3.- Administración De Bases De Datos

alma rosa escribió:

4) Investigar acerca del uso, importancia, diseño y creación de una bitácora.

USO DE UNA BITACORA:
Una bitácora puede registrar mucha información acerca de eventos relacionados con el sistema que la genera los cuales pueden ser:

• Fecha y hora.
  Host origen.
  Usuario.
  Actividad realizada.

IMPORTANCIA DE UNA BITACORA:
La importancia de las bitácoras es la de recuperar información ante incidentes de seguridad, detección de comportamiento inusual, información para resolver problemas, evidencia legal, es de gran ayuda en las tareas de cómputo forense.

DISEÑO DEA BITACORA:
Cada registro de la bitácora escribe una única escritura de base de datos y tiene lo siguiente:
Nombre de la transacción: Nombre de la transacción que realizó la operación de escritura.
Nombre del dato: El nombre único del dato escrito.
Valor antiguo: El valor del dato antes de la escritura.
Valor nuevo: El valor que tendrá el dato después de la escritura.

CREACION DE UNA BITACORA:

CREATE DATABASE proyecto;
USE proyecto
CREATE TABLE IF NOT EXISTS `carrera` (`clave_carrera` int(11) NOT NULL, `nom_carrera` varchar(20) NOT NULL, `num_depto` int(11) NOT NULL, PRIMARY KEY (`clave_carrera`), KEY `num_depto` (`num_depto`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1;

La estructura de la tabla bitácora sería la siguiente:
CREATE TABLE IF NOT EXISTS `bitacora` (`id` int(11) NOT NULL AUTO_INCREMENT, `operacion` varchar(10) DEFAULT NULL, `usuario` varchar(40) DEFAULT NULL, `host` varchar(30) NOT NULL, `modificado` datetime DEFAULT NULL, `tabla` varchar(40) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

La bitácora debe registrar todos los movimientos (insertar, eliminar y modificar) que se realicen en las tablas de la base de datos. Para lograr lo anterior es necesario crear un trigger para que se ejecute después de la operación de insertar, otro para después de eliminar y el último para después de modificar para cada una de las 3 tablas de la base de datos. Los nueve triggers necesarios para que funcione la bitácora son los siguientes:

DROP TRIGGER IF EXISTS `bit_carr_ins`;
DELIMITER //
CREATE TRIGGER `bitacora` AFTER INSERT ON `carrera`
FOR EACH ROW INSERT INTO bitacora(host, usuario, operacion, modificado, tabla) VALUES (SUBSTRING(USER(), (INSTR(USER(),’@')+1)), SUBSTRING(USER(),1,(instr(user(),’@')-1)), “INSERTAR”, NOW(), “CARRERA”)
//

DROP TRIGGER IF EXISTS `bit_carr_upd`;
CREATE TRIGGER `bit_carr_upd` AFTER UPDATE ON `carrera`
FOR EACH ROW INSERT INTO bitacora(host, usuario, operacion, modificado, tabla) VALUES (SUBSTRING(USER(), (INSTR(USER(),’@')+1)), SUBSTRING(USER(),1,(instr(user(),’@')-1)), “ACTUALIZAR”, NOW(), “CARRERA”)
//

ALMA ROSA PEÑALOZA FIERROS

MUY BUENA RESPUESTA, ESTAMUY COMPLETA TU INFORMACION


ATTTE. PABLO DELGADO GOMEZ

horfanel calles juarez escribió: La importancia radica en que todos los dispositivos de almacenamiento masivo de información tienen la posibilidad de fallar, por lo tanto es necesario que se cuente con una copia de seguridad de la información importante, ya que la probabilidad de que 2 dispositivos fallen de manera simultánea es muy difícil.
Métodos para el respaldo de información

Manual: el usuario copia directamente los archivos a respaldar por medio de comandos ó por medio del explorador de archivos de su respectivo sistema operativo.

Otra forma de realizar las copias de seguridad es por medio de una aplicación que permita la creación de la copia al momento y con los datos existentes hasta ese momento, regularmente los datos se almacenan en forma de archivos comprimidos para ahorrar espacio. Ejemplo Microsoft Copia de Seguridad.

