ADMINISTRACION Y SEGURIDAD DE BASES DE DATOS
En este capitulo, el lector aprenderé:
'= Que los datos son un valioso activo de negocios que requiere una administracin culdadosa
‘= La forma en que una base de datos desemperia una funeién eitica en une organiacion
"= Que la introduccién de un DBMS tiene importantes consecuencas tecnolégicas, gerenciales
cuturales para una organizacién
‘= Céles son las funciones gereneiales y técnicas del administrador de una base de datos
1 Acerca de seguridad de datos y bases de dates el marco de seguridad de la informacion
"= Acerca de varias herramientasy estrategis para la adminstractén de bases de datos
'= Cémo varias tareas técnices de administracion de bases de datos se ejecutan con Oracle
Este capitulo brinda los fundamentos para poner en marcha una exitosa estrategia de
‘2dministracion de bases de datos, la cual requiere que los datos sean considerados re
{cursos importantes y vaiosos para ser tratados y manejados como activos corporativos
Se explore como la base de datos se incorpora en una organizacién, eusles son las
Vistas y requisits de datos en varios niveles de administracién, asi como el modo en
‘ve et DBMS soporta esas vistas y requisitos. La administracién de bases de datos
debe entender y aceptarse perfectamente antes que pueda implementarse una estrate-
sia razonada de administracon. En este capitulo aprenderemos acerca de importantes
problemas de administracion de datos al observar funciones gerenciales y tecnicas del
‘administrador de bases de datos (DBA). Este capitulo también explora problemas de
seguridad de bases de datos, como la confidencialdad, intearided y disporibildad
de datos. En nuestra sociedad basada en la informacion, uno de los aspectos clave de
Ja administracion de datos es asogurar que éstos estén protegidos contra acceso inton-
clonal o no intencional de personas no autorizadas. También es esencial asogurar que
los datos se encuentren disponibles cuando y donde sea necesaro, incluso ante desas
{es naturales o flla del equipo y mantener la integridad de los datos dela base de datos.
{Los aspectos técnicos de le administracion de base de datos son acrecentados pot una
‘exposicién de las herramientas de adiinistracién dela base de datos y por la estructura
arauitectOnica de datos al nivel de toda una corporacion. Los aspectos gerenciales de la
‘administracion de una base de datos se explican al mostrar mo se asta la funcién de
|a administracion de una base de datos dentro de estructuras organizacionales clasicas
Debido a que Oracle es el actual lider en mercados de bases de datos corporativas a
nivel alto y medio, e lector aprenderé cémo un DBA ejecuta algunas funciones tipicas
de administracin de bases de datos en Oracle
ADMINISTRAGION Y SEGURIDAD OF BASE DE DATOS
Enel capitulo 1 aprendimos que los datos son la materia prima de la cual se produce la informacién. Por tanto, no es de
sorprender que en el ambiente de hoy en dia movido por la informacion, os datos sean valiosos actives que requieren
de cuidadosa administracion,
Para evalua el valor monetario de los datos, echernas una mirada a lo que esta guardado en la base de datos de una
‘compara: datos acerca de clientes, proveedores,inventario, operaciones, et. ¢Cuéntas oportunidades se desperdician
Si se pierden datos? ;Cual es el costo real dela pérdida de datos? Por ejemplo, una empresa de contadores que pierda
teda su base de datos incuriia en importantes costos drectos e indirectos. Los problemas de la empresa crecerian sila
perdida ocurrera durante el tiempo de pagar Impuestos. La pérdida de datos pone a cualquier compafia en una post
ion diel. La compania podria ser incapaz de manejar con efectvided las operaciones diaras, podria sultir la pérdida
de clientes que requieren de un servicio répido y eliclente, ademas de que podria perder la oportunidad de ganar nuevos
chentes.
Los datos son un valioso recurso que puede convertirse en informacion. Si a informacion es precisa y oportuna, ©s
‘muy probable que mueva acciones que mejoren la posicion compettiva de la compan y generen riqueza. En efecto,
tne organizacion eslé sujeta a un ciclo de datos, informacion, decisién; esto es, el usuario aplica intligencia a los.
‘datos para producisinformacién, que es la base de conocimientos que se emplean en la toma de decisiones por parte
del usuario. Este ciclo se iustra en la figura 15.1.
FIGURA _El ciclo de datos, ~informacién-, toma de decisiones
15.1
Usuario
aplica
‘Analisis teligencia en
que esta que
[Nétese en la figura 15.1 que las decisiones tomnadas por gerentes de alto nivel ativan acciones dentro de niveles mas ba-
ios de la organizacion. Estas acciones producen datos adiionales que han de sarse para revisar la operactén dela com-
Sati, A su vez, los datos adicionales deben ser recilados dentro de la estructura de datos, informacion y decisones.
|As, los datos forman la base para la toma de decisones, la planeacién estratégica, control y viglancia de operaciones.
Elusuari copia datos a unidad Wash,
trabajo y
* Laestacidn de trabajo es usada por miltiples | de unidad fash.
