DEFINICIONES. Una Base de Datos es una coleccin de archivos, datos, informacin; ordenada, organizada, y relacionada, con la finalidad de permitir el manejo de la informacin para su procesamiento. Cada uno de los archivos representan una coleccin de registros y cada registro est compuesto de una coleccin de campos. Cada uno de los campos de cada registro permite llevar informacin de alguna caracterstica o atributo de alguna entidad del mundo real. El DBMS es un conjunto de programas que se encargan de manejar la creacin y todos los accesos a las bases de datos. Se compone de un Lenguaje de Definicin de Datos (DDL: Data Definicin Lenguaje), de un Lenguaje de Manipulacin de Datos (DML: Data Manipulacin Lenguaje), y de un Lenguaje de Consulta (SQL: Estructurad Query Lenguaje). Es el nivel de software que provee el acceso a la informacin a un alto nivel de abstraccin. En lugar de manipular archivos, registros, ndices, el programa de aplicacin opera en trminos de clientes, cuentas, saldos, etc. La secuencia conceptual de operaciones que ocurren para accesar cierta informacin que contiene una base de datos es la siguiente: El usuario solicita cierta informacin contenida en la base de datos. El DBMS intercepta este requerimiento y lo interpreta. DBMS realiza las operaciones necesarias para accesar y/o actualizar la informacin solicitada Para ver el grfico seleccione la opcin "Descargar" del men superior
Proceso para Acezar Informacin de Bases de Datos. Administrador de la Base de Datos. Es la persona encargada de definir y controlar las bases de datos corporativas, adems proporciona asesora a los desarrolladores, usuarios y ejecutivos que la requieran. Es la persona o equipo de personas profesionales responsables del control y manejo del sistema de base de datos, generalmente tiene(n) experiencia en DBMS, diseo de bases de datos, Sistemas operativos, comunicacin de datos, hardware y programacin. Un Administrador de Base de Datos de tiempo completo normalmente tiene aptitudes tcnicas para el manejo del sistema en cuestin adems, son cualidades deseables nociones de administracin, manejo de personal e incluso un cierto grado de diplomacia. La caracterstica ms importante que debe poseer es un conocimiento profundo de las polticas y normas de la empresa, as como el criterio de la empresa para aplicarlas en un momento dado. La responsabilidad general del DBA es facilitar el desarrollo y el uso de la Base de Datos dentro de las guas de accin definidas por la administracin de los datos.
El Administrador de Bases de Datos es responsable primordialmente de: Administrar la estructura de la Base de Datos. Administrar la actividad de los datos. Administrar el Sistema Manejador de Base de Datos. Establecer el Diccionario de Datos. Asegurar la confiabilidad de la Base de Datos. Confirmar la seguridad de la Base de Datos. Administrar la estructura de la Base de Datos. Esta responsabilidad incluye participar en el diseo inicial de la base de datos y su puesta en prctica as como controlar, y administrar sus requerimientos, ayudando a evaluar alternativas, incluyendo los DBMS a utilizar y ayudando en el diseo general de la bases de datos.
FUNCIONES. Es tarea del administrador de datos decidir con exactitud cul es la informacin que debe mantenerse en la base de datos, es decir, identificar las entidades que interesan a la empresa y la informacin que debe registrarse acerca de esas entidades. Este proceso por lo general se denomina diseo lgico a veces conceptual- de bases de datos. Definir el esquema interno: el DBA debe decidir tambin como se representar la informacin en la base de datos almacenada. A dems deber definir la correspondencia pertinente entre los esquemas interno y conceptual. Vincularse con los usuarios: el DBA debe encargarse de la comunicacin con los usuarios, garantizar la disponibilidad de los datos que requieren y escribir - o ayudar a los usuarios a escribir- los esquemas externos necesarios, empleando el DDL externo aplicable. Adems, ser preciso definir la correspondencia entre cualquier esquema externo y el esquema conceptual Definir las verificaciones de seguridad e integridad: las verificaciones de seguridad y de integridad pueden considerarse parte del esquema conceptual. El DDL conceptual incluir los medios para especificar dichas verificaciones. Definir procedimientos de respaldo y recuperacin: cuando una empresa se decide a utilizar un sistema de base de datos, se vuelve dependiente en grado sumo del funcionamiento correcto de ese sistema. En caso de que sufra dao cualquier porcin de la base de datos por causa de un error humano, digamos, o una falla en el equipo o en el sistema que lo apoya resulta esencial poder reparar los datos implicados con un mnimo de retraso y afectando lo menos posible el resto del sistema. Supervisar el desempeo y responder a cambios en los requerimientos: es responsabilidad del DBA organizar el sistema de modo que se obtenga el desempeo que sea "mejor para la empresa", y realizar los ajustes apropiados cuando cambien los requerimientos.