Automático: por medio de una aplicación especializada, el usuario programa los archivos a guardar y este respaldo se va actualizando en tiempo real (simultáneamente), conforme se van registrando cambios en los archivos. Ejemplo Computer Associates Survive IT.
Dispositivos y servicios para respaldo de información : Conforme aumenta la capacidad de almacenamiento de los dispositivos de información, también los usuarios tienden a necesitar guardar mayores cantidades de datos (videos, música, archivos de Office, imágenes, etc.). En el caso de las empresas que manejan grandes volúmenes de información, siempre ha sido necesidad el respaldo (bases de datos de sus empleados, reportes de ventas, clientes de correo electrónico, etc.), lo que para ellos es crucial. Un problema del respaldo, es que si no se tiene cuidado con la copia de seguridad, este puede ser utilizado por otras personas para crear nuevas copias y así hacer mal uso de la información.

Entre los dispositivos y servicios para respaldo de información están los siguientes:
Cintas de almacenamiento: son los dispositivos por excelencia que mas se habían utilizado, debido a su bajo costo y gran capacidad de almacenamiento, aunque su lentitud era la desventaja. Desde el dispositivo de almacenamiento principal, se copian los archivos hacia la unidad que escribe/lee las cintas.
Servidores Web: actualmente por medio de Internet, es posible subir los archivos a respaldar al servidor de algún proveedor, esto se hace por medio de la red. Tiene la desventaja de que la conexión tiene que ser muy veloz y segura, para evitar que los datos sean interceptados mientras llegan al servidor.

Discos duros: actualmente estos son los que dominan el mercado, ya que cuentan con una muy alta capacidad para guardar datos, tanto en empresas como en el entorno doméstico ya que tiene una alta velocidad de lectura/escritura. Simplemente se copian los archivos del dispositivo primario al disco duro.
Discos espejo de servidores: se trata de discos duros que se van autocopiando mientras se trabaja de manera normal, conforme el disco duro principal de una computadora va modificando su información, una computadora anexa va clonando las acciones de este. Esto se logra mediante una aplicación especial instalada en ambas computadoras, así si el principal falla, se autoactiva el otro como primario mientras se resuelve la avería del sistema.
Tipos de respaldos de información:
Completo: Este tipo de respaldo de información en cuando todos los archivos son guardados cada vez que se realice el proceso, o sea el respaldo o copia de información, éste es el tipo de copia o respaldo el cual podríamos hacer nosotros fácilmente copiando y pegando archivos en otro destino

Incremental:Se trata de un respaldo de información el cual la primera vez que lo hagamos se hará un backup completo de los archivos exactamente igual que al respaldo completo pero con la diferencia de que en futuras ocasiones se harán copias de seguridad de solo los archivos que han sido modificados tras el ultimo backup.

La ventaja de este tipo de respaldo de información es la de que podemos restaurar todos los archivos fácilmente y ahorrando espacio en disco.

Diferencial: Al igual que el respaldo incremental, comenzará realizando un backup completo de todos los archivos pero con la diferencia de que solo guardara los archivos que hayan sido modificados desde la última copia de seguridad, con esto podremos ahorrar mucho espacio en disco en comparación de los otros tipos de respaldos de información.

ATENTAMENTE:HORFANEL CALLES JUAREZ

ixhel escribió:
DEFINICIÓN DEL ESQUEMA DE SEGURIDAD Y CONCEPTOS DE SEGURIDAD
La seguridad de los datos implica protegerlos de operaciones indebidas que pongan en peligro su definición, existencia, consistencia e integridad independientemente de la persona que los accede. Esto se logra mediante mecanismos que permiten estructurar y controlar el acceso y actualización de los mismos sin necesidad de modificar o alterar el diseño del modelo de datos; definido de acuerdo a los requisitos del sistema o aplicación software.
El objetivo es proteger la Base de Datos contra accesos no autorizados. Se llama también privacidad.
INCLUYE ASPECTOS DE:
• Aspectos legales, sociales y éticos
• Políticas de la empresa, niveles de información pública y privada
• Controles de tipo físico, acceso a las instalaciones
• Identificación de usuarios: voz, retina del ojo, etc.
• Controles de sistema operativo.
MEDIDAS DE SEGURIDAD EN UN ENTORNO DE BASES DE DATOS.
CONFIDENCIALIDAD
• Autorización en sistemas de bases de datos.
• Identificación y autenticación.
• Código y contraseña.
• Identificación por Hardware.
• Conocimiento, aptitudes y hábitos del usuario.
• Información predefinida (Aficiones, cultura, etc.)