+ lnstalarcémaras de seguridad,
#Usarcerraduras automsticas en puerta
string
‘Usa paliticas de grupo pa
senidores
| usuarios. 1 Aignar derechos de acceso a usuarios a estacones |
| «+ Falla de energia detiene operacén dela | de'trabajo
| | ‘computadora + Insalarfuentes de ener ininterrumpida (UPS.
| | « Personal no auorzado puede usaela | Agegar equips de seguridad a computadoras.
| | computador | 5 plement un intertuptor *muerto™ para laptops |
| + Datos sensiblesguardados en computadoras | _robadas
laptop. + Creary proba planes de respaldo y recuperacion |
«Datos perdidos por dco durlaptop de datos j
| sabes ‘Acegutar stems contra desastes naturales, usar |
*# Desastes naturales, eemblr,inundacién,
___|
cesrategias de co-locazacion.
:
ose
eet aR
TOR INISTRACION ¥ SEOURID Gans SL ASE
Sasein operatno | # Alagus de desbordamieno de espacio
\ dealmacenamientotrpera
fogs devs
car parchesy actualizacones de seguridad al OS.
‘Apia parches al servidor de aplicaciones.
|. itl Software airs antespis
| 5 aques de gusanos y equipo a Imponetrevsiones de autora en las computador.
Azaques de denegacin de servicios. Efectuar respaldossistematicas periodicos |
Caballos de Toya. Instalae sso aplicaciones atorizadas.
‘Aplicaciones de spyware (espa) | + Uap de pp preva 9 |
Violadores ‘ autorizadas,
|
1
|
{ Rpicaciones a codon dssdaienio de”) Probar exerareteproiamas de apeacion. |
eer afc lmaceranent temporal | © Const savagiardas en ci.
| | a eo cet, | © Hacer extern pruebas de vinerabiaden |
| tle de phan, |” aplicaciones.
| Cedificacion crazada,entrads 90 | instalarfitrosentiespamantivius para stems de
| validadas | comeo \
| | © Alaques por correo: correo basura, | @ Usar técnicas de codificacién seguras (wéase |
saplontauion de leila, tetera, | wamowaspong. |
__| + Comeos de ingeieasxia | fe toms aac datas de ingiersei
wed Falicacin de datos = instar coafueaes. “|
Detectores de paquets. {feds privadas virtues VPN.
| ‘Ataques de hackers. {sistemas de deteccidn de intrusion (IDS).
| | 5 Bonar conaseras en red | & Cont de acceso a red (NAC)
a ep __| + Viglancia de actividad en red_
[ Datos 3 Parkes de datos estin abiertas a tod |" Impiementar seguridad de sistema de’ archives. |
csuaris 5 implementa seguridad de acceso compat.
| onde tener acceso remota. datos. | ¢ Usatpemiso de aces, |
| | 5 Bobeweden ser borrados desde recurso. | © Cifar feriptan datos al nivel del sistema o base de t
La seguridad de la base de datos se ire a uso dels funcones del DBMS y tas Pails relacionadas para
1a eer requstos de segura dele orgorizacién, Desde el punto de vsta del DIS. deben immplementarse
compl on se ora roteger el DBMS conta dgraacin dl seni y ala base de datos corre pide, Aor
maas de seat Pe palabras, el DBA debe asoguraral DBMS desde el punto de instlaciony en fea opercion
¥y mantenimiento,
James Marin da. una excelente lisa y dscipion dels abuts dseabes de une esratenia de sesuat de
a vate datos, que coninia sind rdevante hoy da (James Martin, Magaging the Database Kno
non Cis, Nd: Preiicesal, 1977), La esvateia de seguridad de Martin ext bsada on los
“Tae urtoe esencales de seguridad de una base de datos y puede resumirse en une 9
sete are oe tan protegios, e pueden reconstr, son aucitables ya prueba de faicaciones.
2 [os mamarios son identilicables, autorizados, vigllados.
Para proteger el DBMS contra degradacion del sri hay cletas slvguardasminimas de seguridad recomendadas.
Por ojemplo:
+.” Cambiar contrasenas predeterminadas del sister.
Cambiar rutas predeterminadas de instalacién.
+ Aplicar Jos parches mas recientes
1 “Ategurar carpetas de instalacion con derechos de acceso apropiads.
=
a
Tiki a
‘Asegurarse que se ejecuten s6lo los servicios requeridos.
Establecerbitacoras de auditora
Establecer identificacion de sesién,
Roquerir cifraio de sesion,
‘Ademés, el DBA debe trabajar estrechamente con el administrador de red para implementar la seguridad de red a fin
de proteger el DBMS y todos los servicios que se ejacuten en la red. En las organizaciones actuales, uno de los compo
rents mas eriticos en la arquitectura de informacion es la re.
Proteger los datos de la base de datos es una funclén de la administraci6n de autorizacion. La administraciém de
autorizacién define procedimientos para proteger y garantizar la seguridad e intagrdad de la base de datos, Esos
procedimientos incluyen, pero no estén limilados a
[a adiministracin de acceso de usuario, definicion de vista, contral
de acceso a un DEMS y vigilancia de uso de un DBMS.
‘Administracién de acceso de usuario, Esta funcién est cisefada para limitar el acceso a la base de datos y es
probable que inca al menos ls sguentes pocedmietos
Definir cada usuario a la base de datos. Esto se obtiene al nivel del sistema operativo y al nivel del DBMS.
