol, 4),2, 4ascal, C, etc.&.
Usuarios sofisticados. )os usuarios sofisticados interact0an con el sistema sin escri!ir
programas. "n cam!io escri!en sus preguntas en un lenguaje de consultas de !ase de
datos.
Usuarios especializados. 'lgunos usuarios sofisticados escri!en aplicaciones de !ase de
datos especializadas (ue no encajan en el marco tradicional de procesamiento de datos.
Usuarios ingenuos. )os usuarios no sofisticados interact0an con el sistema invocando a uno
de los programas de aplicacin permanentes (ue se han escrito anteriormente en el sistema
de !ase de datos, podemos mencionar al usuario ingenuo como el usuario final (ue utiliza el
sistema de !ase de datos sin sa!er nada del dise.o interno del mismo por ejemplo* un
cajero.
)os $'BD tienen opciones (ue permiten manejar la seguridad, tal como ;1'6/, 1"5FK", etc.
/am!i+n tienen un archivo de auditoria en donde se registran las operaciones (ue realizan los
usuarios.
Medidas de Seguridad
#/sicas* Controlar el acceso al e(uipo. /arjetas de acceso, etc.
,ersonal* 'cceso slo del personal autorizado. "vitar so!ornos, etc.
S!* $eguridad a nivel de $F.
SABD* Uso herramientas de seguridad (ue proporcione el $;BD. 4erfiles de usuario, vistas,
restricciones de uso de vistas, etc.
Un $'BD cuenta con un su!sistema de seguridad y autorizacin (ue se encarga de
garantizar la seguridad de porciones de la BD contra el acceso no autorizado*
o 2dentificar y autorizar a los usuarios* uso de cdigos de acceso y pala!ras claves,
e-menes, impresiones digitales, reconocimiento de voz, !arrido de la retina, etc.
o 'utorizacin* usar derechos de acceso dados por el terminal, por la operacin (ue puede
realizar o por la hora del da.
o Uso de t+cnicas de cifrado* para proteger datos en Base de Datos distri!uidas o con
acceso por red o internet.
o Diferentes tipos de cuentas* en especial del 'BD con permisos para* creacin de
cuentas, concesin y revocacin de privilegios y asignacin de los niveles de
seguridad.
o #anejo de la ta!la de usuarios con cdigo y contrase.a, control de las operaciones
efectuadas en cada sesin de tra!ajo por cada usuario y anotadas en la !itcora, lo cual
facilita la auditoria de la Base de Datos.
"dentiicacin % Autentiicacin.

"n un $'BD e-isten diversos elementos (ue ayudan a controlar el acceso a los datos. "n primer
lugar el sistema de!e identificar y autentificar a los usuarios utilizando alguno de las siguientes
formas*
Cdigo y contrase.a.
2dentificacin por hard3are.
Caractersticas !ioantropom+tricas.
Conocimiento, aptitudes y h!itos del usuario.
2nformacin predefinida %'ficiones, cultura, etc.&
'dems, el administrador de!er especificar los privilegios (ue un usuario tiene so!re los o!jetos*
Usar una B.D.
Consultar ciertos datos.
'ctualizar datos.
Crear o actualizar o!jetos.
"jecutar procedimientos almacenados.
1eferenciar o!jetos.
2nde-ar o!jetos.
Crear identificadores.
Mecanismos de Autenticacin.
)a autenticacin, (ue consiste en identificar a los usuarios (ue entran al sistema, se puede !asar en
posesin %llave o tarjeta&, conocimiento %clave& o en un atri!uto del usuario %huella digital&.
Claves1 "l mecanismo de autentificacin ms ampliamente usado se !asa en el uso de claves o
pass3ords; es fcil de entender y fcil de implementar. $in em!argo, una proporcin demasiado
grande de las claves escogidas por los usuarios son fciles de adivinar, pues la idea es (ue sean
tam!i+n fciles de recordar. )a clave tam!i+n se puede descu!rir mirando %o filmando& cuando el
usuario la digita, o si el usuario hace login remoto, interviniendo la red y o!servando todos los
pa(uetes (ue pasan por ella. 4or 0ltimo, adems de (ue las claves se pueden descu!rir, +stas
tam!i+n se pueden 8compartir8, violando las reglas de seguridad. "n definitiva, el sistema no tiene
ninguna garanta de (ue (uien hizo login es realmente el usuario (ue se supone (ue es.
"dentiicacin /sica1 Un enfo(ue diferente es usar un elemento fsico difcil de copiar, tpicamente
una tarjeta con una !anda magn+tica. 4ara mayor seguridad este enfo(ue se suele com!inar con
una clave %como es el caso de los cajeros automticos&. Ftra posi!ilidad es medir caractersticas
fsicas particulares del sujeto* huella digital, patrn de vasos sanguneos de la retina, longitud de los
dedos. 2ncluso la firma sirve.
Algunas medidas b$sicas1
o Demorar la respuesta ante claves errneas; aumentar la demora cada vez. 'lertar si hay
demasiados intentos.
o 1egistrar todas las entradas. Cada vez (ue un usuario entra, che(uear cundo y desde
dnde entr la vez anterior.
o Lacer che(ueos peridicos de claves fciles de adivinar, procesos (ue llevan demasiado
tiempo corriendo, permisos errneos, actividades e-tra.as %por ejemplo cuando usuario est
de vacaciones&.
Matri( de Autori(acin.
Autori(aciones. 4ara facilitar la administracin los $'BD suele incorporar el concepto de perfil, rol o
grupo de usuarios (ue agrupa a una serie de privilegios por lo (ue el usuario (ue se asigna a un
grupo hereda todos los privilegios del grupo. "l mecanismo de control de acceso se encarga de
denegar o conceder el acceso a los usuarios. "n un $'BD puede e-istir diferentes tipos de
autorizacin*
Una primera distincin puede hacerse entre*
Autori(acin e4plicita. 6ormalmente usada en los sistemas tradicionales. Consiste en almacenar
(ue sujetos pueden accesar a ciertos o!jetos con determinados privilegios para lo (ue suele
utilizarse una matriz de control de accesos.
Autori(acin impl/cita. Consiste en (ue una autorizacin definida so!re un o!jeto puede deducirse
a partir de otras %por ejemplo si se puede acceder a una clase en un $;BD se puede tam!i+n
acceder a todas las instancias de esa clase&.
)os usuarios pueden tener varios tipos de autorizacin para diferentes partes de la !ase de datos.
"ntre ellas estn las siguientes*
0a autori(acin de lectura permite la lectura de los datos, pero no su modificacin
0a autori(acin de insercin permite la insercin de datos nuevos, pero no la modificacin de
los e-istentes.
0a autori(acin de actuali(acin permite la modificacin de los datos, pero no su !orrado.
0a autori(acin de borrado permite el !orrado de los datos.
)os usuarios pueden reci!ir todos los tipos de autorizacin o ninguno de ellos, o una com!inacin
determinada de los mismos. 'dems de estas formas de autorizacin para el acceso a los datos los
usuarios pueden reci!ir autorizacin para modificar el es(uema de la !ase de datos*
0a autori(acin de /ndices permite la creacin y !orrado de ndices.
0a autori(acin de recursos permite la creacin de las relaciones nuevas.
0a autori(acin de alteracin permite el a.adido o el !orrado de atri!utos de las relaciones.
0a autori(acin de eliminacin permite el !orrado de relaciones.
)as autorizaciones de eliminacin y de !orrado se diferencian en (ue la autorizacin de !orrado solo
permite el !orrado de tuplas. $i un usuario !orra todas las tuplas de una relacin, la relacin sigue
e-istiendo, vaca. $i se elimina una relacin, deja de e-istir. )a capacidad de crear nuevas
relaciones (ueda regulada mediante la autorizacin de recursos. "l usuario con la autorizacin de
recursos (ue crea una relacin nueva reci!e automticamente todos los privilegios so!re el sistema.

