Beruflich Dokumente
Kultur Dokumente
El DBA es la persona con ms conocimientos sobre base de datos en una organizacin. Como tal,
debe entender las reglas bsicas de la tecnologa de base de datos relacional y ser capaz de
comunicarlos con precisin a los dems.
Un DBA debe ser un profesional experto en la recopilacin y anlisis de las necesidades del usuario
para obtener modelos de datos conceptuales y lgicos. Esta tarea es ms difcil de lo que parece.
Un modelo conceptual de datos describe los requisitos de datos a un nivel muy alto, un modelo de
datos lgico proporciona en profundidad los detalles de los tipos de datos, longitudes, relaciones y
cardinalidad. El DBA utiliza tcnicas de normalizacin para ofrecer modelos de datos que reflejen
las necesidades de los datos de la empresa.
Auditoria
Una de las tareas de un DBA es identificar qu usuarios tienen acceso a insertar, actualizar o
eliminar datos, y cundo. Una auditora NO slo podra ser necesaria por un tiempo limitado, para
usuarios especficos o datos especficos. Tambin puede ser requerida 24/7 para todos los datos
que se introduzcan en el DBMS. Regularmente, para realizar las funciones de autoras los DBAs
tienen que trabajar en combinacin con los auditores internos y externos de la empresa.
La mayora de las empresas hoy en da utilizan aplicaciones de terceros (casi nadie ya desarrolla
sus propias aplicaciones in-house), muy pocas de estas aplicaciones funcionan de manera aislada.
En otras palabras, las aplicaciones tienen que interconectarse unas con otras, generalmente
utilizando base de datos como el medio para compartir los datos. Los DBAs a menudo se
involucran en los procesos de integrar las aplicaciones existentes con las bases datos que
administran. Esto puede incluir la creacin de aplicaciones a medida, scripts, etc.
Una de las reas de mayor crecimiento para el DBA es la Inteligencia de Negocios (BI) y
almacenamiento de datos. Esto se debe a que cada vez ms organizaciones estn tratando de
extraer toda la informacin que pueda con el fin de tomar mejores decisiones de negocios.
Planificacin de capacidad
En la mayora de las organizaciones, el nmero y tamao de las bases de datos crece rpidamente.
Es la responsabilidad del DBA gestionar el creciente volumen de datos y disear los planes
apropiados para administrarlos. Esto incluye tambin la gestin del hardware donde se almacenan
los datos.
Administracin de cambios
La configuracin del servidor SQL Server o MySQL, el esquema de base de datos, el cdigo de
Transact-SQL, y muchas otras facetas del ecosistema de aplicaciones cambian con el tiempo. A
menudo es la responsabilidad del DBA realizar el anlisis de impacto antes de realizar los cambios
dentro de una DBMS. Implementar cambios, hacer pruebas piloto y documentar todos los cambios
y procedimientos es parte del trabajo de un DBA.
Desarrollo de aplicaciones
Muchos administradores de base datos deben de desarrollar aplicaciones y scripts con el objetivo
de automatizar tareas relacionadas con la insercin, sustraccin o borrado de informacin dentro
del manejador de base de datos. En general, ste debe de colaborar a nivel de integracin de
sistema con los desarrolladores de aplicaciones, por lo que a veces se ve en la obligacin de
desarrollar cdigo para casos especficos.
Anmate y nete a nosotros ahora mismo haciendo clic aqu, para que seas parte de toda una
comunidad de estudiantes y profesionales que estn formndose y capacitndose en todas las
habilidades tecnolgicas ms demandadas en el mercado laboral a nivel mundial. No dejes pasar
esta increble oportunidad que slo la ACADEMIA CAPACITY puede ofrecerte.
Haz clic aqu y solicita AHORA sin compromisos una demostracin de nuestros entrenamientos con
uno de nuestros asesores acadmicos.
Tus opiniones son importantes para nosotros. Por favor, djanos tus comentarios y preguntas
justo debajo de este artculo.
Atencin: Si consideras que este artculo es til y puede ayudar a otros a mejorar sus vidas, por
favor comprtelo con tus amigos por email o a travs de las redes sociales como Twitter o
Facebook.
Share this:
Mejores Prcticas para ser un DBA SQL Server
(Traducido Articulo de Brad McGehee)
Excelente articulo que resume en 5 fases los puntos criticos para ser un buen DBA:
Da a da
1. Compruebe los registros de eventos del S.O. y los registros de SQL Server para detectar
eventos inusuales.
2. Verifique que todos los trabajos programados se han ejecutado correctamente.
3. Confirme que las copias de seguridad se han hecho y guardado con xito a un lugar
seguro.