Al nivel del sistema operativo, el DBA puede pedir la creacion de una ID (identificacion) de usuario que per-
rita a éste regstrarse en el sistema computarizado. Al nivel del DBMS, el DBA puede crear una diferente
ID de usuario o emplear la misma ID para autoriza al usuario final a tener acceso al DEMS,
Asignar contrasefias a cada usuario. Esto, también, puede hacerse a los niveles del sistema operativo y del
DBMS. Las contraserias de la base de datos puaden asignarse con fechas de expiracién predeterminadias. El
uso de fechas de expiracion hace posible que el DBA filtre usuarios finales periédicamente y les recuerde carn
bar sus contrasefias a determinados intervalos, con lo cual se hace menos probable un acceso no autorizado,
= Definir grupos de usuarios. Clasficar usuarios en grupos, de acuerdo con necestdades de acceso comunes,
facilta el trabajo del DBA de controlar y administrar los privlegios de acceso a usuarios individuales. Tamn-
bién, el DBA puede usar funciones de la base de datos y limites de recursos para reducir al minimo el impacto
de usuarios deshonestos en el sistema (para mas informacion sobre estos temas, vase la seccion 15.9.6),
Asignar privilegios de acceso. El DBA asigna privilegios o derechos de acceso a usuarios especificos para
tener acceso a bases de datos especticas. Un privilegio de acceso describe el tipo de acceso autorizado. Por
«ejemplo, los derechos de acceso pueden estar limitados s6lo a lectura, 0 el acceso autorizado puede incluir
priilegios READ, WRITE y DELETE. Los prvilegios de acceso en bases de datos relacionales son asignados
a través de los comandos GRANT y REVOKE de SQL.
= Controlar acceso fisico, La seguridad fisica puede impedir que usuarios no autorizados tengan acceso
dlirectamente a los equipos e instalacién del DBMS. Algunas practicas comunes de seguridad fisica que se
fencuentran en instalaciones grandes de bases de datos inchyen entradas aseguradas,eslaciones de trabsjo
proteghlas con contvasena, gafetes electronicos del personal, circuits cerrados de video, reconocimiento de
02 y teenologia biométrica
Definicion de vista. EI DBA debe definir vistas de datos para protager y controlar el émbito de los datos que
sean accesibles @ un usuario autorizado. El DBMS debe proporcionar las herramientas que permitan la definicion
de vistas que estén compuestas de una o mas tabas y la asignacién de derechos de acceso a un usuario o un
‘grupo de usuarios. El comando CREATE. VIEW de SQL se utliza en bases de datos relacionales para defini vis:
tas. EIDBMS de Oracle ofrece Virtual Private Database (VPD), que permite al DBA crear vistas personalizadas
de los datos para miitiples usuarios. Con esta funcion, ef DBA podria restrinair que un usuario regular consuilte
una base de datos de néminas para ver sélo los renglones y colurnnas necesarios, en tanto que el gerente de!
departamento veria slo los renglones y columnas pertinentes a ese depertamento.
Control de acceso a un DBMS, El acceso a una base de datos puede ser controlado si se colocan limites al
uso de herramientas de consulta e informes de un DBMS, El DBA debe asegurarse que esas herramientas sean
utlizadas en forma apropiada y slo por personal autorizado,
Vigilancia de uso de un DBMS. EI DBA también debe auditar el uso de los datos en la base de datos. Varios
‘paquetes de DBMS contlenen funciones que permiten la creacién de una bitécora de auditoria, que au
Tométicamente registra una breve descripcién de las operaciones de la base de datos ejecutadas por todos los
usuarios. Esaerevisiones de auditoria hacen posible que el DBA localice violaciones de acceso. Las revisiones de
auditoria pueden ser personalizadas para registrar todos los accesos a la base de datos 0 silo los falls,
AO WINISTAASION ¥ HeeUNIOAD Oe WIE DE BATET LOT
= tearidad de una base de datos podria perderse debido a factores fuera del control del DBA. Por ejemplo, la base
5 datos podria resultar daiada 0 destruda por una explosion, incendio 0 terremoto. Cualuiera quo teu anes al
Specto del dato o destrucion de una base de datos hace qu los procedimientos de respalloy resuporacion eccn de
portancia crucial para cualquier DBA,
0 se puede exagerar la importancia del decionario de datos como la herraienta de mayor importancia para e! DBA,
a secién examinaré el diccionario de datos como herramienta para administtaion de datos, asi comno el uso poe
arte del DBA de herramientas de ingenieria de software asisida por computadora (CASE), para contour al snivos
clsefio de una base de datos,
, eualqulera que sca el tamafio dela compat, un paso critico para cualquier organizacién es asegurar que su sisterna
=2 informacién apoye sus planes estratégicos para cada una de sus actividades de negocios.
La strategie de administracién de base de datos no debe estar en conflicto con los planes de sistemas de informacién
Después de todo, esos planes se derivan de un detallado analisis de los objetivos de la compaiia, su condicién 0 si-
“uacién y de las necesidades de sus negocios. Existen diversas metodologias para asegurar la compatbilidad entre los
lanes de administracion de datos y los de sistemas de informacion y para guiar el desarrollo del plen estratégico. La
“etodologia que se usa con més frecuencia se conoce como ingenieria de informacién.