)a autorizacin de ndices puede parecer innecesaria, dado (ue la creacin o !orrado de un ndice
no afecta a los datos de las relaciones. #s !ien, los ndices son una estructura para las
mejoras de rendimiento. $in em!argo, los ndices tam!i+n ocupan espacio y se e-ige (ue las
modificaciones de las !ases de datos actualicen los ndices , los (ue llevaran a ca!o
actualizaciones estaran tentados de !orrar los ndices , los (ue llevan a ca!o actualizaciones
estaran tentados de !orrar los ndices, mientras (ue los (ue formulara consultas estaran
tentados de crear numeroso ndices.

)a forma superior de autoridad es la conce!ida al administrador de la !ase de datos. "l
administrador de la !ase de datos puede autorizar usuarios nuevos, reestructurar la !ase de datos,
etc. "sta forma de autorizacin es anloga a la proporcionada al s0per usuario u operador del
sistema operativo.
'iesgos para la Seguridad de la "normacin.
'iesgos en la "mplantacin. Cuando se esta instalando o actualizando un sistema, los principales
factores de riesgo son a(uellos relacionados con el ajuste de formatos, dominios y otros parmetros
(ue pueden verse afectados por la conversin del sistema; ya sea manual<automatizado o
automatizado<automatizado. Cuando el sistema (ue se implanta ha de reci!ir nueva informacin, es
importante el esta!lecimiento de cdigos (ue permitan validar la captura para minimizar los riesgos
de informacin no confia!le.
'iesgos en la !peracin. #ientras el sistema se encuentra en uso, se dice (ue las operaciones se
realizan en lnea; es decir, la informacin se afecta por medio de los procedimientos definidos en el
sistema. )a proteccin ms com0n para reducir estos riesgos consiste en el esta!lecimientos de
claves de operacin %pass3ord& tanto para accesar a la aplicacin como a las diversas operaciones
(ue esta desempe.a.
)as claves pueden asignarse*
;en+rica
4or niveles de seguridad
4or tipos de acceso a los datos.
Criterios para la seleccin de las claves de acceso*
6o informacin (ue pueda asociarse al usuario.
:cil de recordar, difcil de adivinar.
De!e utilizar un parmetro varia!le o algoritmo
'lgunos sistemas (ue manejan claves fijas pueden incluir controles so!re el usuario (ue lo o!liguen
a modificar su clave de acceso con cierta regularidad. "s importante (ue el cdigo (ue mantiene la
ta!la de claves de usuarios en el sistema se encuentre codificada o encriptada.
'iesgos en &iempos Muertos. Cuando el sistema no se encuentra en operacin la informacin esta
e-puesta a ser alterada fuera de lnea; es decir, sin utilizar los programas de aplicacin dise.ados
para este fin. 'lgunas de las t+cnicas ms utilizadas para evitar y en algunos casos solo para
ejecutar modificaciones fuera de lnea son*
o Encriptacin.< Consiste en convertir la informacin de la BD a un formato (ue resulte ilegi!le
sino se dispone del algoritmo de conversin.
o !plicacin de "otales de #ontrol.< Consiste en generar registros ficticios (ue son agregados
a la BD y (ue permitirn detectar la insercin, eliminacin o modificacin de datos en la gran
mayora de los casos. )os registros ficticios son creados con informacin (ue se o!tiene de
acumulados o valores estadsticos de los registros reales.
o D$gitos de #ontrol.< son caracteres (ue se ane-an a las claves o a los datos (ue sern
manejados con el o!jeto de autentificar su validez. $u aplicacin se e-tiende a procesos en
lnea y proteccin fuera de lnea.
Consideraciones en Ambiente Multiusuario.
)as ms comunes son*
o 5alidar contrase.as repetidas.
o "liminar claves de acceso de usuarios desha!ilitados.
o "sta!lecer polticas y sanciones por desatender estaciones desconectadas %con acceso&.
o 1estringir procesos de alto riesgo a terminales con mayor nivel de seguridad y,o vigilancia.
o "sta!lecer controles dial<up,call<!acM para el acceso validado a las terminales; es decir,
implementar sistemas electrnicos de autenticacin de terminal.
o "sta!lecer polticas para denegar el acceso despu+s de una cantidad determinada de
intentos fallidos de un tiempo transcurrido.
Controles Gen.ricos de Acceso.
De!e considerarse la posi!ilidad de controles alternos cuando el sistema maneja informacin o
recursos altamente privilegiados para la organizacin. )as formas ms comunes para autentificar la
identidad del usuario son*
'lgo (ue el usuario conoce.< 4ass3ord, contrase.a, algoritmos de acceso.
'lgo (ue el usuario tiene.< /arjetas de acceso, !andas magn+ticas etc.
2dentificacin de aspectos fsicos del usuario.< Luellas digitales, e-amen de la retina, voz etc.
6erramientas.
"l es(uema conceptual se construye utilizando la informacin (ue se encuentra en la especificacin
de los re(uisitos de usuario. "l dise.o conceptual es completamente independiente de los aspectos
de implementacin, como pueden ser el $;BD (ue se va a usar, los programas de aplicacin, los
lenguajes de programacin, el hard3are disponi!le o cual(uier otra consideracin fsica. Durante
todo el proceso de desarrollo del es(uema conceptual +ste se prue!a y se valida con los re(uisitos
de los usuarios. "l es(uema conceptual es una fuente de informacin para el dise.o lgico de la
!ase de datos.
"mplementacin del Es)uema "nterno (3ivel #/sico).
"s el nivel ms !ajo de a!straccin, descri!e (ue datos son almacenados realmente en la !ase de
datos y las relaciones (ue e-isten entre los mismos, descri!e la !ase de datos completa en t+rminos
de su estructura de dise.o. "l dise.o fsico es el proceso de producir la descripcin de la
implementacin de la !ase de datos en memoria secundaria* estructuras de almacenamiento y
m+todos de acceso (ue garanticen un acceso eficiente a los datos. "ntre el dise.o fsico y el dise.o
lgico hay una realimentacin, ya (ue alguna de las decisiones (ue se tomen durante el dise.o fsico
para mejorar las prestaciones, pueden afectar a la estructura del es(uema lgico.
"l propsito del dise.o fsico es descri!ir cmo se va a implementar fsicamente el es(uema lgico
o!tenido en la fase anterior. Concretamente en el modelo relacional, consiste en*
F!tener un conjunto de relaciones %ta!las& y las restricciones (ue se de!en cumplir so!re ellas.
Determinar las estructuras de almacenamiento y los m+todos de acceso (ue se van a utilizar
para conseguir unas prestaciones ptimas.
Dise.ar el modelo de seguridad del sistema.
En el nivel /sico se debe especiicar1