CONCEPTO DE SEGURIDAD
• El término seguridad posee múltiples usos. A grandes rasgos, puede afirmarse que este concepto que proviene del latín securitas hace foco en la característica de seguro, es decir, realza la propiedad de algo donde no se registran peligros, daños ni riesgos. Una cosa segura es algo firme, cierto e indubitable. La seguridad, por lo tanto, puede considerarse como una certeza.
• Existen muchos tipos de seguridad, tantos como actividades pueda realizar el ser humano. En este artículo citaremos tan sólo algunos conceptos en los que se utiliza el término haciendo referencia a un desarrollo seguro de una determinada actividad.



CONCEPTO DE RECUPERACIÓN

Recuperación (del latín recuperatĭo) es la acción y efecto de recuperar o recuperarse (volver en sí o a un estado de normalidad, volver a tomar lo que antes se tenía, compensar).

En Informática, la recuperación de datos son aquellas técnicas que se emplean para recuperar archivos que fueron perdidos o eliminados de alguno de los medios de almacenamiento. La perdida puede haberse originado como consecuencia de algún defecto sobre la superficie en la cual se encontraban almacenados los datos, un rayón en el CD, por ejemplo, o en su defecto tras haber seleccionado la opción borrar archivo.
Por su parte, la recuperación de información es aquella ciencia que se ocupa de la búsqueda de información en documentos, de la búsqueda de los mismos, en bases de datos y en aquellos documentos en donde se describa la información solicitada.

ATT:IXHEL LUVIANO MOJICA

tomas lopez perez escribió:aqui les dejo algunos conceptos mas comunes en la administracion de BD:

La Integridad
La integridad implica asegurarse de que la información contenida en la base de datos
está correcta. Se debe verificar que las transacciones que realicen los usuarios
autorizados para ello, cumplan con unas precondiciones o postcondiciones que
mantengan la base de datos en un estado válido.

La integridad se puede clasificar en:

Integridad de dominio: significa que debemos velar porque cada valor o instancia de
un atributo esté en el dominio o conjunto de valores posibles para ese atributo.

El dominio puede ser:
§ Continuo: se dice que un atributo tiene un dominio continuo cuando toma cualquier
valor en un rango dado. Ejemplos: el peso de un producto, el tiempo de
calentamiento y la demanda de energía.
§ Discreto: se dice que un atributo tiene un dominio discreto cuando puede tomar
valores de una lista dada. Ejemplos: el estado civil, el sexo, la profesión y la
dependencia donde trabaja un empleado.

El dominio también puede subdividirse en:
· Dinámico: Se caracteriza porque puede variar a través del tiempo. Ejemplo:
dependencia, sueldo.
· Estático: No varían con el tiempo. Ejemplos: el sexo (hay casos excepcionales) o la
cédula.

Para velar por la integridad de dominio podemos apoyarnos en el tipo de datos que le
asociemos a cada atributo y en las funciones de chequeos que se puedan definir con el
DBMS utilizado. Cuando tengamos atributos con dominio dinámico y discreto lo más
aconsejable para velar por la integridad de dominio, consiste en crear tablas de
referencia y luego se crean restricciones de clave foránea. Cuando se trate de un
dominio dinámico y continuo, se pueden definir variables dentro de paquetes que se
usan dentro de disparadores o triggers.
Integridad de entidad: este tipo de integridad vigila que toda instancia de una
entidad se distinga de las demás, inequívocamente.
Las entidades dentro de una base de datos corresponden a entidades del mundo real
donde sus instancias son completamente diferenciables; por ello, cada instancia debe
poseer un identificador único y no nulo denominado clave primaria en el modelo
relacional. El mecanismo empleado por casi todos los DBMS para garantizar la
integridad de entidad es la restricción impuesta a los atributos que forman parte del
identificador único de la entidad con la cláusula PRIMARY KEY cuando se define una

tabla.
Otros identificadores únicos, que no se reconocen en el modelo E-R extendido por
Barker, se convierten en claves candidatas en el modelo relacional y se vigilan con la
restricción UNIQUE cuando se define una relación o tabla.

Integridad Referencial: Este tipo de integridad vigila que un dato que sirva de
referencia en una relación o tabla del modelo relacional, de verdad exista en la tabla
referenciada. El dato (o conjunto de datos) de referencia es llamado clave foránea y
es clave primaria en otra entidad.
No todos los DBMS nos permiten definir la integridad referencial en el momento de
creación de una tabla, a través de la cláusula FOREIGN KEY que se añade al atributo
que es una clave foránea. Entonces, en ese caso, es necesario crear una pieza de
código o trigger que permita definir la regla de integridad necesaria.
Adicionalmente, se debe definir de antemano cómo vamos a proceder cuando se deba
eliminar o actualizar cuando existe una clave foránea.