La imgenieria de informacién (IE) permite la conversion de los objetivos estrategicos de la compantia en datos y
232 aplicaciones que ayudarin a que la compania alcance esos objetivos. La IE se concentra en la descripcion de datos
onporatives en lugar de los procesos. La razén fundamental de la IE es sencilla: los tipos de datos de negocios tien
zen a permanecer més o menos estables. En contraste, los procesos cambian con frecuencia y por tanto requieren la
‘ecuente modifcacion de los sistemas existentes. Al poner énfasis en los datos, la IE ayuda a reducir el impacto en los
sistemas cuando cambian los provesos.
La salida del proceso de la IE es una arquitectura de sistemas de informacién (ISA) que srve como base para
near, desarrollar y controlar futuros sistemas de informacién. La figura 15.8 muestra las fuerzas que afectan el de-
arrollo de la ISA.
eArinaLo 1s
TISURA Fuerzas que afectan el desarrollo de la ISA
5.8
Objetivos |) Factores eiticos de éxito
cess Jeeuscs, responsabilidad de ata adminisralon, objetivo bien defiitcs neers factores critcos, asi
ec rtegradas pero Propotcona una esinictura que nchineeuso de heramntee corer ‘automatizadas
® integrades; por ejemplo un DBMS y herramientas CASE
* Rompromiso de fa administracion. El compromiso de la adminstracién de nivel superior es necesario para
* Gilets conciensudo de la situacion de a compania. La actual stuscién de ‘edministracion corporativa de
I
I
|
|
AOMINISTRACION ¥ SEGURIDAD OF BADE OE DATOS
lista de factores no es ni puede ser completa. Sin embargo, contiene el marco inicial para el desarrollo de una
strategia exitosa, Recuerde que, sin importa lo completa que sea la lista de factores de éxito, debe estar basada en la
>cién de que el desarrollo e implementacion de una estrategia exitosa para administracin de datos esta estrechamente
tegrada con los sistemas generales de informacion que plenean la actividad de la orgenizacién,
lasta este punto, hemnos aprendido acerca del ambiente v responsabilidades del trabajo del DBA en terminos generales.
En esta seccién, veremos con mas detale a forma en que puede manejar las siguientes tareas técnicas en un DBMS
espectco:
‘© Crear y expandli estructuras de almacenamiento de una base de datos.
{= Administrar objetos de base de datos como tables, indice, disparadores y procedimientos.
‘© Administrar el ambiente de base de datos del usuario final, incluido el tipo y extensién del acceso a la base de
datos.
© Ajustar parametros de iniciaizacion de base de datos.
Muchas de esas tarees requlcren que el DBA use herramientas de software y uilerias que por lo general son proporcio:
nadas por el vendedor de la base de datos. De hecho, todos los vendedores de DBMS surinistran un conjunto de pro-
{tamas para interactuar con la base de datos y realizar una amplia variedad de tareas administrativas de bases de datos.
Escogimnos Oracle 11g para Windows para lustar las tareas seleccionadas del DBA, porque por lo general se encuentra
en organizaciones que son suficientemente grandes y tienen un ambiente de base de datos que es lo suficiente complejo
para Tequeri (y tener) ol uso de un DBA, tiene buena presencia en el mercado, pero también se encuentra en colegios
pequefios y universidades
Aunque Microsoft Access es un DBMS excelente, ipicamente se emplea en organizaciones més pequefias,
fen organizaciones y departamentos con ambientes de datos relativamente sencillos. Access produce un
buen prototipo de base de datos y, dadas sus herramientas GUI failes de usar, el rapido desarrollo de una
aplicacién de componentes frontales es cosa facil. Ademés, Access es uno de los componentes de la suite
MS Office, con lo cual la integrecién de aplicaciones de usuario finales relatiamente sencilla y continua
Por ilkimo, Access suministra algunas herramientas importantes para administracion de bases de datos, pero
«el ambiente basado en Access para bases de datos no requiere por lo general los servicios de un DBA. Por
tanto, MS Access no tiene cabida en la mision de esta seccién,
Recuerde que casi todas las tareas desenitas en esta seccién se tropiezan con el DBA, culesquiera que sean sus DBMS
‘su sistema operativo, pero la ejecucion de esas tareas llende a ser especifica para el DBMS y el sister operativo
Por tanto, si usted use DB2 Universal Database de IBM 0 SQL Server de Microsoft debe adapter los procedimientos
‘mostrados aqui con su DEMS, Y como estos ejemplos corren bajo el sistema operativo Windows, si usted usa algin otro
sistema debe adaplarlo a los procedimientos mostrados en esta seccion,
Esta seceién no seriré como manual de administraciin de base de datos. En cambio, ofrecer una breve introduccién
la forma en que algunas tareas tipicas del DBA se ejecutarian en Oracle, Antes de saber cémo usar Oracle para realizar
tareas especilicas de administracin de datos, usted debe familiarizarse con las herramientas que ofrece Oracle para la
administracién de bases de datos y con los procedimientos para iniciar sesién, lo cual se estudiar en las siguientes dos
Aunque el formato general para creaciin de base de datos tiende a ser genérico, su ejecucién tlende a ser
especifca de un DBMS, Para un repaso ligero, pero paso a paso, para crear una base de datos usando el
(Oracle Database Configuration Assistont, vea el apendice N.