"strategias de 'lmacenamiento*< 'signacin de espacio de almacenamiento para el conjunto de
datos.
"strategias de "mplazamiento de los Datos*< 4ara optimizar los recursos a la hora de e-portar
la !ase de datos %tiempo de respuesta, disco, memoria, etc.&.
Caminos de 'cceso*< $e incluye la especificacin de claves como la de ndices y punteros. "l
administrador de!e especificar dispositivos de memoria, tama.o de pgina, n0mero de pginas
asignadas a cada rea de almacenamiento, tama.o de !uffer, correspondencia entre es(uemas
y organizaciones fsicas, agrupamiento, ndices, y dependiendo del $;DB podr tam!i+n definir
punteros entre registros.
*entajas1
'plicaciones 2ndependientes del 6ivel 2nterno*< Un cam!io en la estrategia en los accesos a
datos, no cam!ia el es(uema conceptual.
/ransporta!ilidad para cam!iar el $;DB a otro "ntorno*< Basta rescri!ir la correspondencia
interna,fsica.
'plicaciones 2ndependientes del 6ivel Conceptual*< $e puede modificar sin (ue afecte a las
aplicaciones. "sto garantiza la confidencialidad de los datos.
Estructura de Datos.
Un sistema de !ase de datos se encuentra dividido en mdulos cada uno de los cuales controla una
parte de la responsa!ilidad total de sistema. "n la mayora de los casos, el sistema operativo
proporciona 0nicamente los servicios ms !sicos y el sistema de la !ase de datos de!e partir de
esa !ase y controlar adems el manejo correcto de los datos. 's el dise.o de un sistema de !ase de
datos de!e incluir la interfaz entre el sistema de !ase de datos y el sistema operativo.
)os componentes funcionales de un sistema de !ase de datos, son*
Gestor de Arc2ivos. ;estiona la asignacin de espacio en la memoria del disco y de las estructuras
de datos usadas para representar informacin.
Manejador de Base de Datos. $irve de interfaz entre los datos y los programas de aplicacin.
,rocesador de Consultas. /raduce las proposiciones en lenguajes de consulta a instrucciones de
!ajo nivel. 'dems convierte la solicitud del usuario en una forma ms eficiente.
Compilador de DD0. Convierte las proposiciones DD) en un conjunto de ta!las (ue contienen
metadatos, estas se almacenan en el diccionario de datos.
Arc2ivo de Datos. "n +l se encuentran almacenados fsicamente los datos de una organizacin.
Diccionario de Datos. Contiene la informacin referente a la estructura de la !ase de datos.
2nformacin (ue nos indi(ue con claridad el tipo de datos (ue sern utilizados, sus m!itos de
influencia y sus limitantes de integridad.
5ndices. 4ermiten un rpido acceso a registros (ue contienen valores especficos. $on estructuras,
se definen para un atri!uto o conjunto de atri!utos asociados, (ue nos permiten simular una
secuencia lgica para las entidades. )a principal cualidad de un ndice reside en la capacidad para
acelerar el acceso a un dato especfico.
Datos Estad/sticos. 'lmacenan informacin estadstica so!re los datos en la !ase de datos. "l
procesador de consultas usa esta informacin para seleccionar las formas eficientes para ejecutar
una consulta.
Dise-o #/sico de una Base de Datos.
"l dise.o fsico es el proceso de escoger las estructuras de almacenamiento en disco y m+todos de
acceso a los datos ms adecuada para lograr un !uen rendimiento de la !ase de datos. "n el
momento del dise.o fsico es importante conocer la carga de tra!ajo %com!inacin de consultas y
actualizaciones& (ue la !ase de datos de!e soportar y los re(uerimientos del usuario. "s importante
tam!i+n (ue el dise.ador conozca las t+cnicas de procesamiento de consultas e inde-acin
soportadas por el $;BD.
)a clave de un !uen dise.o fsico es una correcta descripcin de la carga de tra!ajo* lista de
consultas y actualizaciones, indicando sus frecuencias de operacin y el resultado esperado. 4ara
cada consulta es necesario indicar las relaciones a las (ue se accede, los atri!utos de salida y los
(ue intervienen en filtros y condiciones. 2gualmente para las actualizaciones de!en conocerse los
atri!utos so!re los (ue se e-presan condiciones y el tipo de actualizacin y la relacin y atri!utos
actualizados.
Durante el dise.o fsico es necesario realizar importantes decisiones tales como (u+ ndices crear.
)as consultas y actualizaciones pueden !eneficiarse de la presencia de ndices. $in em!argo las
actualizaciones re(uieren de un tiempo adicional para mantener los ndices so!re atri!utos
modificados.
"ventualmente, adems se puede realizar cam!ios al es(uema*
Es)uemas normali(ados alternativos. "n general e-isten diferentes alternativas para
descomponer es(uemas en una forma normal.
Desnormali(acin. 4odemos reconsiderar las descomposiciones realizadas durante la
normalizacin para la mejora de consultas aplicadas so!re atri!utos de varias relaciones.
,articionamiento vertical. "n ocasiones puede resultar de inter+s dividir una relacin en ms
relaciones para la mejora de consultas (ue afectan slo a ciertos atri!utos.
*istas. '.adir vistas para ocultar a los usuarios los cam!ios en el es(uema conceptual.
!rgani(acin de Arc2ivos
)a organizacin de ficheros es la forma de situar los registros cuando se almacenan en disco. )a
eficiencia en las operaciones de manipulacin de registros depende de una correcta organizacin de
ficheros.
)os $'BD soportan diferentes t+cnicas de organizacin de ficheros y es una tarea importante del
administrador de la !ase de datos elegir la opcin en funcin del patrn de uso. "-isten tres
organizaciones !sicas de archivos*
o #ic2eros 6eap. $us registros estn colocados en forma aleatoria, este tipo de organizacin
resulta adecuada cuando la forma de acceso ms frecuente es la recuperacin de todos los
registro.
o #ic2eros !rdenados. $us registros estn ordenados seg0n los valores de una secuencia de
campos %denominada clave de !0s(ueda&. Nste tipo resulta adecuado cuando los registros
se recuperan en un cierto orden o cuando se recupera so!re un cierto rango de registro.
o #ic2eros 6as2. "l hashing consiste en convertir el valor de un campo %o conjunto de
campos& en una posicin dentro del archivo aplicndole una funcin denominada funcin de
randomizacin o hash.
6erramientas CASE.
Una de las herramientas para llevar a ca!o el resto de tareas del modo ms eficiente y efectivo
posi!le en la primera etapa del ciclo de vida de las aplicaciones de !ases de datos, es hacer uso de
la herramienta C'$" %Computer<'ided $oft3are "ngineering&.

