ALUMNO MATRCULA NOMBRE CORREO ELECTRNICO 11791017 RAMOS RAMREZ SAMUEL samuel.ramosramirez@gmail.com
Contenido UNIDAD V SEGURIDAD .................................................................................................... 1 5.1.1.2 Activacin De Espejeo En Un DBMS. (MYSQL) ........................................... 1 5.1.1.3 Creacin De Espacios De Disco Con Espejo. (SO XP) ............................... 3 5.1.3 Mtodos De Respaldo De Un DBMS .................................................................. 4 5.2 Migracin De La Base De Datos ............................................................................. 6 5.3 Monitoreo Y Auditora De La Base De Datos ....................................................... 7 5.3.2 Auditora .................................................................................................................. 7 Conclusin: ........................................................................................................................ 8 Referencias: ...................................................................................................................... 8
Pgina 1 de 10
UNIDAD V SEGURIDAD
5.1.1.2 Activacin De Espejeo En Un DBMS. (MYSQL)
1. Asegrese de que las versiones de MySQL instalado en el maestro y en el esclavo son compatibles o lo ms recomendable que sean las mismas. 2. En el maestro tienen que estar las siguientes lneas en el fichero de configuracin [my.conf]: log-bin=mysql-bin server-id = 1 3. Por otro lado, en el esclavo tendremos que tener las siguientes lneas: server-id = 2 4. Se reinicia el servicio de Mysql 5. Creamos la base de datos con las tablas correspondientes y s esta no existe se crea. 6. Dentro de la MySQL agregaremos las siguientes lneas: mysql> GRANT REPLICATION SLAVE ON [base de datos].[tabla] TO '[usuario de replicacin]'@'[ip del esclavo]' IDENTIFIED BY '[contrasea del usuario de replicacin]'; mysql> FLUSH PRIVILEGES; mysql> use [base de datos a utilizar]; mysql> flush tables with read lock; mysql> show master status; El comando GRANT indica que se crear una nueva cuenta, mientras que la instruccin REPLICATION SLAVE indica que servir para la replicacin en un esclavo. [Usuario de replicacin] ser el nombre de usuario que utilizaremos en el esclavo para iniciar la replicacin; [IP del esclavo] representa la direccin IP del servidor esclavo, para que de esta forma el servidor MySQL maestro valide que solo se realicen accesos de replicacin desde ste Pgina 2 de 10
servidor, si se desea que se pueda acceder al maestro desde cualquier servidor para realizar replicaciones entonces en lugar de una ip se debe colocar el carcter de porcentaje %; [Contrasea del usuario de replicacin] como su nombre lo indica, es la contrasea que utilizaremos junto con el nombre de usuario en el esclavo para iniciar la replicacin. Show master status nos desplegara una tabla como la siguiente: Esto desplegar una tabla como la siguiente:
7. Se realiza una copia de la base de datos con la siguiente lnea desde cmd: Nos vamos a directorio donde tenemos la instalacin de MySQL Nos dirigimos a carpeta bin que se encuentra C:\>mysqldump u root p --opt [base de datos a copiar] > [nombre asignado].sql 8. Nos dirigimos a la PC esclavo y creamos la base de datos con el mismo nombre que tiene el master con la siguiente lnea: Mysql> create database [nombre que tiene de la base que replicaremos]; 9. importaremos la base de datos anteriormente copiada de master con las siguientes lneas: Nos vamos a directorio donde tenemos la instalacin de MySQL. Nos dirigimos a carpeta bin que se encuentra. C:\> mysql u root p [nombre de la base de datos]< [unidad]:\[base de datos copiada anteriormente].sql 10. detenemos el esclavo con la siguiente lnea: mysql> STOP SLAVE; Pgina 3 de 10
11. Y una vez que el esclavo tenga generada la base de datos, lo configuramos para que est posicionado con respecto al maestro: mysql> CHANGE MASTER TO MASTER_HOST = '[ip del maestro]'; mysql> CHANGE MASTER TO MASTER_USER = '[usuario de replicacion]'; mysql> CHANGE MASTER TO MASTER_PASSWORD = '[contrasea de replicacion]'; mysql> CHANGE MASTER TO MASTER_LOG_FILE = '[archivo de log binario]'; mysql> CHANGE MASTER TO MASTER_LOG_POS = [posicin en el archivo de log binario]; mysql> START SLAVE; En la implementacin real, se tendran que los valores de [archivo de log binario] y [posicin en el archivo de log binario] equivalen a los valores de los campos File y Position de que tomamos nota respectivamente. En el ejemplo que se mostr correspondan a mysql-bin.000001 y 389. Con el comando START SLAVE se inicia la replicacin de las actualizaciones que suceden en el maestro dentro de la base de datos del esclavo, para comprobarlo se puede utilizar el comando SHOW SLAVE STATUS: mysql> SHOW SLAVE STATUS\G; 5.1.1.3 Creacin De Espacios De Disco Con Espejo. (SO XP)