TeApiTore 1
[GBI Hermamtenras 0€ ORACLE PARA ADMINISTRACION DE BASE DE DATOS
‘Todos los vendedores de bases de datos suministran un conjunto de herramientas para administracién de base de
datos, En Oracle, usted realiza casi todas las tareas del DBA por medio de la interfez Oracle Enterprise Manager
(figura 15.9)
FIGURA _Interfaz Oracle Manager Enterprise
15.9
SRASLS Emenee
cee) ous © wey
coo
aad le
SaetyTnetone Tet a ae are Gate tte
won)
En a figuta 15.9, nétese que se muestra el estatus de la base de datos en uso. (Esta seccién utiliza la base de datos
GRADORA,} En las siguientes secciones, usted examinara las tareas que el DBA encuentra con més frecuencia,
HEEB nicto ne ecsion ron oerauir
Para realizar cualquier tarea administrativa, usted debe conectarse a la base de datos usando un nombre de usuario
con priilegios administrativos (DBA), Por default, Oracle autométicamente crea las ID de usuario SYSTEM y SYS que
tienen privileios administrativos con cada nueva hase de datos que usted cree. Usted puede definir las eredenciales
preferidas para cada base de datos al dar un cic en el vinculo Preferences de la parte superior de la pagina, luego
dar un clic en Proferved Credentials. Por tilimo, escola su nombre de usuario objetivo bajo Set Credential.
La figura 15.10 jlustra la pégina Edit Local Preferred Credentials que define la ID de usuario (SYS) que se utiliza para
Iniciar sesion en la base de datos GRADORA.
Recuerde que nombres de usuario y contraseas son especificos de la base de datos. Por tanto, cada base de datos
‘puede tener diferentes nombres de usuario y contrasefias. Una de las primeras cosas que usted debe hacer es cambiar la
Ccontrasefia para los usuarios SYSTEM y SYS. Inmediatamente después de hacerlo, puede usted empezar a definir sus
usuarios y asignarles privlegios de base de datos.
FIGURA Pagina Oracle Edit Local Preferred Credentials
15.10
Datnboe Prefered Creda
a a)
TangetCredentls
meee de
aancnnonracel TS =
Luna de las tareas basicas del DBA es asegurar que el acceso de usted a la base de datos se incie autométicamente
eae sada su computadora, Los procetimientos de inicio seran diferentes para cada sistema operativo, Debido a
Gus Onscle se emplea para eleslos en esta seciin, usted necestria tenticar los servicios requersos para asegurar
aaa nann casts dela base de datos. (Un servicio s el nombre del sistema Windows para un programa especial que
aon tomatieamente como parte del sistema operative. Este programe asequra la disponitilidad de servicios requert
‘Re para cl sistema y para usuarios finales en ls computadora local o en la red) La figura 15.11 sta los servicios de
(Orecle necesarios que son iniciados automsticamente cuando se arranca Windows,
FIGURA Servicios del RDBMS de Oracle
15.11
lb Srvc aco =
|Socemrarsou ot ee en
Soctmceranetnciaee ee
Soeeestn See need
__\eseset) aan / eee =e
‘Aezaminar agua 15.11, nitnse los igees servos de Oral
serOracleOreDbl Ia_homeITNSListener es el proceso que “escucha” y process las solicitudes de conesion de
erase final en le red, Por eter un caso, cuando una solicited de conexién SQL, por elerplo “connect user/
panur@GRADORA’. es envada por la red, of servicio de excucha ln toma, fa valida y establece la cone.
ca
Ae
+ OracleSeruiceGRADORA se reftere a los procesos de Oracle que corren en memoria y que estan asociados con
la instancia de la base de datos GRADORA, Usted puede considerar una Inetameda de base de datos cone
tn ler separado en memoria reserado para ejecutar la base de datos de usted. Debido a que usted passe
Hae farins bases de datos (y, por tanto, varias instancias) ejecuténdose en memoria al mismo tempo, necesita
‘entificar de manera tnica cada uno de ellas usando un sufjo diferente pata cada una,
Gata uno de los DEMS maneja de manera diferente el almacenamiento de datos. En este ejemplo, el DEMS de Ore-
le se utizaré para Sustrar cémo la base de datos maneia el akmacenamiento en los niveles logies 9 lsco, bo Ova
rasa he de datos ests compuestalogicamente por uno o mas espacios de tabla. Un eepacto de tabla es un espacio
légico de aimacenamiento, Los e
spacios de tabla se utlizan principalmente para agrupar datos relacionados de manera
legica,
has detos de un espacio de tabla se guardan fsicamente en uno o més archivos de datos. Un archive de datos
iard fsicamente los datos de la base de datos. Cada uno de los archivos de datos ests sociado Son ur capset oe
{ght solo uno, pero puede residr en un diectoro diferente en el disco duro o inchiso en uno o més denne deat
distintas,
Dre a descripcion precedente de espacios de tabla y de archivos de datos, se puede conchir que una base de datos
ene une relaciin ce uno @ muchos con espacios de taba y que un espacio de tabla tiene una relacin de une'a mectog
Gor archivos de datos. Este conjunto de relacionesjerérqucas 1:M alsa al usuario final de cualesnicr coales eos
te, el DBA debe estar consciente de esos detalles para manejar en forma
‘apropiada la base de datos.