)a tecnologa C'$" supone la automatizacin del desarrollo del soft3are, contri!uyendo a mejorar la
calidad y la productividad en el desarrollo de sistemas de informacin.
Una herramienta C'$" suele incluir*
o Un diccionario de datos para almacenar informacin so!re los datos de la aplicacin de la !ase
de datos.
o Lerramienta de dise.o para dar apoyo al anlisis de datos.
o Lerramientas (ue permitan desarrollar el modelo de datos corporativo, as como los es(uemas
conceptual y lgico.
o Lerramientas para desarrollar los prototipos de las aplicaciones.
"l uso de las herramientas C'$" puede mejorar la productividad en el desarrollo de una aplicacin
de !ase de datos. O por productividad se entiende tanto la eficiencia en el desarrollo, como la
efectividad del sistema desarrollado. )a eficiencia se refiere al coste, tanto en tiempo como en dinero,
de desarrollar la aplicacin. )a efectividad se refiere al grado en (ue el sistema satisface las
necesidades de los usuarios. 4ara tener una !uena productividad, su!ir el nivel de efectividad puede
ser ms importante (ue aumentar la eficiencia.
"mplementaciones de los Es)uemas E4ternos (*istas)
"s el nivel ms alto de a!straccin, es lo (ue el usuario final puede visualizar del sistema terminado,
descri!e slo una parte de la !ase de datos al usuario acreditado para verla. "l sistema puede
proporcionar muchas visiones para la misma !ase de datos.
)as *istas*< $on una especie de ta!las virtuales; es decir no e-isten fsicamente sino (ue forman
mediante la seleccin y,o filtrado de los componentes de otras ta!las, una vista puede ser definida en
!ase a una lista previa. "sto significa (ue pueden crearse dependencia entre las vistas. Cuando una
vista es definida en !ase a otra, se dice (ue es dependiente de esta por lo tanto, se suprimir
automticamente la vista dependiente si se suprime la vista original. )a eliminacin de una ta!la
provoca tam!i+n la eliminacin automtica de todas las vistas (ue se hayan definido haciendo
referencia a ella.

)as vistas son una forma lgica de ver los datos fsicos u!icados en ta!las. Cuando creamos una
vista, seleccionamos un formato (ue incluye datos (ue pueden ser tomados de una o ms ta!las. )a
vista (ueda almacenada en forma permanente, si !ien los datos gra!ados permanecen inalterados
en las ta!las correspondientes. Una vista slo es una ventana a los datos almacenados.

Una vista es el resultado dinmico de una o varias operaciones relacionales realizadas so!re las
relaciones !ase. Una vista es una relacin virtual (ue se produce cuando un usuario la consulta. 'l
usuario le parece (ue la vista es una relacin (ue e-iste y la puede manipular como si se tratara de
una relacin !ase, pero la vista no est almacenada fsicamente. "l contenido de una vista est
definido como una consulta so!re una o varias relaciones !ase. Cual(uier operacin (ue se realice
so!re la vista se traduce automticamente a operaciones so!re las relaciones de las (ue se deriva.
)as vistas son din%micas por(ue los cam!ios (ue se realizan so!re las ta!las !ase (ue afectan a
una vista se reflejan inmediatamente so!re ella. Cuando un usuario realiza un cam!io so!re la vista
%no todo tipo de cam!ios estn permitidos&, este cam!io se realiza so!re las relaciones de las (ue se
deriva.

"l nivel ms alto de a!straccin descri!e slo parte de la !ase de datos completa. ' pesar del uso de
estructuras ms sencillas en el nivel conceptual, permanece algo de complejidad de!ido al gran
tama.o de la !ase de datos. #uchos usuarios del sistema de !ases de datos no se interesarn por
toda la informacin. "n cam!io, dichos usuarios slo necesitan una parte de la !ase de datos. 4ara
simplificar su interaccin con el sistema, se define el nivel de a!straccin de visin. "l sistema puede
proporcionar muchas visiones de la misma !ase de datos.

)a fase concluyente en el dise.o de aplicaciones es la generacin de las interfaces (ue la aplicacin
proporcionara para esta!lecer comunicacin con el usuario. /radicionalmente estas interfaces han
sido escritas y,o capturadas, de tal forma (ue el usuario revisa informacin desplegada en pantalla o
impresa en papel y responde introduccin de datos por el teclado y,o con el au-ilio del ratn.
!bjetivos % *entajas de las *istas.
"l o!jetivo primordial de la utilizacin de es(uemas e-ternos es facilitar al usuario la percepcin (ue
este tiene de la !ase de datos as como el tra!ajo (ue van a desarrollar so!re +sta.

