Objetivos

Conocer los conceptos y mtodos de administracin de SGBDs.

Conocer las posibiliades bsicas de administracin de postgresql.

Tema 5: Administracin de Bases de datos (IG18)

http://www.unoweb-s.uji.es/IG18

Miguel Prez Francisco

Tema 5: Administracin de Bases de datos (IG18) 3

ndice Bibliografa
1. Introduccin 5 R. Elmasri, S. B. Navathe. Fundamentos de Sistemas de Bases de
Datos. 3a edicin, Addison-Wesley Ed. [QA76.9.D3 E4618].
2. Funciones del ABD 7
T. Connolly, C. Begg, A. Strachan. Database Systems.
3. Seguridad 9 Addison-Wesley Ed. 1997. [QA76.9.D26 C66].

4. Monitorizacin y ajuste 14 J. C. Worsley, J. D. Drake. Practical PostgreSQL. OReilly. 2002

[QA76.9.D3 W67].
5. Administracin en postgresql 15
PostgreSQL Documentation,
http://www.postgresql.org/docs

Tema 5: Administracin de Bases de datos (IG18) 4

 1 Introduccin
La administracin de Bases de Datos debe asegurar que la informacin,
precisa y consistente, est disponible para los usuarios y para las
aplicaciones cuando la necesiten y en la forma en que la demandan.
Administrador de datos persona que conoce la informacin y las
necesidades de la empresa en este sentido.
Debe decidir qu datos se han de almacenar en la base de datos y
establecer polticas para mantener y manejar los datos una vez
almacenados.
El administrador de datos es por lo general un gerente, no un tcnico.
Tema 5: Administracin de Bases de datos (IG18) 5
1 Introduccin
El tcnico responsable de poner en prctica las decisiones del
administrador de datos es el Administrador de la Base de Datos (ABD o
DBA de Database Administrator)
El ABD interacta tanto con el sistema como con los usuarios. El ADB, a
diferencia del AD, es un profesional en procesamiento de datos.
Tema 5: Administracin de Bases de datos (IG18) 6
2 Funciones del ABD
Las principales funcionesa , entre otras, son:
Definir el esquema conceptual y lgico
Definir las reglas de integridad
Definir el esquema interno o fsico
Definir los esquemas externos (vistas)
Definir la poltica de seguridad
Definir procedimientos de respaldo y recuperacin
Supervisar el funcionamiento de la Base de datos
a
Muchas de estas funciones se desarrollan junto al AD.
Tema 5: Administracin de Bases de datos (IG18) 7
2 Funciones del ABD
Planificar los cambios en el sistema debidos a los requerimientos
Seleccin y evaluacin del SGBD. Hay que evaluar las siguientes
propiedades
El diccionario de datos
La seguridad e integridad de los datos
Las capacidades de consulta, de manipulacin y de informes
Soporte a los requisitos de programacin
Opciones de organizacin fsica de los datos.
Prueba de la Base de Datos
Carga de la Base de Datos
Tema 5: Administracin de Bases de datos (IG18) 8
 3 Seguridad
La seguridad y proteccin de las bases de datos son dos cuestiones
muy importantes que ha de controlar el SGBD segn la poltica definida
por el administrador.
Seguridad de la Base de Datos: Mecanismo que protege la Base de
Datos frente a amenazas (intencionadas u accidentales).
Controlar la ejecucin concurrente de varios accesos a la base de
datos
Salvaguardar la integridad fsica de los datos
Evitar el acceso indebido a los datos.
Tema 5: Administracin de Bases de datos (IG18) 9
3 Seguridad
La seguridad abarca varios temas, entre ellos: cuestiones ticas y
legales relativas al derecho de las personas a tener acceso a cierta
informacin, cuestiones de poltica gubernamental, institucional . . .
Medidas de seguridad en varios niveles:
Fsico: a los equipos informticos.
Sistema operativo: a los ficheros que forman la BBDD
Red: de accesos remotos
SGBD: se respetan los privilegios de cada usuario
el SGBD debe proveer tcnicas que permitan a ciertos usuarios o
grupos tener acceso a ciertas partes de una base de datos sin tener
acceso al resto.
Tema 5: Administracin de Bases de datos (IG18) 10
3 Seguridad
El ABD dispone de una cuenta privilegiada con la que se pueden definir
usuarios y permisos.
El sistema de base de datos tambin debe llevar control de las
operaciones que cada usuario realiza. Se almacena en el dietario
Se pueden otorgar y revocar privilegios a
Nivel de usuario. En este nivel el administrador especifica los
privilegios particulares que tiene cada usuario, independientemente
de las tablas de la base de datos.
Nivel de objeto. En este nivel se puede controlar el privilegio para
tener acceso a cada tabla o vista individual de la base de datos.
Tema 5: Administracin de Bases de datos (IG18) 11
3 Seguridad
La instruccin SQL que permite asignar privilegios es GRANT, y la que
los elimina REVOKE.
Las vistas son un mecanismo de seguridad adicional ya que se pueden
definir permisos obre ellas.
Tema 5: Administracin de Bases de datos (IG18) 12
 3 Seguridad 5 Administracin en postgresql
Cifrado de datos Puede suceder que alguien pueda acceder a los datos Existen diversas formas de realizar estas tareas. Se comentan en estas
sin ser un usuario de la base de datos. transparencias slo algunas.