Para ejecutartareas de administracion de almacenamiento de base de datos,
por ejemplo, crear y manelar espacios de
tabla v archivos de datos, el DBA utliza la opeién Enterprise Manager, Admit
istration, Storage (igure 15.12)
FIGURA —_Administrador de almacenamiento de Oracle
15.12
aa See aetna
uando el DBA crea una base de datos, Oracle automiticamente crea los espacios de tabla y archivos de datos que se
sn en a figura 15,12. Unos pocos de ellos se describen a continuacién:
‘+ Elespocio de tabla SYSTEM se utiliza para guardar los datos del dicclonario de datos
+ Elespacio de tabla USERS se utiliza para guardar los datos de tabla creados por los usuatios finales.
© Elespacio de tabla TEMP se utliza para guardar las tablas e indices temporales creados durante la ejecuciém de
instrucciones de SQL. Por ejemplo, tablas tomporales son creadas cuando las intrueciones de SQL contienen
una clausula ORDER BY, GROUP BY o HAVING.
* Elespacio de tabla UNDOTBS! se utiliza para guardar informacion de recuperacién de transacciones de base
de datos. Si por alguna razon una transaccion debe deshacerse (por lo general para preservar la integridad de la
bbase de datos), ol espacio de tabla UNDOTBS1 se utiliza para guardar la informacién de deshacer.
‘on al uso del Storage Manager, el DBA puede:
* Crear espacios de tabla adicionales para organizar los datos en la base de datos. Por tanto, si usted tiene una
bbase de datos con varios cientos de usuarios, puede crear varios espacios de tabla para segmentar el almace
nnamiento de datos para diferentes tipos de usuarios. Por elemplo, usted podria creat un espacio de tabla de un
maestro y un espacio de tabla de un estudiante
‘+ Crear expacios de tabla adicionales para organizar lo diversos subsistemas que existen dentro de la base de do
tos. Por ejemplo, usted podria crear diferentes espacios de tabla para datos de recursos humanos, de néminas,
de contabilidad y de manufactura. La figura 15.13 presenta la pagina utlizada para crear un nuevo espacio de
tabla llamado C:\ ORACLE\SMORRIS\ORADATA\GRADORA\ROBCOR.DEF y su tarnsito inicial es 100
megabytes. Observe en la figura 15.13 que el espacio de tabla se ponds en linea de inmedinto para que se
‘encuentre disponible a usuarios para fines de almacenamiento de datos. Observe también el botén “Show SQL
‘eno parte superior de la pagina. Se puede usar este botGn para ver el cédigo de SQL generado por Oracle para
crear el espacio de tabla. (En realidad, todas ls tareas del DBA también se pueden lograr a través del uso directo
dde comandos del SQL. De hecho, algunos DBA intransigntes prefieren escribir su propio cédigo de SQL y no
usar el GUI “easy-way-out”, es deci, “salida fil”)
* Expandir la capackdad de almacenamiento de espacio de tabla al crear archivos de datos adicionales. Reewerde
{que los archivos de datos se pueden almacenar en el misma directorio o en discos duros diferentes para eumen=
tar el desemperio de acceso. Por ojemplo, se puede aumentar el desempeo de almacenamiento y acceso al
espacio de tabla USERS al crear un nuevo archivo de datos en una unidad diferente de disco,
Ee ADMINISTRACISN DE OBJETOS DE BASE DE DATOS: TABLAS, VISTAS, DISPARADORES
tro importante aspecto de administrar una base de datos es vigllar los objotos de ésta que fueron creados en la base de
datos. El Oracle Enterprise Manager da al DBA una interfa grdlica de usuario para crear, editar, very eliminar objetos
de base de datas. Un objeto de base de datos es bisicamente cualquier objeto creado por usuarios finales; por
ejemplo, tablas, vistas, indices, procedimientos almacenados y disparadores. La figura 15.14 llustra algunos tipos de
objtos ctados en el Oracle Schema Manager
Un esquema en Oracle es una seccién ogica de la base de datos que pertenece a un usuario determinado y ese esque
‘ma esta identiicado por el nombre de usuario. Por ejemplo, si el usuario llamado SYSTEM crea una tabla VENDOR,
la tabla pertenecerd al esquerna SYSTEM. Oracle aplica un prelio al nombre de tabla con el nombre de usuario. Por
tanto, el nombre de la tabla VENDOR de SYSTEM rocibia ol nomibre SYSTEM,VENDOR por parte de Oracie. Del
‘mismo modo, sie! usuario PEROB crea una tabla VENDOR, esa tabla sera creada en el esquema PEROB y tenes el
‘nombre de PEROB, VENDOR.
Dentro del esquema, los usuarios pueden crear sus propias tablas y otros objetos. La base de datos puede contener
tantos esquemas diferentes como usuarios haya. Debido a que los usuarios ven slo sus propios objetos, podrian tener
|b impresién de que no hay otros usuarios de la base de datos.
'Normalmente, Jos usuarios son autorizados para tener acceso sblo a los objetos que pertenecen a sus propios esque-
‘mas. Los usuarios podttan, desde luego, dar a otros usuarios el acceso a sus datos al cambiar los derechos de acceso.