Integridad Definida por el Usuario: son reglas establecidas por el propio diseñador
de la base de datos y que corresponden a políticas o normas de la empresa.
Algunas de estas reglas se pueden especificar en la base de datos, sin tener que
definirlas en las aplicaciones. Esto sería lo ideal no sólo para velar por la integridad
de la base de datos, sin importar el ambiente desde el cual se esté teniendo acceso a
la base de datos, sino por la reutilización de código que además permite una mayor
adaptabilidad del sistema a los cambios organizacionales.

Seguridad
La seguridad se refiere a la protección de los datos contra acceso no autorizado.
El objeto de datos que puede requerir protección, va desde la base de datos completa,
de algunas tablas hasta una celda específica de una tabla. El alcance de la protección
se conoce como granularidad.
Diferentes usuarios pueden tener diferentes derechos sobre los mismos objetos. Los
manejadores de bases de datos relacionales permiten que el administrador pueda
restringir el acceso a ciertos datos que no competen con las funciones del usuario.


EXISTEN VARIAS ACTIVIDADES EN LA ADMINISTRACION DE LA BD Y ESTAS SON:

ØDefinir procedimientos de respaldo y de recuperación de las Bases de datos.
Ø Definir los esquemas de seguridad y de integridad que tendrán las bases de datos.
Ø Supervisar el desempeño de las aplicaciones que corren bajo la base de datos.
Ø Colaborar con el equipo de desarrollo en la definición del modelo lógico y físico que
tendrá la Base de datos, identificando las entidades que interesan a la empresa y
que atributos tendrán, restricciones que se implementarán, niveles de seguridad,
sistema de concurrencia, entre otros aspectos.
Ø Asesorar al usuario canalizando sus inquietudes acerca de los datos contenidos en
las tablas y la forma de accederlos, concediendo o revocando los permisos
necesarios para manejar estos datos.
Ø Asesorar a la empresa en la adquisición de nueva tecnología como: generadores de
informes más ágiles, graficadores y herramientas de desarrollo.

IVAN HIL escribió:

Definición de respaldo de información

La palabra "Backup" significa subir respaldo, siendo común el uso de este término dentro del ámbito informático. El respaldo de información es la copia de los datos importantes de un dispositivo primario en uno ó varios dispositivos secundarios, ello para que en caso de que el primer dispositivo sufra una avería electromecánica ó un error en su estructura lógica, sea posible contar con la mayor parte de la información necesaria para continuar con las actividades rutinarias y evitar pérdida generalizada de datos.

Importancia del respaldo de información

La importancia radica en que todos los dispositivos de almacenamiento masivo de información tienen la posibilidad de fallar, por lo tanto es necesario que se cuente con una copia de seguridad de la información importante, ya que la probabilidad de que 2 dispositivos fallen de manera simultánea es muy difícil.

Métodos para el respaldo de información

• Manual: el usuario copia directamente los archivos a respaldar por medio de comandos ó por medio del explorador de archivos de su respectivo sistema operativo.
Otra forma de realizar las copias de seguridad es por medio de una aplicación que permita la creación de la copia al momento y con los datos existentes hasta ese momento, regularmente los datos se almacenan en forma de archivos comprimidos para ahorrar espacio. Ejemplo Microsoft Copia de Seguridad.
• Automático: por medio de una aplicación especializada, el usuario programa los archivos a guardar y este respaldo se va actualizando en tiempo real (simultáneamente), conforme se van registrando cambios en los archivos. Ejemplo Computer Associates Survive IT.

Dispositivos y servicios para respaldo de información

Conforme aumenta la capacidad de almacenamiento de los dispositivos de información, también los usuarios tienden a necesitar guardar mayores cantidades de datos (videos, música, archivos de Office, imágenes, etc.). En el caso de las empresas que manejan grandes volúmenes de información, siempre ha sido necesidad el respaldo (bases de datos de sus empleados, reportes de ventas, clientes de correo electrónico, etc.), lo que para ellos es crucial. Un problema del respaldo, es que si no se tiene cuidado con la copia de seguridad, este puede ser utilizado por otras personas para crear nuevas copias y así hacer mal uso de la información.
Entre los dispositivos y servicios para respaldo de información están los siguientes:

