BASE DE DATOS I

AO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO

TRABAJO DE BASE DE DATOS I

TEMA :
TEMAS- SEMANA 14

PROFESOR :
Alex Adhemer Pintado Rimaycuna

CICLO

: IV

ESTUDIANTE

: Augusto Manuel Garca Valderrama

Pgina 1

BASE DE DATOS I

INDICE
I. ORGANIZACIN FISICA INTEGRACION Y SEGURIDAD DE UN SGBD .........................................................................03 1.1. DEFINICION ................................................................03 1.1.1. DISPONIBILIDAD................................03 1.1.2. RECUPERABILIDAD ............................03 1.1.3. INTEGRIDAD .......................................04 1.1.4. SEGURIDAD ........................................04 1.1.5. RENDIMIENTO.....................................05 1.2. PROPOSITO ..............................................................05 1.3. OBJETIVOS................................................................05 1.3.1. ABSTRACCION DE LA INFORMACION ..................................05 1.3.2. INDEPENDENCIA ...............................05 1.3.3. CONSISTENCIA ..................................05 1.3.4. SEGURIDAD ........................................05 1.3.5. MANEJO DE TRANSACCIONES .......05 1.3.6. TIEMPO DE RESPUESTA ......................06 1.4. VENTAJAS .................................................................06 1.5. INDEXACION............................................................06 1.6. NIVELES DE AUTORIZACION ..................................06 1.7. ENCRIPTACION DE DATOS ....................................08 1.7.1. METODOS DE ENCRIPTACION ........08 1.8. VISTAS .......................................................................09 1.9. OBJETOS DE LA BASE DE DATOS ..........................09 2. BIBLIOGRAFIA .................................................................................. 10

Pgina 2

BASE DE DATOS I

I.

ORGANIZACION FISICA INTEGRACION Y SEGURIDAD DE UN SGBD 1.1. Definicin:

Los sistemas de gestin de bases de datos (en ingls data base management system, abreviado DBMS) son un tipo de software muy especfico, dedicado a servir de interfaz entre la base de datos, el usuario y las aplicaciones que la utilizan.

Recuperabilidad - Crear y probar Respaldos Integridad - Verificar o ayudar a la verificacin en la integridad de datos Seguridad - Definir o implementar controles de acceso a los datos Disponibilidad - Asegurarse del mayor tiempo de encendido Desempeo - Asegurarse del mximo desempeo incluso con las limitaciones Desarrollo y soporte a pruebas - Ayudar a los programadores e ingenieros a utilizar eficientemente la base de datos.

El diseo lgico y fsico de las bases de datos a pesar de no ser obligaciones de un administrador de bases de datos, es a veces parte del trabajo. Esas funciones por lo general estn asignadas a los analistas de bases
de datos o a los diseadores de bases de datos.

1.1.1.

Disponibilidad
La disponibilidad significa que los usuarios autorizados tengan acceso a los datos cuando lo necesiten para atender a las necesidades del negocio. De manera incremental los negocios han ido requiriendo que su informacin est disponible todo el tiempo (24x7", o siete das a la semana, 24 horas del da). La industria de TI ha respondido a estas necesidades con redundancia de red y hardware para incrementar las capacidades administrativas en lnea. Siempre y cuando ests en la administracin de la TI.

1.1.2.

Recuperabilidad
La recuperabilidad significa que, si se da algn error en los datos, hay un bug de programa de hardware, el DBA (Administrador de base de datos) puede traer de vuelta la base de datos al tiempo y estado en que se encontraba en estado consistente antes de que el dao se causara. Las actividades de recuperacin incluyen el hacer respaldos de la base de datos y almacenar esos respaldos de manera que se minimice el riesgo de dao o prdida de los mismos, tales como hacer diversas copias en medios de almacenamiento removibles y almacenarlos fuera del rea en antelacin a un desastre anticipado. La recuperacin es una de las tareas ms importantes de los DBA's.