4. Monitoree el espacio en disco para asegurarse de que sus servidores de SQL no se
quedarn sin espacio en disco. Para un mejor rendimiento, todos los discos deben tener
15% o ms de espacio libre.
5. A lo largo del da, haga un seguimiento peridico de rendimiento utilizando Monitor de
sistema y de perfiles / Traza de SQL.
6. Monitorear regularmente e identificar problemas de bloqueo.
7. Mantenga un registro de los cambios que realice a los servidores, incluyendo la
documentacin de los problemas de rendimiento a identificar y corregir.
8. Crear alertas de SQL Server para que le avise de posibles problemas, y las enve por
mail. Tomar las medidas necesarias.
9. Regularmente restaure copias de seguridad en un servidor de prueba para verificar que
realmente los puede restaurar. No es necesario para restaurar todas las copias de seguridad
todos los das, pero debiera hacerlo a menudo para asegurarse de que usted tiene buenas
copias de seguridad.
10. Tmese su tiempo para aprender algo nuevo como un DBA para promover su
desarrollo profesional.
Instalacin
Actualizar
1. Ejecute el Upgrade Advisor de SQL Server antes de actualizar. Haga los cambios
necesarios antes de realizar la actualizacin.
2. Realizar una actualizacin de prueba antes de actualizar los servidores de produccin. Y
no se olvide de probar las aplicaciones con la nueva versin tambin.
3. Antes de actualizar, asegrese de tener un plan para revertir los cambios en caso que
la actualizacin sea problemtica.
4. No actualizar clsteres de SQL Server en su lugar. En cambio, a reconstruirlos en un
nuevo hardware.
5. Si actualiza desde una versin anterior de SQL Server, debe actualizar todas las
estadsticas en todas las bases de datos. Esto se debe a que las estadsticas no se actualizan
automticamente durante el proceso de actualizacin.
Seguridad
1. Asegure la seguridad fsica de cada Servidor SQL, previniendo que cualquier usuario no
autorizado pueda acceder fsicamente a sus servidores.
2. Instalar solamente las mnimas y necesarias nettwork libraries y network protocols en sus
instancias SQL
3. Minimize el nmero de usuarios sysadmins con acceso a SQL Server.
4. Como DBA, lguese como sysadmin solo cuando realmente lo necesite. Cree cuentas
especficas para DBAs para que puedan acceder a SQL Server cuando no necesiten
privilegios sysadmin.
5. Asigne a la cuenta sa una password realmente compleja y no la use nunca para
loguearse a SQL Server. En vez de eso use una cuenta Windows Authentication para
acceder SQL Server como sysadmin.
6. Dele a los usuarios los mnimos permisos necesarios que le permitan a ellos realizar su
trabajo.
7. De ser posible, use stored procedures o views para el acceso a los datos en vez de
dejarlos acceder directamente a las tablas.
8. De ser posible, use Windows Authentication logins en vez de SQL Server logins.
9. Use strong passwords (combinacin de maysculas, minsculas, nmeros y caracteres
especiales) para todos los SQL Server login.
10. No le asigne permisos al rol de base de datos public
11. Remueve Logins IDs que ya no necesitan acceder a SQL Server apenas los detecte.
12. Deshabilite el usuario guest en cada base de datos usando REVOKE CONNECT
FROM GUEST.
13. No use cross database ownership chaining si no es realmente necesario.
14. Nunca habilite permisos a xp_cmdshell a los usuarios que no son sysadmin.
15. Eliminar las bases de ejemplo (adventureworks, pubs, northwind) de todas las
instancias de produccin.
16. Usar Windows Global Groups, o SQL Server Roles para manejar grupos de usuarios
con similares permisos.
17. No debera crear ni permitir crear network shares en servidores SQL Server.
18. Configurar login auditing, de esta manera se puede ver quienes intentaron loguearse y
los intentos fallidos de login.
19. No use jams la cuenta sa ni login ids que sean sysadmin como cuentas de acceso desde
aplicaciones.
20. Asegrese que sus servidores estn detrs de un firewall y no estn expuestos
directamente a internet.
21. En SQL Server 2005 y previos, remover el grupo de BUILTIN/Administrators para
evitar que los administradores locales del servidor puedan acceder a SQL Server. En SQL
Server 2008, el grupo BUILTIN/Administrators group no existe en forma predeterminada.
22. Ejecute cada servicio SQL Server bajo una cuenta de dominio diferente.
23. Dele a las cuentas asignadas a los servicios SQL Server los mnimos permisos que le
permitan al mismo ejecutarse de la manera correcta. En la mayora de los casos los
permisos de un administrador local no son necesarios y menos an los permisos de un
administrador de dominio.