Cintas de almacenamiento: son los dispositivos por excelencia que mas se habían utilizado, debido a su bajo costo y gran capacidad de almacenamiento, aunque su lentitud era la desventaja. Desde el dispositivo de almacenamiento principal, se copian los archivos hacia la unidad que escribe/lee las cintas.
El explorador no admite los marcos flotantes o no está configurado actualmente para mostrarlos.
Servidores Web: actualmente por medio de Internet, es posible subir los archivos a respaldar al servidor de algún proveedor, esto se hace por medio de la red. Tiene la desventaja de que la conexión tiene que ser muy veloz y segura, para evitar que los datos sean interceptados mientras llegan al servidor.
Discos duros: actualmente estos son los que dominan el mercado, ya que cuentan con una muy alta capacidad para guardar datos, tanto en empresas como en el entorno doméstico ya que tiene una alta velocidad de lectura/escritura. Simplemente se copian los archivos del dispositivo primario al disco duro.

Discos espejo de servidores: se trata de discos duros que se van autocopiando mientras se trabaja de manera normal, conforme el disco duro principal de una computadora va modificando su información, una computadora anexa va clonando las acciones de este. Esto se logra mediante una aplicación especial instalada en ambas computadoras, así si el principal falla, se autoactiva el otro como primario mientras se resuelve la avería del sistema.


COMENTEN

Judith Benitez Charco escribió:5) Investigar acerca del uso, procesamiento y estructura de una transacción en procedimientos almacenados y/o triggers

Un procedimiento almacenado (stored procedure en inglés) es un programa (o procedimiento) el cual es almacenado físicamente en una base de datos. Su implementación varía de un gestor de bases de datos a otro. La ventaja de un procedimiento almacenado es que al ser ejecutado, en respuesta a una petición de usuario, es ejecutado directamente en el motor de bases de datos, el cual usualmente corre en un servidor separado. Como tal, posee acceso directo a los datos que necesita manipular y sólo necesita enviar sus resultados de regreso al usuario, deshaciéndose de la sobrecarga resultante de comunicar grandes cantidades de datos salientes y entrantes.
TRIGGERS Y PROCEDIMIENTO ALMACENADO
TRIGGER
Un trigger (o disparador) en una Base de datos , es un procedimiento que se ejecuta cuando se cumple una condición establecida al realizar una operación. Dependiendo de la base de datos, los triggers pueden ser de inserción (INSERT), actualización (UPDATE) o borrado (DELETE). Algunas bases de datos pueden ejecutar triggers al crear, borrar o editar usuarios, tablas, bases de datos u otros objetos.
Usos
Son usados para mejorar la administración de la Base de datos, sin necesidad de contar con que el usuario ejecute la sentencia de SQL.
Además, pueden generar valores de columnas, previene errores de datos, sincroniza tablas, modifica valores de una vista, etc. Permite implementar programas basados en paradigma lógico (sistemas expertos, deducción).

la estructura de un Procedimiento almacenado,es más o menos así:
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
-- =============================================
-- Author: <Author,,Name>
-- Create date: <Create Date,,>
-- Description: <Description,,>
-- =============================================
CREATE PROCEDURE <Procedure_Name, sysname, ProcedureName>
-- Add the parameters for the stored procedure here
<@Param1, sysname, @p1> <Datatype_For_Param1, , int> = <Default_Value_For_Param1, , 0>,
<@Param2, sysname, @p2> <Datatype_For_Param2, , int> = <Default_Value_For_Param2, , 0>
AS
BEGIN
-- SET NOCOUNT ON added to prevent extra result sets from
-- interfering with SELECT statements.
SET NOCOUNT ON;

-- Insertar el bloque de instruccíones a ejecutra
SELECT <@Param1, sysname, @p1>, <@Param2, sysname, @p2>
END
GO
Y la estructura de una transacción es esta:
Begin Tran NombreTransaccion--Inicio de la transacción con su nombre Tadd o el que elijas.

/*Bloque de instrucciones a ejecutar en la Transacción
---------------------------------------
---------------------------------------*/

Commit Tran NombreTransaccion--Confirmación de la transacción.