)as principales ventajas (ue se o!tienen al utilizar vistas son*
o 4erspectivas Directas.< 4roporcionarse diversos modelos de informacin !asados en los mismos
datos, enfocndolos hacia distintos usuarios con necesidades especficas. "l mostrar la
informacin desde distintos ngulos nos ayuda a crear am!ientes de tra!ajo y operacin acordes
a los o!jetivos de la empresa. De!e evaluarse el perfil y re(uerimientos de informacin de los
usuarios destino de la vista.
o /ransparencias en las #odificaciones.< "l usuario final no se vera afectado por el dise.o o
alteraciones (ue se realicen en el es(uema conceptual de la !ase de datos. $i el sistema
re(uiere una modificacin en su funcionamiento interno, podrn afectarse diversas estructuras
(ue proveen el desempe.o de este; se pretende (ue los usuarios finales no adviertan tales
alteraciones.
o $eguridad.< )as vistas proporcionan de manera natural un medio para ocultar y proteger datos,
dado (ue solo se presenta al usuario una seleccin de lo atri!utos e-istentes.
Control de Acceso.
Una vista es una forma de proporcionar al usuario un modelo personalizado de la !ase de datos.
'un(ue es imposi!le impedir (ue un usuario tenga acceso directo a una relacin, puede permitrsele
acceso a parte de esa relacin por medio de una vista. "n una vista pueden implementarse
controles (ue restrinjan los valores de entrada salida al dominio vlido de los atri!utos, mejorando
as el nivel de integridad de la BD. De igual manera, el nivel de seguridad se incrementa al incluir en
la vista slo los elementos (ue sean considerados al alcance del usuario.
'ctualmente los $istemas 'dministradores de Bases de Datos %DB#$& soportan generalmente uno o
am!os enfo(ues con respecto a la seguridad de los datos. "stos enfo(ues son conocidos como
Control Discrecional y Control F!ligatorio.
o Control Discrecional, un usuario especfico tendr generalmente diferentes derechos de acceso
%conocidos como privilegios& so!re diferentes o!jetos; adems, e-isten muy pocas limitaciones
so!re (ue usuarios pueden tener (ue derechos so!re (ue o!jetos.
o Control !bligatorio, cada o!jeto de datos est eti(uetado con un nivel de clasificacin
determinado y a cada usuario se le da un nivel de acreditacin.
)as vistas utilizadas como mecanismo de seguridad, restringen el acceso de un usuario a
determinadas columnas de la ta!la. $i la columna e-cluida es la clave de la fila, tam!i+n se est
impidiendo (ue el usuario pueda relacionar dos ta!las. )a vista de!er ser propiedad del mismo
usuario (ue posea o!jetos su!yacentes.
)as vistas son 0tiles por varias razones*
o 4roporcionan un poderoso mecanismo de seguridad, ocultando partes de la !ase de datos a
ciertos usuarios. "l usuario no sa!r (ue e-isten a(uellos atri!utos (ue se han omitido al definir
una vista.
o 4ermiten (ue los usuarios accedan a los datos en el formato (ue ellos desean o necesitan, de
modo (ue los mismos datos pueden ser vistos con formatos distintos por distintos usuarios.
o $e puede simplificar operaciones so!re las relaciones !ase (ue son complejas. 4or ejemplo, se
puede definir una vista como la concatenacin de dos relaciones. "l usuario puede hacer
restricciones y proyecciones so!re la vista, (ue el $;BD traducir en las operaciones
e(uivalentes so!re la concatenacin.
Diccionario de Datos.
"l primer paso en el dise.o de una !ase de datos es recolectar informacin acerca de la empresa,
(ue es, acerca de su uso, relaciones y significado de datos. Como el dise.o de procesos es
progresivo, es necesario depositar informacin acerca de la opinin lgica, interna y e-terna del
modelo en la localizacin central. Una herramienta (ue facilita el control y manejo de la informacin
acerca de datos en el dise.o, implementacin, operacin y e-pansin de fases de una !ase de datos
es llamado diccionario de datos.
"l diccionario de datos es un lugar dnde se deposita informacin acerca de datos como origen,
descripcin, relaciones y otros datos, es decir el diccionario de datos es una !ase de datos misma, la
cual deposita datos acerca de los datos, el diccionario de datos es una gua y contiene 8mapas
guas8 para la !ase de datos en vez de 8nuevos datos8, es decir es un lugar en dnde se almacena o
se mantiene un conjunto de estados %controles&, informacin relacionada con los diferentes tipos de
registros %ta!las& privilegios de los usuarios y estadsticas %cuantos registros tiene cada ta!la, ndices,
etc.&
)os diccionarios de datos de los $istemas de Base de datos %DB#$& no son iguales, aun(ue
mantienen los mismos lineamientos o las mismas caractersticas.
"n otras pala!ras, es un catlogo, un depsito, de los elementos en un sistema. Contiene las
caractersticas lgicas de los sitios donde se almacenan los datos del sistema, incluyendo nom!re,
descripcin, alias, contenido y organizacin. 2dentifica los procesos donde se emplean los datos y los
sitios donde se necesita el acceso inmediato a la informacin, se desarrolla durante el anlisis de
flujo de datos y au-ilia a los analistas (ue participan en la determinacin de los re(uerimientos del
sistema, su contenido tam!i+n se emplea durante el dise.o.
"n un diccionario de datos se encuentra la lista de todos los elementos (ue forman parte del flujo de
datos en todo el sistema. )os elementos ms importantes son flujos de datos, almacenes de datos y
procesos. "l diccionario guarda los detalles y descripciones de todos estos elementos.
$i los analistas desean conocer cuntos caracteres a!arca un determinado dato o (u+ otros
nom!res reci!e en distintas partes del sistema, o dnde se utiliza, encontrarn las respuestas en un
diccionario de datos desarrollado en forma apropiada.
1azones para la utilizacin de los diccionarios de datos*
+$ 4ara manejar los detalles en sistemas muy grandes, ya (ue tienen enormes cantidades de datos,
aun en los sistemas ms chicos hay gran cantidad de datos. )os sistemas al sufrir cam!ios
continuos, es muy difcil manejar todos los detalles. 4or eso se registra la informacin, ya sea
so!re hoja de papel o usando procesadores de te-to. )os analistas mas organizados usan el
diccionario de datos automatizados dise.ados especficamente para el anlisis y dise.o de
soft3are.
=. 4ara asignarle un solo significado a cada uno de los elementos y actividades del sistema. )os
diccionarios de datos proporcionan asistencia para asegurar significados comunes para los
elementos y actividades del sistema y registrando detalles adicionales relacionados con el flujo
de datos en el sistema, de tal manera (ue todo pueda localizarse con rapidez.
@. 4ara documentar las caractersticas del sistema, incluyendo partes o componentes as como los
aspectos (ue los distinguen. /am!i+n es necesario sa!er !ajo (ue circunstancias se lleva a ca!o
cada proceso y con (ue frecuencia ocurren. 4roduciendo una comprensin mas completa. Una
vez (ue las caractersticas estn articuladas y registradas, todos los participantes en el proyecto
tendrn una fuente com0n de informacin con respecto al sistema.
A. 4ara facilitar el anlisis de los detalles con la finalidad de evaluar las caractersticas y determinar
donde efectuar cam!ios en el sistema. Determina si son necesarias nuevas caractersticas o si
estn en orden los cam!ios de cual(uier tipo. $e a!ordan las caractersticas*
o 3aturale(a de las transacciones1 las actividades de la empresa (ue se llevan a
ca!o mientras se emplea el sistema.
o ,reguntas1 solicitudes para la recuperacin o procesamiento de informacin para
generar una respuesta especfica.
o Arc2ivos % bases de datos1 detalles de las transacciones y registros maestros (ue
son de inter+s para la organizacin.
o Capacidad del sistema1 La!ilidad del sistema para aceptar, procesar y almacenar
transacciones y datos.
Contenido de un 'egistro de un Diccionario de Datos.
"l diccionario tiene dos tipos de descripciones para el flujo de datos del sistema, son los elementos
datos y estructura de datos.
Elementos Datos1 $on los !lo(ues !sicos para todos los dems datos del sistema, por si mismos
no le dan un significado suficiente al usuario. $e agrupan para formar una estructura de datos.
o Descripcin* Cada entrada en el diccionario consiste de un conjunto de detalles (ue
descri!en los datos utilizados o producidos por el sistema.
o Cada uno esta identificado con*
o Un nom!re* para distinguir un dato de otro.
o Descripcin* indica lo (ue representa en el sistema.
o 'lias* por(ue un dato puede reci!ir varios nom!res, dependiendo de (uien uso este dato.
o )ongitud* por(ue es de importancia de sa!er la cantidad de espacio necesario para cada
dato.
o 5alores de los datos* por(ue en algunos procesos solo son permitidos valores muy
especficos para los datos. $i los valores de los datos estn restringidos a un intervalo
especifico, esto de!e estar en la entrada del diccionario.
Estructura de Datos1 "s un grupo de datos (ue estn relacionados con otros y (ue en conjunto
descri!en un componente del sistema.
o Descripcin* $e construyen so!re cuatro relaciones de componentes. $e pueden utilizar las
siguientes com!inaciones ya sea individualmente o en conjuncin con alguna otra.
o 1elacin secuencial* Define los componentes (ue siempre se incluyen en una estructura de
datos.
o 1elacin de seleccin* %uno u otro&, define las alternativas para datos o estructuras de datos
incluidos en una estructura de datos.
o 1elacin de iteracin* %repetitiva&, define la repeticin de un componente.
o 1elacin opcional* los datos pueden o no estar incluidos, o sea, una o ninguna iteracin.
o 6otacin* )os analistas usan sm!olos especiales con la finalidad de no usar demasiada cantidad
de te-to para la descripcin de las relaciones entre datos y mostrar con claridad las relaciones
estructurales. "n algunos casos se emplean t+rminos diferentes para descri!ir la misma entidad
%alias& estos se representan con un signo igual %P& (ue vincula los datos.
"l diccionario de datos puede ser usado como una herramienta efectiva para la funcin de
administrador de !ase de datos en el dise.o, implementacin y fase de operaciones en la !ase de
datos. "s responsa!ilidad del DB#$ proteger el diccionario de datos por refuerzos estndar,
seguridad y o!ligaciones privadas. Un diccionario de datos es el lugar ideal para encontrar
respuestas a las preguntas como 8 dnde se usa 8, 8 )ui.n usa 8, 8 cuando se usa7.