1. programa R-Drive Image. 2. Haz clic en el botn "Crear imagen", que se localiza en la seccin superior. 3. Selecciona la unidad que quieres configurar como espejo de la lista de unidades disponibles y presiona el botn "Siguiente". 4. Selecciona un destino para el espejo nuevo en la ventaja de navegacin y haz clic en el botn "Siguiente". 5. Presiona nuevamente el botn "Siguiente" de la pgina "Modo de imagen" y deja marcadas las opciones por defecto. Estas opciones son para usuarios avanzados que quieren crear espejos especializados en arreglos RAID o servidores NAS. 6. Si lo deseas, introduce una contrasea para el espejo nuevo y haz clic en el botn "Siguiente". Pgina 4 de 10
7. Presiona el botn "Iniciar" para comenzar a crear el espejo del disco duro. Este proceso tomar desde minutos a varias horas dependiendo de la velocidad y cantidad de informacin del disco duro que se est configurando. Una ventana de dilogo aparecer para informarte cuando el proceso haya sido completado exitosamente. 5.1.3 Mtodos De Respaldo De Un DBMS
Forma de hacer una copia de seguridad de una base de datos en MySQL de tres formas distintas: 1. Utilizando la aplicacin web phpMyAdmin Desde el panel de operaciones podemos realizar una exportacin en el formato deseado para poder utilizarlo despus para una recuperacin estos tipos de exportacin son las siguientes: Exportar: En esta seccin elegiremos las tablas que queremos que se haga el backup, as como el tipo de fichero generado. En nuestro ejemplo hemos seleccionado todas las tablas y como formato hemos elegido SQL. Estructura: En nuestro caso hemos dejado los datos que aparecen marcados por defecto, pero lo que ah se indica es que en la estructura de las tablas que forman la base de datos se aadan una serie de instrucciones como es el valor auto_increment de ciertos campos o la instruccin IF NOT EXISTS en cada una de las tablas. Datos: Esta seccin hemos marcado la opcin Completar los Inserts para que aparezcan aquellos campos que no tengan valores almacenados. Enviar: Si no marcamos esta opcin, la herramienta nos mostrar por pantalla todas las instrucciones que forman parte del backup. Al marcarla se genera un archivo que podremos guardar en nuestro equipo. En este caso podemos indicar que el archivo generado se comprima para ahorrar espacio 2. Utilizando el programa de escritorio MySQL Administrator MySQL Administrator es una aplicacin de escritorio creada por MySQL AB, creadores del sistema de base de datos MySQL y que lo podemos encontrar tanto para Windows como Pgina 5 de 10
para Linux. Mediante su intuitiva interfaz el usuario puede realizar ciertas tareas administrativas sobre servidores MySQL, entre las que podemos destacar: Inicio y detencin de servidores Monitorizacin del estado del servidor Gestin de copias de seguridad y recuperaciones Este tipo de herramientas es una opcin muy vlida cuando el tamao de la base de datos es grande y el phpMyAdmin no puede realizar el backup, debido a que el proceso supera el tiempo mximo de ejecucin de script que tiene configurado el servidor donde est alojado el dominio. Ejecutamos la aplicacin y al insertar el nombre de usuario y contrasea la aplicacin cargara el panel de administracin desde donde podemos llevar tareas administrativas y en este caso pulsaremos en la opcin Backup. Tenemos que elegir la base de datos de la que queremos sacar copia y el tipo de copia y listo. 3. Mediante lnea de comandos El comando mysqldump es un programa que incluye por defecto el gestor de base de datos MySQL y que permite la posibilidad de realizar copias de seguridad de los datos almacenados ejecutando la instruccin mediante lnea de comando, ya sea en una ventana MS Dos de Windows o en un terminal Linux. Completo (Full): Se respaldan todos los archivos, y se va eliminando cada vez que se realiza. Se puede recuperar toda la informacin. De Incremento (Incremental): Se guardan nicamente los archivos que han cambiado desde la ltima vez que se realiz el respaldo. Es ms rpido. Con el ltimo respaldo Completo y de todos los Respaldos de Incremento siguientes se puede recuperar el Sistema Diferencial (Differential): Se guardan los archivos que hayan cambiado desde el ltimo Respaldo Completo. No se borran los backup, y solo se requiere del ltimo Respaldo Completo y del ltimo respaldo Diferencial para la recuperacin de archivos. Pgina 6 de 10