Rollback Tran NombreTransaccion--Reversión de la transacción.
El procedimiento completo contiene este código:
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
-- =============================================
-- Author: Norberto Rojas Reyes
-- Create date: 14 de Febrero de 2013
-- Description: Se encarga de realizar un registro de un nuevo usuario
-- =============================================
CREATE PROCEDURE usp_AddNewUsaurio
-- Add the parameters for the stored procedure here
@userId uniqueidentifier,
@clientId uniqueidentifier,
@roleId int,
@firstName nvarchar(75),
@lastName nvarchar(75),
@loginName nvarchar(50),
@emailAddress nvarchar(50),
@passwordHash nvarchar(100),
@passwordSalt nvarchar(10),
@securityQuestionId uniqueidentifier,
@answerHash nvarchar(100),
@answerSalt nvarchar(10),
@countryId int,
@zipCode int
AS
BEGIN
-- SET NOCOUNT ON added to prevent extra result sets from
-- interfering with SELECT statements.
SET NOCOUNT ON;

Begin Tran TransactionAddNewUser

Begin Try

INSERT INTO [User]([UserId], [ClientId],[Role],
EmailAddress,[FirstName],
[LastName],[LoginName],[PasswordHash],[PasswordSalt],
[SecurityQuestionId],[SecurityAnswerHash],[SecurityAnswerSalt],
[CountryId],[PostalCode],RequirePasswordChange,CreatedOn)
VALUES(@userId, @clientId,@roleId,
@emailAddress,@firstName,
@lastName,@loginName,@passwordHash,@passwordSalt,
@securityQuestionId,@answerHash,@answerSalt,
@countryId,@zipCode,0,GETDATE())

INSERT INTO UserRoles (UserId, [Student]) VALUES(@userId, 1)
COMMIT TRAN TransactionAddNewUser
End try
Begin Catch
Rollback TRAN TransactionAddNewUser
End Catch
END
GO


atte: JUDITH JAZMIN BENITEZ CHARCO

kike leon escribió:5) Investigar acerca del uso, procesamiento y estructura de una transacción en procedimientos almacenados y/o triggers


Un procedimiento almacenado (stored procedure en inglés) es un programa (o procedimiento) el cual es almacenado físicamente en una base de datos. Su implementación varía de un gestor de bases de datos a otro. La ventaja de un procedimiento almacenado es que al ser ejecutado, en respuesta a una petición de usuario, es ejecutado directamente en el motor de bases de datos, el cual usualmente corre en un servidor separado. Como tal, posee acceso directo a los datos que necesita manipular y sólo necesita enviar sus resultados de regreso al usuario, deshaciéndose de la sobrecarga resultante de comunicar grandes cantidades de datos salientes y entrantes.
TRIGGERS Y PROCEDIMIENTO ALMACENADO
TRIGGER
Un trigger (o disparador) en una Base de datos , es un procedimiento que se ejecuta cuando se cumple una condición establecida al realizar una operación. Dependiendo de la base de datos, los triggers pueden ser de inserción (INSERT), actualización (UPDATE) o borrado (DELETE). Algunas bases de datos pueden ejecutar triggers al crear, borrar o editar usuarios, tablas, bases de datos u otros objetos.
Usos
Son usados para mejorar la administración de la Base de datos, sin necesidad de contar con que el usuario ejecute la sentencia de SQL.
Además, pueden generar valores de columnas, previene errores de datos, sincroniza tablas, modifica valores de una vista, etc. Permite implementar programas basados en paradigma lógico (sistemas expertos, deducción).

atte: luis enrique leon salgado

alma rosa escribió:

3) Investigar la definición del esquema de seguridad, los conceptos de seguridad y recuperación y la importancia de la creación de usuarios de una base de datos


La Definición de esquema de seguridad, hace referencia a lo siguiente:
Prevenir accesos no autorizados a la base de datos.
Prevenir accesos no autorizados a objetos (tablas, vistas, índices, procedimientos, etc) pertenecientes a un usuario.

El objetivo de seguridad es:
Proteger la Base de Datos contra accesos no autorizados. Se llama también privacidad.
En relación al SGBD, debe mantener información de los usuarios, su tipo y los accesos y operaciones permitidas a éstos.

La recuperación de información es:
El siguiente paso a la determinación de las necesidades de información. Se puede recuperar a través de diferentes herramientas: bases de datos, Internet, tesauros, ontologías, mapas... Conocer y manejar estas herramientas contribuye a una recuperación de calidad

La importancia de la creación de usuarios de una base de datos, es la siguiente:
El usuario de la base de datos es la identidad del inicio de sesión cuando está conectado a una base de datos. El usuario de la base de datos puede utilizar el mismo nombre que el inicio de sesión, pero no es necesario. En este tema se supone que ya existe un inicio de sesión en SQL Server.