"stas interfases muestran (ue e-isten dos tipos de usos del diccionario de datos, un tipo de uso es
por la gente (ue tiene funciones como administrador de !ase de datos, programador de sistemas,
analista de sistemas, programador de aplicaciones, usuarios. O el otro tipo de uso es por el soft3are
en reas semejantes como manejadores de !ase de datos, sistemas, li!reras, sistemas operativos y
generador de reportes.

"stos dos tipos de interfase enlazan al manejador y control del medio de la !ase de datos como un
resultado de la eficiente comunicacin entre las partes involucradas.
Diccionario de Datos "deal1 Sus re)uerimientos % su !rgani(acin.
)a siguiente es una lista de re(uerimientos convenientes de un diccionario de !ase de datos para
descri!ir los datos, no (uiere decir (ue cual(uier pa(uete de diccionario de datos particular a!arca
ahora todos estos re(uerimientos.
Modelo Conceptual.8 la informacin acerca de los datos necesaria en el proceso de dise.o del
modelo conceptual incluye entidades, campos o atri!utos y las relaciones entre campos, atri!utos,
tam!i+n incluye informacin acerca de cuales departamentos y usuarios estn usando o intentan
usar (ue atri!utos y con (ue frecuencia estos datos son usados, conjuntamente con las
descripciones te-tuales y con significados y propsitos. )as entidades y relaciones de!eran tener
ttulos apropiados, versiones, estados, los mem!ership %campo de una entidad el cual va ha servir de
referencia&.
Modelo 0gico.8 la informacin siguiente acerca del modelo lgico de la !ase de datos de!era ser
almacenada en el diccionario de datos* el campo de agrupacin con su llave %estos grupos pueden
ser los su!grupos de los grupos especificados en el modelo conceptual&, el fundamento del modelo
de datos, la relaciones de los grupos !asados en el modelo de datos, el modelo e-terno soportado
por el modelo lgico, las transacciones lgicas, los programas y los mdulos, la referencia cruzada
de la informacin entre las transacciones, tam!i+n de!eran ser almacenados. Ftra informacin
necesaria es el lenguaje de programacin y el tipo de programa %!ath o en lnea& para los programas
y transacciones.
Modelo "nterno.8 la informacin fsica acerca de los atri!utos como por ejemplo* longitud
%caracteres&, modo %cadena de caracteres, decimales, datos de simple precisin, empa(uetados&,
justificacin %derecha iz(uierda&, formas de presentacin, reglas de edicin %constantes, rango de
valores&, derivacin algortmica, secuencia o posicin secuencial (ue un atri!uto particular ocupa en
una ocurrencia, seguridad %cdigos de seguridad para leer, actualizar&, medio de almacenamiento
%tarjetas, discos, cintas, video&, el control de acceso a la informacin de!era ser almacenado en el
diccionario de datos.
Un diccionario de datos ideal de!era se una parte integral de todo el medio am!iente de la !ase de
datos y el administrador de la !ase de datos es el responsa!le de la entrada al diccionario de datos,
se.alando (ue un diccionario de datos tiene (ue ser salvado en copias de respaldo para evitar
efectos desastrosos de!ido a un mal funcionamiento del sistema o cual(uier destruccin no
intencional de la versin producida del diccionario de datos, la funcin del administrador de !ase de
datos lleva la gran responsa!ilidad de proteger la parte vital del medio de la !ase de datos 8el
diccionario de datos8.
Ainamiento (ine tuning)9 Medicin del Desempe-o9 'eorgani(acin #/sica % 0gica.
Ainamiento.
$e refiere a los ajustes y cam!ios en la organizacin de los datos despu+s de (ue el sistema ha
entrado en servicio y se han aclarado suficientemente las pautas de uso. "ste proceso de ajuste de
la !ase de datos se llama afinamiento %/uning&.