De hecho, todas los usuarios con autorizacién del DBA tienen acceso a todos los objetos de todos los esquemas de la
base de datos.
i cariuie is
FIGURA —_Creacién de un nuevo espacio de tabla
15.13
Como se puede ver en la figura 15.14, el Schema Manager presenta una vista organizada de todos las abjetos de es
‘quema de base de datos. Con este programa, el DBA puede crear, edita, ver y borar(eliminar) tabla, indices, vistas,
funciones, disparadores, procedimientos y ottos objetos especializados,
Una de las actividades mis comunes de administracion de base de datos es crear y administrar usuarios de la base de
datos. (En realidad, la creacién de las ID de usuario es sélo el primer componente de cualquier funcién bien planeada
de seguridad de base de datos. Como ya se indicé antes, la seguridad de base de datos es una de las tareas mas impor
tantes de la administracion de bases de dates )
La seccién Security de la pSgina Enterprise Manager’s Administration hace posible que ef DBA pueda crear usuarios,
funciones y perfiles.
+ Un usuario es un objeto kdentiicable de manera ica que permite que una persona determinada iniie sesion
cena base de datos. El DBA asigna privilegios para tener acceso a los objetos de la base de datos. Dentro de la
asignacién del privilegio, el DBA puede especficar un conjunto de limites que define cuantos recursos de la hase
de datos puede ullizar el usuario.
* Una funeidm es un conjunto con nombres de privilagios de acceso a la hase de datos que autoriza aun usuario
a conectarse a la base de datos y ocupar los recursos dal sistema dela base de datos. Ejemplos de funciones son
‘como sigue:
+ CONNECT permite a un usuario conectarse ala base de datos, crear y modificartablas, vistas y otros objetos
de datos relacionados.
RESOURCE permite a un usuario crear disparadores, procedimientos y ottos objeios para administracion de
datos.
DBA da al usuario privlegios para administracion de una base de datos. |
AOMINIETEACION SEGURIDAD DE DASE DE OATOR OS
é
FIGURA Pagina Schema Manager en Oracle
15.14
Soe
Eo) 8 ae ORT ——T}.
BSSSSREESERREAES|
© Un perfil es un conjunto con nombres de ajustes que controlan custo de los recursos de la base de datos
puede usar un usuario determinado. (Si considerames la posbilidad de que una consulta fugitva puede causar
‘que la base de datos se bloquee 0 que deje de responder a los comandos del usuario, usted entendera por qué
{importante limitar el acceso a los recursos de la base de datos) Al especificar perfles, el DBA puede linitar
cudnto espacio de almacenamiento puede utilizar el usuario, cuanto tempo puede estar conectado, eusnto tiem
Po ocioso puede ocuparse antes que el usuario sea desconectado, etc. En tn mundo ideal, todos los usuarios
tendrian acceso ilimitado a todos los recursos todo el tiempo, pero en el mundo real, ese acceso no es posible
ri deseable
La figura 15.15 muestra la pagina Enterprise Manager Server. De agui, el DBA puede adminstar la base de datos y
crear objelos de seguridad (usuarios, funciones y perils
Para crear un nuevo usuario, el DBA utliza ls pagina Create User que se ve en l figura 15.16,
La pagina Create User contlene numerosos vinculs: los mas importantes son:
+ Elvinculo General permite que el DBA asigne el nombre, perfil y contrasefa al nuevo usuario. También, en esta
pagina el DBA define el espacio de tabla predelinido para guardar datos de la taba yel espacio de tabla temporal
pata datos temporaes,
+ Eluinculo Roles permite al DBA asignar las funciones para un usuario,
+ Eluinculo Object Privileges es utiizado por el DBA para asignar derechos especifics de acceso a otros objetos
de base de datos.
+ Elvinculo Quotas permite que el DBA especifique la cantidad méxima de almacenamiento que el usuario puede
tener en cada espacio de tabla asignado.
oy Pagina Enterprise Manager Administration de Oracle
5.15
Seton tae: ants ahd “mene
tase canton
FIGURA
15.16
Be ca) oo)
eee)
ADMINISTRACION:Y SEGURIDAD DE BANE D oUANLD
MB] Asusre oe Los PARAMETROS DE INICIALIZACION DE LA BASE DE DATOS
La afinacién de una base de datos es otra tarea importante del DBA. Esta tarea por lo general raquere la modificacion
de pardmettos para configuracion dela base de datos, algunos de los cuales puede cambiarse en tiempo real mediante
cameron de SOL, Otros requieren que la base de datos sea apagada y reiniciada. También, algunos parametros pue-
Jen afecia soo la instoncia de la base de datos, en tanto que ots afectan todo el RDBMS y todas las instancias en
Gerucion, Por tanto, es importante que el DBA se faniliarice con paramotros para coniguracin dela base de datos,
fen especial aquellos que afectan el desempetio,
Cada una de as bases de datos tiene un archivo de iniializacion asociado que guatda sus parémettos para configuracion
ca tempo de ejecucion. El archivo de inicalzacin se ee al arrancat la instanciay se utliza para establecer el ambiente
‘ge taboo pora la base de dalos. El Enterprise Manager de Oracle permite que el DBA inkie, apague y vea/edite los
(aranttos para configurecion dela base de datos (quardados on cl archivo deinilzacion) de una instancia de base de
aan S fas Enterprise Manager de Oracle contiene una GUI para modificar ese archivo de texto, que se observa
en la figura 15.17,
FIGURA Pagina Enterprise Manager — Initialization Parameters de Oracle
15.17
Free =
Faeroe r i
|= wg
Una de las funciones importantes proporcionadas por los parmetros de iniilzacion es reservar los recursos que
crea setiados por le base de datos en el tiempo de ejecucién. Uno de esos recursos es la memoria principal a
sean ervada para ekcaché de cada base de datos, Ese caché es ullizado para afinar el desemperio de la base de datos.