24. Cuando use queries distribuidas use linked servers en vez de remote servers. Remote
servers estn solo por backward compatibility.
25. No navegue internet desde una instancia de produccin de SQL Server.
26. En vez de instalar antivirus/antispyware en un SQL Server, realice escaneos desde un
servidor remoto y solo cuando la actividad del servidor SQL no sea tan alta.
27. Agregue los service packs, tanto de SQL Server com de sistema operativo apenas estn
disponibles.
28. Considere la posibilidad de encriptar los backups con herramientas como Red Gate
SQL Backup Pro u otras.
29. Solo habilite las trazas de C2 auditing o Common Criteria compliance cuando sea
realmente necesario, porque sobrecargan el servidor si estn habilitadas.
30. Considere seriamente ejecutar un SQL Server security scanner para detectar si hay
huecos de seguridad en sus servidores, tanto a nivel sistema operativo como servidor de
base de datos. http://searchsqlserver.techtarget.com/feature/SQL-Server-security-test-
checklist
31. Considere habilitar SSL or IPSEC para las conexiones entre sql server y los clientes.
32. Si est utilizando SQL Server 2005/2008, habilite password policy checking.
33. Si est usando SQL Server 2008 en un entorno de alta seguridad, considere
implementar TDE, Transparent Data Encryption para proteger los datos de su servidor.
34. Si utiliza SQL Server 2005, no use SQL Server Surface Area Configuration para
desbloquear caractersticas que nunca se utilizan y que pueden traer solamente problemas
de seguridad.
35. Si est usando SQL Server 2005/2008 y crea endpoints, solo habilite permisos grant
CONNECT a los logins que realmente necesitan acceder esos endpoints. Explcitamente
deniegue (deny) CONNECT permissions a los endpoints que no son necesarios para los
usuarios.
Que Mirar Cuando Auditamos una Base de Datos Oracle?
Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no
pasar por algo ningn detalle que pueda resultar crucial para nuestra investigacin, a
continuacin les dejo un pequeo listado de las cosas a las que debemos echarle una ojeada
cuando auditamos una base de datos oracle.
Registros eliminados
Localizar bloques asignados a tablas (OBJETOS DE INTERS)
Seguimiento de Objetos creados y eliminados
Localizacin de tablas eliminadas
Localizacin de Funciones eliminadas
8). Consulta de intentos de iniciar una sesin la base de datos a travs de XML (XDB)
SELECT USER#, NAME, ASTATUS, PASSWORD, CTIME, PTIME, LTIME FROM SYS.USER$
WHERE TYPE#=1;
SELECT U.NAME AS GRANTEE, U2.NAME AS ROLE FROM SYS.USER$ U,SYS.USER$ U2,
SYS.SYSAUTH$ A WHERE U.USER# = A.GRANTEE# AND PRIVILEGE# = U2.USER#;
17). Consulta de Directorios, archivos datos, archivos externos, tablas externas, buscando
elementos perdidos o ubicados en sitios diferentes por el atacante.
SQL> SELECT MTIME, NAME, OWNER#, OBJ# FROM SYS.OBJ$ WHERE NAME LIKE BIN$%;
Actualizado:
El usuario coco, nos comparte una serie de scripts que utiliza en su trabajo para auditar su
base de datos oracle, puedes basarte en ellos para auditar tu propia DB de oracle.
5 tips para Implementar la ley de proteccin de datos personales
En primer lugar, debe comprender que no se trata simplemente de un documento con el que
se llena un requisito legal, no se trata de tener una poltica de proteccin de datos
personales copiada de cualquier sitio web e inscribir las bases de datos; se trata de un
proceso con el que usted va a poder poner en orden su documentacin y sobre todo asegurar
cierta calidad de sus procesos. Es un tema que, as le incomode, en el mundo de hoy dar
cierta tranquilidad a sus clientes y usuarios.
Evale los canales de atencin al pblico de los cuales dispone: pgina web con formulario
de contacto, con carrito de compras, atencin directa u online de consulta, prestacin de
servicios, venta de productos o redes sociales. Determine por medio de estos canales qu
tipo de datos personales recoge y para qu lo hace.
Con los datos anteriores ya tiene un material de trabajo importante y relevante que
compartir con su asesor legal, quin se encargar de estructurar una poltica de proteccin
de datos a su medida, pero no slo esto, se encargar de acompaarlo en el proceso de
hacer realidad esa poltica.
Como puede ver, el documento de poltica de proteccin de datos y el registro de las bases
son pasos dentro del proceso y pueden ser quiz los ms sencillos, el proceso tambin es
sencillo, pero no se hace en un da, todava est a tiempo.