"l uso de la !ase de datos evoluciona continuamente, a medida (ue ms personas se van
familiarizando con ella y se van creando ms programas de aplicacin. )os ajustes en la
organizacin del almac+n para el ptimo desempe.o se convierten en un proceso continuo.

"l responsa!le de realizar la afinacin de la !ase de datos es el administrador de o su grupo, y es
importante (ue este tenga li!ertad para introducir los cam!ios (ue sean necesarios, sin hacer
estragos en los programas de aplicacin.
1e(uisitos para una correcta afinacin*
a) "ndependencia /sica de los datos. "s la capacidad de modificar el es(uema interno sin
alterar el es(uema conceptual, ni los programas de aplicacin.
b) Medios1 4ara supervisar automticamente el uso de la !ase de datos con el fin de (ue
puedan hacerse los ajustes necesarios.

Medicin del Desempe-o.
"s responsa!ilidad del DB' organizar el sistema de modo (ue se o!tenga el desempe.o (ue sea
8mejor para la empresa8, y realizar los ajustes apropiados cuando cam!ien los re(uerimientos. "s
necesario reorganizar la !ase de datos %descargarla y volverla a cargar& en forma peridica con el fin
de garantizar (ue los niveles de desempe.o sigan siendo acepta!les.

/ales prue!as no re(uieren la e-istencia de la !ase de datos completa y puede ser (ue ni si(uiera
e-ista el estudio piloto, (ue consiste en la ejecucin de una secuencia adecuada de operaciones
aleatorias o secuenciales de lectura o escritura, junto con una cantidad e(uivalente del uso del cpu.
"s posi!le escri!ir y ejecutar un programa (ue imite la operacin propuesta, en el sistema real (ue
se va a utilizar, con el costo del esfuerzo de unos cuantos das.
'eorgani(acin #/sica % 0gica.
)a reorganizacin consiste en leer el archivo en forma en (ue se utilizara al realizar el
procesamiento serial y escri!ir los registros nuevos y viejos en el archivo nuevo, dejando fuera todos
los registros marcados como eliminados lgicamente; y se crearn nuevos ndices con !ase a los
nuevos valores.