Pr ejemplo, el parémeo “db cache se" fala calidad de memoria reserada para el caché de le base de datos. Este
vor debe forse aun valor que sea lo sufcientemente grande para soportar todas las transacciones concurrentes.
Una ver que usted modiique os parémetros de inkalizacion, puede requerrscle reinciar la base de datos. Como ya
Peer eas breve seccton, el DBA es responsable de una amplia variedad de tareas, La calidad e integridad de las
aaa src: para administracion disponibles para el DBA recorren una gran distancia para hacer més facil su trabajo
Peet al DBA debe famiarizarse con ls herramientas y detalles tecnicos del RDBMS para ejecutar sus tareas en
forma correcta y eficente
co
EariTULO Is
La administracion de datos es una actividad de Importancia critica para cualquier organizacion, Los datos deben
ser tratados como activo empresaral, El valor de un conjunto de datos es medido por Is utlidad de la informa-
Das könnte Ihnen auch gefallen
- Plantillas para Historias de Usuario (Scrum)Dokument9 SeitenPlantillas para Historias de Usuario (Scrum)Jose LlanosNoch keine Bewertungen
- Cómo Saber Si Una Página Web Es ConfiableDokument1 SeiteCómo Saber Si Una Página Web Es ConfiableLiz HernandezNoch keine Bewertungen
- Análisis de Un Artículo CientíficoDokument1 SeiteAnálisis de Un Artículo CientíficoLiz HernandezNoch keine Bewertungen
- Marco TeoricoDokument3 SeitenMarco TeoricoLiz HernandezNoch keine Bewertungen
- Protocolo de InvestigaciónDokument21 SeitenProtocolo de InvestigaciónLiz HernandezNoch keine Bewertungen
- AnteproyectoDokument3 SeitenAnteproyectoLiz HernandezNoch keine Bewertungen
- Investigacion-Desarrollar Pagina WebDokument6 SeitenInvestigacion-Desarrollar Pagina WebLiz HernandezNoch keine Bewertungen
- Marco Teórico InformacionDokument2 SeitenMarco Teórico InformacionLiz HernandezNoch keine Bewertungen
- Análisis Léxico y SintacticoDokument3 SeitenAnálisis Léxico y SintacticoLiz HernandezNoch keine Bewertungen
- Ejercicio de Evaluación Personal TrabajoDokument9 SeitenEjercicio de Evaluación Personal TrabajoLiz HernandezNoch keine Bewertungen
- Ejemplo 1Dokument3 SeitenEjemplo 1Liz HernandezNoch keine Bewertungen
- LaberintoDokument2 SeitenLaberintoLiz HernandezNoch keine Bewertungen
- Cuadro Comparativo #1Dokument6 SeitenCuadro Comparativo #1Liz HernandezNoch keine Bewertungen
- Yo ArquitecturaDokument9 SeitenYo ArquitecturaLiz HernandezNoch keine Bewertungen
- Unidad IIIDokument15 SeitenUnidad IIIIDark SkynetNoch keine Bewertungen
- Carta Beca AlimenticiaDokument1 SeiteCarta Beca AlimenticiaLiz HernandezNoch keine Bewertungen
- Trabajo 1Dokument6 SeitenTrabajo 1Liz HernandezNoch keine Bewertungen
- Homework Redes.Dokument8 SeitenHomework Redes.Liz HernandezNoch keine Bewertungen
- Cultura Empresarial EquipoDokument2 SeitenCultura Empresarial EquipoLiz HernandezNoch keine Bewertungen
- Instalando SambaDokument8 SeitenInstalando SambaLiz HernandezNoch keine Bewertungen
- Esperanza de Vida TrabajoDokument4 SeitenEsperanza de Vida TrabajoLiz HernandezNoch keine Bewertungen
- Indice de Desarrollo Humano TrabajoDokument5 SeitenIndice de Desarrollo Humano TrabajoLiz HernandezNoch keine Bewertungen
- Comandos principales de MS-DOSDokument8 SeitenComandos principales de MS-DOSIvan FrancoNoch keine Bewertungen
- Trabajo 1Dokument6 SeitenTrabajo 1Liz HernandezNoch keine Bewertungen
- Crear ComponenteDokument1 SeiteCrear ComponenteLiz HernandezNoch keine Bewertungen
- Plan de Negocios EquipoDokument14 SeitenPlan de Negocios EquipoLiz HernandezNoch keine Bewertungen
- EJEMPLIFICACIÓNDokument1 SeiteEJEMPLIFICACIÓNLiz HernandezNoch keine Bewertungen
- PDF Programa BecaDokument3 SeitenPDF Programa BecaLiz HernandezNoch keine Bewertungen
- PDF ListasDokument3 SeitenPDF ListasLiz HernandezNoch keine Bewertungen