Consciente de la importancia de los datos, en Netglobalis, generamos respaldos de forma diaria sobre la informacin que se va incrementando constantemente. Adems vez por semana se realiza un backup de toda la informacin contenida en nuestros servidores. Todo se realiza de forma automatizada a travs de la herramienta dataprotector de HP, que es compatible con la unidad de almacenamiento. Esta operacin es supervisada por los tcnicos de nuestros datacenters. HP Data Protector es un software de backup y recuperacin para equipos y servidores en ambientes de empresas, que soporta discos y cintas de almacenamiento. Funciona en Windows, Unix y Linux, y entrega la posibilidad de trabajar de forma online. Con esta herramienta los procesos se automatizan y entrega tiempos de respuesta muy bajos. Esta herramienta fusiona backup fsicos, virtual y plataformas cloud. Para las empresas con aplicaciones criticas, este software de HP ofrece tiempos de cadas casi igual a cero con soluciones de arreglos. Esta solucin puede recuperar informacin de forma instantnea desde las imgenes replicadas de la informacin, ya sea un respaldo completo o desde un punto determinado. 5.2 Migracin De La Base De Datos
Puede llegar a ser necesario tener que cambiar de gestor de base de datos o actualizar la versin del software de gestin que se utiliza. La migracin conlleva la creacin de tablas o modificacin de las existentes, cambios en algunos tipos de datos que existe en una base de datos. Una de las principales actividades de administracin de bases de datos, en ella se realiza actividades de anlisis, diseo o rediseo, modelamiento, creacin y configuracin, almacenamiento, recuperacin, contingencia, desarrollo (a travs de scripts de SQL, procedimientos almacenados, triggers, etc.), prueba, implantacin, puesta en produccin, creacin de consultas, entre las ms importantes. Todos los gestores incluyen herramientas para migrar o que ayudan hacer el proceso ms cmodamente.
Pgina 7 de 10
5.3 Monitoreo Y Auditora De La Base De Datos
Qu es la Auditora de BD? Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacin almacenada en las bases de datos incluyendo la capacidad de determinar: Quin accede a los datos. Cundo se accedi a los datos. Desde qu tipo de dispositivo/aplicacin. Desde que ubicacin en la Red. Cul fue la sentencia SQL ejecutada. Cul fue el efecto del acceso a la base de datos. Objetivos generales de la auditoria de base de datos: Mitigar los riesgos asociados con el manejo inadecuado de los datos. Apoyar el cumplimiento regulatorio. Satisfacer los requerimientos de los auditores. Evitar acciones criminales. Evitar multas por incumplimiento. El monitoreo sirve para poder llevar a cabo los objetivos generales de la auditora. 5.3.2 Auditora
La auditoria es un mtodo de motor de base de datos o una individual, la cual implica el seguimiento y registro de los eventos realizados en la base de datos. La auditora de sql Server permite crear auditoras de servidor, que pueden contener especificaciones de auditora de servidor para los eventos de servidor, y especificaciones de auditora de base de datos para los eventos de base de datos. Los eventos auditados se pueden escribir en los registros de eventos o en los archivos de auditora. Hay varios niveles de auditora disponibles para sql server, dependiendo de los requisitos gubernamentales o normativos de cada instalacin. sql server audit proporciona las herramientas y los procesos necesarios para habilitar, almacenar y ver auditoras en varios objetos de servidor y de base de datos. Pgina 8 de 10
Puede registrar grupos de acciones de auditora en el servidor por instancia, as como grupos de acciones o acciones de auditora en la base de datos por base de datos. El evento de auditora se producir cada vez que se encuentre la accin auditable. Todas las ediciones de sql Server admiten auditoras en el nivel de servidor. Las auditoras de nivel de base de datos se limitan a las ediciones enterprise, developer y evaluation. Conclusin:
Hablar de seguridad es hablar de un mundo lleno de curiosidades, detalles que parecen ser tan sencillos y significantes, basta con una persona con conocimiento en la materia para poder visualizar que por ms sencillo que sea puede llegar a convertirse en un problema grave, pero a veces la intuicin puede llegar hacer de nosotros nuestra mejor amiga, s sentimos que algo anda mal es mejor intentarlo de otra manera.