)a frecuencia de reorganizacin depende de la actividad de insercin dentro del archivo; y se de!e
de realizar antes de (ue el archivo est+ realmente lleno para evitar pro!lemas en tiempos de mucha
actividad. )as reorganizaciones fsicas son necesarias para mejorar el rendimiento, a.adir una
nueva estructura de acceso, agilizar las operaciones de o!tencin y actualizacin, disminuir los
tiempos de respuesta, minimizar el espacio de almacenamiento y optimizar el consumo de recursos.
)as reorganizaciones lgicas pueden modificar el es(uema conceptual, pero no alterar el es(uema
e-terno ni los programas de aplicacin; puede ser un orden de visualizacin en las vistas.
Auditoria.
4ara asegurar la calidad de la informacin contenida en el sistema, es necesario tener un e-perto
(ue est+ involucrado en el ajuste o hacer uso de un sistema (ue e-amine la informacin para
asegurar su confia!ilidad.
"-isten dos tipos de auditores*
o "nternos. /ra!ajan para la misma organizacin, due.a del sistema.
o E4ternos. Contratados del e-terior de la organizacin (ue auditan el sistema para asegurar la
legalidad de los estados financieros.
'espaldo % 'ecuperacin.
"l DB' de!e definir y poner en prctica un plan de recuperacin adecuado (ue incluya una descarga
o vaciado peridico de la !ase de datos en un medio de almacenamiento de respaldo y
procedimientos para volver a cargar la !ase de datos a partir del vaciado ms reciente. "l respaldo y
recuperacin consiste en contar con un mecanismo (ue permiten la fcil recuperacin de los datos
en caso de ocurrir fallos en el sistema de la !ase de datos.
"l o!jetivo del concepto de recuperacin es el de proteger la !ase de datos contra fallas lgicas y
fsicas (ue destruyan los datos en todo o en parte independientemente de la naturaleza de las fallas
estas pueden afectar los aspectos de almacenamiento de la !ase de datos como son*
o :allas (ue provocan la p+rdida de la memoria voltil.
o :allas (ue provocan la p+rdida del contenido de la memoria secundaria.
"n un sistema de !ase de datos, recuperacin significa, restaurar la !ase de datos a un estado (ue
se sa!e (ue es correcto, despu+s de una falla (ue provoca (ue se considere (ue el estado actual es
incorrecto. 4odemos tener la seguridad de (ue la !ase de datos es recupera!le, si aseguramos (ue
cual(uier parte de la informacin (ue contiene, puede ser reconstruida, a partir de otra informacin
(ue se encuentra almacenada redundantemente en alg0n lugar del sistema.
4asos para recuperar la informacin*
a) Deteccin del error.8 "l proceso de recuperacin se inicia al detectar la e-istencia de un
error. "s posi!le distinguir una variedad de puntos de entrada en le proceso de recuperacin.
$e considerarn fallas de sistemas detectadas por falta de accin del sistema o por
verificaciones irrecupera!les de redundancia y salida incorrecta o!servada por un usuario.
b) Determinacin de la uente del error.8 para decidir cual es la mejor accin correctora es
necesario determinar la e-tensin del da.o. Desde luego este esfuerzo es muy relacionado
con la determinacin del tiempo y la causa del error. Despu+s de una cada o cuando el
procesamiento sea interrumpido de!ido a una se.al de error, es necesario determinar tantos
a(uellas reas del archivo de datos (ue sean sospechosas como cul fue la transaccin (ue
no se concluyo.
c) +bicacin de errores secundarios.8 cuando se ha detectado un error (ue provoc una
modificacin inadecuada a un archivo un rastreo a trav+s de las listas de actividad
encontrara a(uellas transacciones (ue emplearon el !lo(ue correcto. "ntonces es posi!le
volver a introducir automticamente el !lo(ue correcto de las transacciones afectadas y
producir resultados correctos. $i se actualizaron !lo(ues mediante transacciones (ue leyeron
!lo(ues incorrectos antes de e-istir es necesario restaurar a un ms el archivo.
d) Aplicacin de correcciones. $i la e-tensin del da.o es limitada, puede utilizarse un
proceso de volver a enrollar. )as porciones da.adas del archivo se restauran aplicando
primero a(uellas imgenes anteriores a los !lo(ues en error reemplazando despu+s de las
transacciones incompletas. )a salida proveniente de estas transacciones se suprime de ser
posi!le, para evitar duplicar resultados (ue previamente se hayan enviado a los usuarios.
Seguridad % Control de Concurrencia.
)a proteccin de los datos de!er llevarse a ca!o contra fallos fsicos, fallos lgicos y fallos humanos
%intencionados o no&. "stos fallos alteran inde!idamente los datos, los corrompen con lo (ue la !ase
de datos ya no puede servir a los fines para los (ue fue creada.
"l $;BD facilita normalmente mecanismos para prevenir los fallos %su!sistema de control&, para
detectarlos una vez (ue se han producido %su!sistema de deteccin& y para corregirlos despu+s de
ha!er sido detectados %su!sistema de recuperacin&.
'spectos fundamentales de la seguridad*
o Conidencialidad. 6o desvelar datos a usuarios no autorizados. Comprende tam!i+n la
privacidad %proteccin de datos personales&.
o Accesibilidad. )a informacin de!e estar disponi!le.
o "ntegridad. 4ermite asegurar (ue los datos no han sido falseados.
o )a seguridad en las !ases de datos a!arca varios temas*
o Cuestiones +ticas y legales relativas al derecho a tener acceso a cierta informacin.
o Cuestiones de poltica en el nivel gu!ernamental, institucional o corporativo relacionadas con
la informacin (ue no de!e estar disponi!le para el p0!lico.
o Cuestiones relacionadas con el sistema.
o 6ecesidad en algunas organizaciones de identificar m0ltiples niveles de seguridad y de
clasificar los datos y los usuarios seg0n estos niveles.
"l $;BD de!e proveer t+cnicas (ue permitan a ciertos usuarios tener acceso a porciones selectas
de una !ase de datos sin tener acceso al resto. 4or lo regular un $;BD cuenta con un su!sistema de
seguridad de autorizacin de la !ase de datos (ue se encarga de garantizar la seguridad de
porciones de la !ase de datos contra el acceso no autorizado.
"-isten dos tipos de mecanismos de seguridad*
o Discrecionales, se usan para otorgar privilegios a los usuarios.
o F!ligatorios, sirven para imponer seguridad de m0ltiples niveles clasificando los datos y los
usuarios en varias clases de seguridad e implementando despu+s la poltica de seguridad
apropiada de la organizacin.
Ftro pro!lema de seguridad es el acceso a una !ase de datos estadstica, la cual sirve para
proporcionar informacin estadstica a partir de diversos criterios. )os usuarios de !ases de datos
estadsticas estn autorizados para usarlas para o!tener informacin estadstica so!re una po!lacin
pero no para tener acceso a informacin confidencial detallada so!re individuos especficos. )a
seguridad en !ases de datos estadsticas de!e cuidar (ue la informacin so!re individuos no sea
accesi!le. "n ocasiones es posi!le deducir ciertos hechos relativos a los individuos a partir de
consultas, esto tampoco de!e permitirse.
Ftra t+cnica de seguridad es el cifrado de datos (ue sirve para proteger datos confidenciales (ue se
transmiten por sat+lite o alg0n tipo de red de comunicaciones. 'simismo el cifrado puede proveer
proteccin adicional a secciones confidenciales de una !ase de datos. )os datos se codifican
mediante alg0n algoritmo de codificacin. Un usuario no autorizado tendr pro!lemas para descifrar
los datos codificados, pero un usuario autorizado contar con algoritmos para descifrarlos.

"ntre las o!ligaciones del DB' est otorgar privilegios a los usuarios y clasificar los usuarios y los
datos de acuerdo con la poltica de la organizacin. )as rdenes privilegiadas del DB' incluyen los
siguientes tipos de acciones*
?. Creacin de cuentas
=. Concesin de privilegios.
@. 1evocacin de privilegios.
A. 'signacin de niveles de seguridad.
)a accin ? de la lista sirve para controlar el acceso al $;BD en general, la = y la @ para controlar las
autorizaciones discrecionales y la A controla la autorizacin o!ligatoria.

Amena(as a la seguridad.
Un sistema de manejo de !ases de datos confia!le es a(uel (ue puede continuar procesando las
solicitudes de usuario a0n cuando el sistema so!re el (ue opera no es confia!le. "n otras pala!ras,
aun cuando los componentes de un sistema distri!uido fallen, un DD#B$ confia!le de!e seguir
ejecutando las solicitudes de usuario sin violar la consistencia de la !ase de datos. "l control de
concurrencia trata con los pro!lemas de aislamiento y consistencia del procesamiento de
transacciones.

"l control de concurrencia distri!uido de una DDB#$ asegura (ue la consistencia de la !ase de
datos se mantiene en un am!iente distri!uido multiusuario. $i las transacciones son internamente
consistentes, la manera ms simple de lograr este o!jetivo es ejecutar cada transaccin sola, una
despu+s de otra. $in em!argo, esto puede afectar grandemente el desempe.o de un DDB#$ dado
(ue el nivel de concurrencia se reduce al mnimo. "l nivel de concurrencia, el n0mero de
transacciones activas, es pro!a!lemente el parmetro ms importante en sistemas distri!uidos. 4or
lo tanto, los mecanismos de control de concurrencia !uscan encontrar un !alance entre el
mantenimiento de la consistencia de la !ase de datos y el mantenimiento de un alto nivel de
concurrencia.

$i no se hace un adecuado control de concurrencia, se pueden presentar dos anomalas. "n primer
lugar, se pueden perder actualizaciones provocando (ue los efectos de algunas transacciones no se
reflejen en la !ase de datos. "n segundo t+rmino, pueden presentarse recuperaciones de
informacin inconsistentes.