Pgina 3

BASE DE DATOS I La recuperabilidad, frecuentemente denominada "recuperacin de desastres", tiene dos formas primarias. La primera son los respaldos y despus las pruebas de recuperacin. La recuperacin de las bases de datos consiste en informacin y estampas de tiempo junto con bitcoras los cuales se cambian de manera tal que sean consistentes en un momento y fecha en particular. Es posible hacer respaldos de la base de datos que no incluyan las estampas de tiempo y las bitcoras, la diferencia reside en que el DBA debe sacar de lnea la base de datos en caso de llevar a cabo una recuperacin. Las pruebas de recuperacin consisten en la restauracin de los datos, despus se aplican las bitcoras a esos datos para restaurar la base de datos y llevarla a un estado consistente en un tiempo y momento determinados. Alternativamente se puede restaurar una base de datos que se encuentra fuera de lnea sustituyendo con una copia de la base de datos. Si el DBA (o el administrador) intentan implementar un plan de recuperacin de bases de datos sin pruebas de recuperacin, no existe la certeza de que los respaldos sean del todo vlidos. En la prctica, los respaldos de la mayora de los RDBMSs son raramente vlidos si no se hacen pruebas exhaustivas que aseguren que no ha habido errores humanos o bugs que pudieran haber corrompido los respaldos.

1.1.3.

Integridad
La integridad de una base de datos significa que, la base de datos o los programas que generaron su contenido, incorporen mtodos que aseguren que el contenido de los datos del sistema no se rompan as como las reglas del negocio. Por ejemplo, un distribuidor puede tener una regla la cual permita que slo los clientes individuales puedan solicitar rdenes; a su vez cada orden identifique a uno y slo un proveedor. El servidor Oracle y otros DBMSs relacionales hacen cumplir este tipo de reglas del negocio con limitantes, las cuales pueden ser configuradas implcitamente a travs de consultas. Para continuar con este ejemplo, en el proceso de insercin de una nueva orden a la base de datos, est a su vez tendra que cerciorarse de que el cliente identificado existe en su tabla para que la orden pueda darse.

1.1.4.

Seguridad
Seguridad significa la capacidad de los usuarios para acceder y cambiar los datos de acuerdo a las polticas del negocio, as como, las decisiones de los encargados. Al igual que otros metadatos, una DBMS relacional maneja la seguridad en forma de tablas. Estas tablas son las "llaves del reino" por lo cual se deben proteger de posibles intrusos.

Pgina 4

BASE DE DATOS I

1.1.5.

Rendimiento
El rendimiento significa que la base de datos no cause tiempos de respuesta poco razonables. En sistemas muy complejos cliente/servidor y de tres capas, la base de datos es slo uno de los elementos que determinan la experiencia de los usuarios en lnea y los programas desatendidos. El rendimiento es una de las mayores motivaciones de los DBA para coordinarse con los especialistas de otras reas del sistema fuera de las lneas burocrticas tradicionales.

1.2. Propsito
El propsito general de los sistemas de gestin de bases de datos es el de manejar de manera clara, sencilla y ordenada un conjunto de datos que posteriormente se convertirn en informacin relevante para una organizacin.

1.3. Objetivos
Existen distintos objetivos que deben cumplir los SGBD: 1.3.1. Abstraccin de la informacin. Los SGBD ahorran a los usuarios detalles acerca del almacenamiento fsico de los datos. Da lo mismo si una base de datos ocupa uno o cientos de archivos, este hecho se hace transparente al usuario. As, se definen varios niveles de abstraccin. Independencia. La independencia de los datos consiste en la capacidad de modificar el esquema (fsico o lgico) de una base de datos sin tener que realizar cambios en las aplicaciones que se sirven de ella. Consistencia. En aquellos casos en los que no se ha logrado eliminar la redundancia, ser necesario vigilar que aquella informacin que aparece repetida se actualice de forma coherente, es decir, que todos los datos repetidos se actualicen de forma simultnea. Por otra parte, la base de datos representa una realidad determinada que tiene determinadas condiciones, por ejemplo que los menores de edad no pueden tener licencia de conducir. El sistema no debera aceptar datos de un conductor menor de edad. En los SGBD existen herramientas que facilitan la programacin de este tipo de condiciones. Seguridad. La informacin almacenada en una base de datos puede llegar a tener un gran valor. Los SGBD deben garantizar que esta informacin se encuentra segura de permisos a usuarios y grupos de usuarios, que permiten otorgar diversas categoras de permisos. Manejo de transacciones. Una transaccin es un programa que se ejecuta como una sola operacin. Esto quiere decir que luego de una ejecucin en la que se produce una falla es el mismo que Pgina 5

1.3.2.

1.3.3.

1.3.4.

1.3.5.