ALMA ROSA PEÑALOZA FIERROS

alma rosa escribió:

5) Investigar acerca del uso, procesamiento y estructura de una transacción en procedimientos almacenados y/o triggers


USO DE UNA TRANSACCIÓN EN PROCEDIMIENTOS ALMACENADOS:

Las transacciones son un conjunto de operaciones que se encargan de hacer que nuestra información se haga de forma segura, un ejemplo claro seria de que el usuario A esta depositando un dinero al usuario B pero que pasa si cuando esta depositando cierto dinero la conexión del servidor cae entonces la pregunta seria ¿Que paso se logro transferir ese dinero ? pues la respuesta es No.¿ Porque no? porque al momento de que se esta haciendo la transacción hay una función que se encarga de deshacer los cambios, ahora porque que motivo se creo esta función porque cuando una transacción no se realiza correctamente o no termino su trabajo inmediatamente deshace los cambios. esta función se llama ROLLBACK.

PROCESAMIENTO DE UNA TRANSACCIÓN EN PROCEDIMIENTOS ALMACENADOS:

El comienzo de una transacción se define con el comando BEGIN y se termina con COMMIT o ROLLBACK.
En medio de una transacción se pueden definir marcas/etiquetas especiales denominadas "SAVEPOINT', a las que poder retornar con un rollback en caso de fallo, sin tener que anular todo lo ejecutado antes de la etiqueta en cuestión.
Todo lo ejecutado dentro de un procedimiento almacenado o función se define por defecto como una transacción. Por ello no hace falta definir BEGIN/COMMIT dentro de una función, todo lo que se ejecuta dentro de la función es una transacción.

ESTRUCTURA DE UNA TRANSACCIÓN EN PROCEDIMIENTOS ALMACENADOS:

CREATE DATABASE colegio;

USE colegio;

CREATE TABLE alumno(

idalumno char(3) primary key,

paterno varchar(20),

materno varchar(20),

nombre varchar(20)

);


Ahora vamos a crear un procedimiento almacenado para insertar alumnos.

CREATE PROCEDURE ejemplo3(c char(3), p varchar(20), m varchar(20), n varchar(20))

BEGIN

DECLARE error INTEGER DEFAULT 0;

DECLARE CONTINUE HANDLER FOR SQLEXCEPTION

BEGIN

SET error=1;

Select “errorrrrrrrr”;

END;

insert into alumno values (c,p,m,n) ;

IF error=1 THEN

ROLLBACK;

ELSE

COMMIT;

END IF;

END//


Explicación

Usando condition handlers. Se debe definir un handler para cada tipo de excepción que se quiera manejar, usando el número del error que se quiere interceptar, o las condiciones SQLEXCEPTION, SQLWARNING y NOT FOUND
Para esto declaramos una variable numérica...
DECLARE error INTEGER DEFAULT 0;
Declaramos el handler que se ejecutará en caso de un SQLEXCEPTION. el handler puede ser de tipo EXIT (sale del procedure) o CONTINUE )

DECLARE CONTINUE HANDLER FOR SQLEXCEPTION BEGIN
SET error=1;
END;
INICIA LA TRANSACTION
insert into ejemplo(nombre, apellidos) values (´Alain´, ´ramos´)
si SQL lanza alguna excepcion el valor de error ya no será 0
IF error=0 THEN
ROLLBACK
ELSE
COMMIT
END IF

ALMA ROSA PEÑALOZA FIERROS

tomas lopez perez escribió:BITACORA

Permite guardar las transacciones realizadas
sobre una base de datos en especifico,
de tal manera que estas transacciones
puedan ser auditadas y analizadas posteriormente.
Pueden obtenerse datos específicos de la
transacción como son la Operación que
se realizo, el Usuario de BD y Windows,
Fecha, Maquina y Programa.