Por ejemplo, accediendo a la base de datos por un canal de nivel inferior Suele existir un usuario de unix propietario del SGBD denominado
al del SGBD: directamente a los ficheros , escuchando en la red, . . . . postgres. Las instrucciones siguientes deben ser ejecutadas por este
usuario.
Con el cifrado de datos se puede proteger la BBDD contra este uso
indebido. Ejecucin del SGBD
Arrancar el SGBD:
Los datos se almacenan y/o transmiten de forma cifrada, slo el usuario
final debe poder descifrarlos. pgctl start -D directorio_de_datos
Parar el SGBD:

pgctl stop -D directorio_de_datos

Tema 5: Administracin de Bases de datos (IG18) 13 Tema 5: Administracin de Bases de datos (IG18) 15

4 Monitorizacin y ajuste 5 Administracin en postgresql
Consiste en estudiar el sistema y tratar de mejorar su rendimiento. Creacin y borrado de Bases de datos
Los SGBD proporcionan herramientas para hacerlo. Tambin suelen Inicializacin del directorio de datos (Se ejecuta una sola vez para todas
utilizarse herramientas proporcionadas por el SO. las BBDD):
La Monitorizacin no acaba nunca. initdb -D directorio_de_datos -E default_encoding
Beneficios: Creacin de la BBDD:
Evitar la compra de nuevo hardware createdb -E encoding nombre
Reducir la complejidad del hardware (y por tanto del matenimiento) Borrado de la BBDD:

Mejorar los tiempo de respuesta y el rendimiento dropdb nombre

Ojo! Los cambios para mejorar una transaccin pueden empeorar otra. Tambin se puede utilizar las ordenes de SQL CREATE DATABASE y DROP DATABASE
Tema 5: Administracin de Bases de datos (IG18) 14 Tema 5: Administracin de Bases de datos (IG18) 16

 5 Administracin en postgresql 5 Administracin en postgresql
Autenticacin Donde permiso puede ser SELECT, INSERT, UPDATE, DELETE o ALL a y
usuario/s puede ser un usuario, un grupo de usuarios o PUBLIC
El fichero pg_hda.conf permite definir distintos modos de autenticacin.
Eliminacin del permiso de crear relaciones (tablas) a todos los
local DATABASE USER METHOD [OPT]
usuarios:
host DATABASE USER IP-ADDRESS IP-MASK METHOD [OPT]
hostssl DATABASE USER IP-ADDRESS IP-MASK METHOD [OPT] REVOKE CREATE ON SCHEMA public FROM PUBLIC;

METHOD puede ser: trust, reject, password, crypt, krb4 o ident

En anubis:

local all all ident sameuser

a
existen otras opciones.

Tema 5: Administracin de Bases de datos (IG18) 17 Tema 5: Administracin de Bases de datos (IG18) 19

5 Administracin en postgresql
Definicin de usuarios
createuser [-d|-D] [-a|-A] [usuario]
dropuser [usuario]
Tambin se puede utilizar las ordenes de SQL CREATE USER y DROP USER

Concesin de permisos (Instrucciones SQL)

Otorgar permisos:

GRANT permiso ON objeto TO usuario/s

Quitar permisos:

REVOQUE permiso ON objeto FROM usuario/s

Tema 5: Administracin de Bases de datos (IG18) 18