BASE DE DATOS I se obtendra si el programa no se hubiera ejecutado. Los SGBD proveen mecanismos para programar las modificaciones de los datos de una forma mucho ms simple que si no se dispusiera de ellos. Tiempo de respuesta. Lgicamente, es deseable minimizar el tiempo que el SGBD demora en proporcionar la informacin solicitada y en almacenar los cambios realizados.

1.3.6.

1.4. Ventajas
Proveen facilidades para la manipulacin de grandes volmenes de datos (ver objetivos). Entre stas: o o Simplifican la programacin de equipos de consistencia. Manejando las polticas de respaldo adecuadas, garantizan que los cambios de la base sern siempre consistentes sin importar si hay errores correctamente, etc. o o Organizan los datos con un impacto mnimo en el cdigo de los programas. Disminuyen drsticamente los tiempos de desarrollo y aumentan la calidad del sistema desarrollado si son bien explotados por los desarrolladores. Usualmente, proveen interfaces y lenguajes de consulta que simplifican la recuperacin de los datos.

1.5. Indexacin
Indexar (o Indizar) se refiere a la accin de registrar ordenadamente informacin para elaborar su ndice. En informtica, tiene como propsito ejecutar la elaboracin de un ndice que contenga de forma ordenada la informacin, esto con la finalidad de obtener resultados de forma sustancialmente ms rpida y relevante al momento de realizar una bsqueda. Es por ello que la indexacin es un elemento fundamental de elementos como los motores de bsqueda y las bases de datos .

1.6. Niveles de Autorizacin

Los usuarios pueden tener varios tipos de autorizacin para diferentes partes de la base de datos. Entre ellas estn las siguientes:

Pgina 6

BASE DE DATOS I La autorizacin de lectura permite la lectura de los datos, pero no su modificacin. La autorizacin de insercin permite la insercin de datos nuevos, pero no la modificacin de los existentes. La autorizacin de actualizacin permite la modificacin de los datos, pero no su borrado. La autorizacin de borrado permite el borrado de los datos.

Los usuarios pueden recibir todos los tipos de autorizacin, ninguno de ellos o una combinacin determinada de los mismos. Adems de estas formas de autorizacin para el acceso a los datos, los usuarios pueden recibir autorizacin para modificar el esquema de la base de datos: La autorizacin de ndices permite la creacin y borrado de ndices. La autorizacin de recursos permite la creacin de relaciones nuevas. La autorizacin de alteracin permite el aadido o el borrado de atributos de las relaciones. La autorizacin de eliminacin permite el borrado de relaciones.

Las autorizaciones de eliminacin y de borrado se diferencian en que la autorizacin de borrado slo permite el borrado de tuplas. Si un usuario borra todas las tuplas de una relacin, la relacin sigue existiendo, pero est vaca. Si se elimina una relacin, deja de existir. La capacidad de crear nuevas relaciones queda regulada mediante la autorizacin de recursos. El usuario con la autorizacin de recursos que crea una relacin nueva recibe automticamente todos los privilegios sobre la misma. La autorizacin de ndices puede parecer innecesaria, dado que la creacin o borrado de un ndice no afecta a los datos de las relaciones. Ms bien, los ndices son una estructura para las mejoras de rendimiento. Sin embargo, los ndices tambin ocupan espacio y se exige que todas las modificaciones de las bases de datos actualicen los ndices. Si se concediera a todos los usuarios la autorizacin de ndices, los que llevaran a cabo actualizaciones estaran tentados de borrar los ndices, mientras que los que formularan consultas estaran tentados de crear numerosos ndices. Para permitir al administrador de la base de datos que regule el uso de los recursos del sistema es necesario tratar la creacin de ndices como un privilegio. La forma superior de autoridad es la concedida al administrador de la base de datos. El administrador de la base de datos puede autorizar usuarios nuevos, reestructurar la base de datos, etctera. Esta forma de autorizacin es anloga a la proporcionada al superusuario u operador del sistema operativo. . Pgina 7

BASE DE DATOS I

1.7. Encriptacin de Datos

Como sabemos, en un Sistema de Comunicacin de Datos, es de vital importancia asegurar que la Informacin viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio de la misma entre otros aspectos. Estas caractersticas solo se pueden asegurar utilizando las Tcnicas de Firma Digital Encriptado y la Encriptacin de Datos. 1.7.1. Mtodos de encriptacin: Para poder Encriptar un dato, se pueden utilizar tres procesos matemticos diferentes: Los algoritmos HASH, los simtricos y los asimtricos. Algoritmo HASH: Este algoritmo efecta un clculo matemtico sobre los datos que constituyen el documento y da como resultado un nmero nico llamado MAC. Un mismo documento dar siempre un mismo MAC.
o