BENEFICIOS

· No se requiere hacer cambios en los sistemas
de producción para la implementación de la
bitácora.
· A través de la parametrización se generan las
pantallas de consulta y reportes sin necesidad
de programar.
· Acceso a la bitácora a través de una aplicación
WEB.
· Control de Acceso a la información de la bitácora
a través de Roles.
· Se puede implementar en los sistemas de información
que utilicen las principales bases de
datos del mercado: ORACLE, SQL SERVER,
INFORMIX, SYBASE.
· Permite hacer el seguimiento de todos los
cambios que ha tenido un registro.
· Registra información acerca de eventos relacionados
con el sistema que la genara.
· Reduce riesgos operacionales por cambios
no autorizados.
· Se envían alertas cuando se realizan
cambios a la configuración del sistema,
permitiendo corregir a tiempo malas
configuraciones.
· Permite dar el seguimiento a cada una
de las alertas generadas de acuerdo a
los parámetros establecidos por el
usuario.

ixhel escribió:DEFINICIÓN
La Bitácora es un conjunto de entradas en orden cronológico inverso, es decir, la entrada más reciente aparece la primera en la lista. Las entradas pueden ser de cualquier tema, dependiendo de la web donde se incluyan. Es frecuente referirse a las bitácoras como Weblog o, para abreviar, blog.
Muchas personas denominan bitácora a una bitácora de red o blog, haciendo referencia a la idea de llevar un registro cronológico de sucesos, contando cualquier historia o dándole cualquier otro uso (posiblemente influidos por el uso del término que se hace en la serie de ciencia ficción Star Trek para aludir al diario de a bordo del capitán de la nave).

Una bitácora puede registrar mucha información acerca de eventos relacionados con el sistema que
la genera.
– Fecha y hora
– Direcciones IP origen y destino
– Dirección IP que genera la bitácora
– Usuarios
– Errores

La importancia de las bitácoras
• Recuperación ante incidentes de seguridad
• Detección de comportamiento inusual
• Información para resolver problemas
• Evidencia legal
• Es de gran ayuda en las tareas de cómputo forense

Hay algunas normas informales que debes tener en cuenta en el momento de empezar a hacer una bitacora.

Enlaces. Si citas una fuente o copias contenidos de otra página, debes ofrecer el enlace a la fuente original.
Reproducción de contenidos: Si copias contenidos de otro sitio, bien para difundirlos, bien para hacer algún comentario personal al respecto, debes al menos informar al autor original. Supone una cortesía al menos, y también implica la posibilidad de que el autor original incluya una mención sobre tu posting.
Citas específicas: Si citas la opinión de una tercera persona, utliza comillas "".
Estilo: Elige un estilo desde el principio (formal, informal..) y luego respétalo. Tus visitantes empezarán a esperar un cierto estilo de redacción y contenidos y será más fácil fidelizar tu comunidad si sus miembros lleguen a identificarse con tu estilo.

ATTE:IXHEL LUVIANO MOJICA

Judith Benitez Charco escribió:2) Investigar acerca del uso e importancia de respaldar bases de datos y sus distintos tipos de respaldo
Es importante respaldar la base de datos de forma que pueda restaurar las vistas publicadas en caso de falla del sistema, además de tener en cuenta que todos tipo de dispositivo es vulnerable a los fallos por ello es necesario que se cuente con una copia de seguridad de la información importante, ya que la probabilidad de que 2 dispositivos fallen de manera simultánea es muy difícil.

La palabra "Backup" significa subir respaldo, siendo común el uso de este término dentro del ámbito informático. El respaldo de información es la copia de los datos importantes de un dispositivo primario en uno ó varios dispositivos secundarios, ello para que en caso de que el primer dispositivo sufra una avería electromecánica ó un error en su estructura lógica, sea posible contar con la mayor parte de la información necesaria para continuar con las actividades rutinarias y evitar pérdida generalizada de datos.

Completo: Este tipo de respaldo de información en cuando todos los archivos son guardados cada vez que se realice el proceso, o sea el respaldo o copia de información, éste es el tipo de copia o respaldo el cual podríamos hacer nosotros fácilmente copiando y pegando archivos en otro destino

Incremental:Se trata de un respaldo de información el cual la primera vez que lo hagamos se hará un backup completo de los archivos exactamente igual que al respaldo completo pero con la diferencia de que en futuras ocasiones se harán copias de seguridad de solo los archivos que han sido modificados tras el ultimo backup.
La ventaja de este tipo de respaldo de información es la de que podemos restaurar todos los archivos fácilmente y ahorrando espacio en disco.

Diferencial: Al igual que el respaldo incremental, comenzará realizando unbackup completo de todos los archivos pero con la diferencia de que solo guardara los archivos que hayan sido modificados desde la última copia de seguridad, con esto podremos ahorrar mucho espacio en disco en comparación de los otros tipos de respaldos de información.


por: JUDITH JAZMIN BENITEZ CHARCO