Algoritmos Simtricos: Utilizan una clave con la cual se en cripta y desencrespa el documento. Todo documento encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debera viajar con los datos, lo que hace arriesgada la operacin, imposible de utilizar en ambientes donde interactan varios interlocutores. Algoritmos Asimtricos (RSA): Requieren dos Claves, una Privada (nica y personal, solo conocido por su dueo) y la otra llamada Pblica, ambas relacionadas por una frmula matemtica compleja imposible de reproducir. El concepto de criptografa de clave pblica fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar la distribucin de claves secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario, ingresando su PIN genera la clave Pblica y Privada necesarias. La clave Pblica podr ser distribuida sin ningn inconveniente entre todos los interlocutores. La Privada deber ser celosamente guardada. Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque el utiliz su Clave Privada.

Pgina 8

BASE DE DATOS I

1.8. Vistas
En el modelo de datos relacional la forma de guardar la informacin no es la mejor para ver los datos Una vista es una consulta, que refleja el contenido de una o ms tablas, desde la que se puede acceder a los datos como si fuera una tabla. Dos son las principales razones por las que podemos crear vistas.

Seguridad, nos pueden interesar que los usuarios tengan acceso a una parte de la informacin que hay en una tabla, pero no a toda la tabla. Comodidad, como hemos dicho el modelo relacional no es el ms cmodo para visualizar los datos, lo que nos puede llevar a tener que escribir complejas sentencias SQL, tener una vista nos simplifica esta tarea. Las vistas no tienen una copia fsica de los datos, son consultas a los datos que hay en las tablas, por lo que si actualizamos los datos de una vista, estamos actualizando realmente la tabla, y si actualizamos la tabla estos cambios sern visibles desde la vista. Nota: No siempre podremos actualizar los datos de una vista, depender de la complejidad de la misma (depender de si el conjunto de resultados tiene acceso a la clave principal de la tabla o no), y del gestor de base de datos. No todos los gestores de bases de datos permiten actualizar vistas, ORACLE, por ejemplo, no lo permite, mientras que SQL Server s.

1.9. Objetos de Base de Datos

Tablas: unidad donde crearemos el conjunto de datos de nuestra base de datos. Estos datos estarn ordenados en columnas verticales. Aqu definiremos los campos y sus caractersticas. Ms adelante veremos qu es un campo. Consultas: aqu definiremos las preguntas que formularemos a la base de datos con el fin de extraer y presentar la informacin resultante de diferentes formas (pantalla, impresora...) Formulario: elemento en forma de ficha que permite la gestin de los datos de una forma ms cmoda y visiblemente ms atractiva. Informe: permite preparar los registros de la base de datos de forma personalizada para imprimirlos. Macro: conjunto de instrucciones que se pueden almacenar para automatizar tareas repetitivas. Mdulo: programa o conjunto de instrucciones en lenguaje Visual Basic

Pgina 9

BASE DE DATOS I

2.

Bibliografa
http://www.monografias.com/trabajos26/seguridad-basedatos/seguridad-base-datos.shtml http://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_ bases_de_datos http://personales.unican.es/zorrillm/Dise%C3%B1oAdmonB D/temas/04%20%20almacenamiento%20e%20indexaci%C3%B3n.pdf http://www.google.com.pe/#sclient=psyab&hl=es&source=hp&q=CUALES+SON+LOS+NIVELES+DE+A UTORIZACION+EN+UNA+BASE+DE+DATOS&pbx=1&oq=CUA LES+SON+LOS+NIVELES+DE+AUTORIZACION+EN+UNA+BASE +DE+DATOS&aq=f&aqi=&aql=1&gs_sm=e&gs_upl=2172l148 35l0l15262l71l44l2l11l11l14l1853l20306l0.6.16.8.0.1.5.2.3l53l0& bav=on.2,or.r_gc.r_pw.,cf.osb&fp=c714597df48768ea&biw= 1024&bih=677 http://www.devjoker.com/contenidos/Tutorial-SQL/13/Vistas.aspx http://www.monografias.com/trabajos5/basede/basede.s html#OBJE

Pgina 10