APOYO DE DISEO. La mayora de los sistemas de informacin ya sean implantado en sistemas de cmputos grandes o pequeos, utilizan una base de datos que pueden abarcar varias aplicaciones, por esta razn estos sistemas utilizan u administrador de base de datos, en este caso el diseador no construye la base de datos sino que consulta a su administrador para ponerse de acuerdo en el uso de esta en el sistema, por lo cual es necesario utilizar herramientas de apoyo de sistemas como son: Herramientas para presentacin Se utilizan para describir la posicin de datos, mensajes y encabezados sobre las pantallas de las terminales, reportes y otros medios de entrada y salida. Herramientas para el desarrollo de Sistemas Estas herramientas nos ayudan como analistas a trasladar diseos en aplicaciones funcionales. Herramientas para Ingeniera de Software Apoyan el Proceso de formular diseos de Software, incluyendo procedimientos y controles, as como la documentacin correspondiente. Generadores de cdigos Producen el cdigo fuente y las aplicaciones a partir de especificaciones funcionales bien articuladas. Herramientas para prueba Apoyan la fase de la evaluacin de un Sistema o de partes del mismo contra las especificaciones. Incluyen facilidades para examinar la correcta operacin del Sistema as como el grado de perfeccin alcanzado en comparacin con las expectativas.
RESPALDOS. El respaldo de datos es lo que la mayora de la gente piensa cuando escuchan el trmino seguridad de datos. Un respaldo es nada ms ni nada menos que una copia de tus datos. Podrs hallar muchas soluciones automatizadas para mantener respaldo de tus archivos informticos, sea en un respaldo fsico (disco rgidos, por ejemplo) o en la nube (online). Un respaldo (backup) no es suficiente para asegurar la seguridad de los datos. Ya que un respaldo es una copia de lo que est dentro de tu computadora, cada vez que elimines un archivo, el mismo no ser copiado en el respaldo. Archivos de datos Un archivo es el almacenaje a largo trmino de tus archivos. Como un respaldo, tus archivos pueden estar en formato fsico o virtual. e algunos aos. Haciendo esto puede hacerte parecer ms confiable y deseable a los ojos de tus clientes. Sincronizacin de datos Este tipo de seguridad de datos mantiene una copia actualizada de tus archivos todo el tiempo. Algunas soluciones de sincronizacin pueden mantener versiones antiguas de los archivos, as que puedes obtener algo que sufri cambios o actualizaciones. La sincronizacin es til para FreeLancer que trabajan en el mismo archivo con diversas personas. Por ejemplo, quizs un cliente bosqueja un documento y luego t vas y lo pules o editas. O quizs, subcontratas trabajo a otro freelancer y luego tu finalizas determinadas tareas. RECUPERACION. Siempre que se introduce una transaccin a un SGBD para ejecutarla, el sistema tiene que asegurarse de que todas las operaciones de la transaccin se superen con xito y su efecto quede registrado en la base de datos, o que la transaccin no tenga efecto alguno sobre la BD ni sobre cualquier otra transaccin.
Recuperacin de B.D. TIPOS DE FALLOS. -Un fallo del computador (cada del sistema). -Un error de la transaccin o del sistema. -Errores locales o condiciones de excepcin detectadas por la transaccin. -Imposicin de control de concurrencia. -Fallo en disco. SEGURIDAD DE LA RED. Riesgos para la Seguridad de la Informacin. Riesgos en la Implantacin. Cuando se esta instalando o actualizando un sistema, los principales factores de riesgo son aquellos relacionados con el ajuste de formatos, dominios y otros parmetros que pueden verse afectados por la conversin del sistema; ya sea manual-automatizado o automatizado- automatizado. Cuando el sistema que se implanta ha de recibir nueva informacin, es importante el establecimiento de cdigos que permitan validar la captura para minimizar los riesgos de informacin no confiable. Riesgos en la Operacin. Mientras el sistema se encuentra en uso, se dice que las operaciones se realizan en lnea; es decir, la informacin se afecta por medio de los procedimientos definidos en el sistema. La proteccin ms comn para reducir estos riesgos consiste en el establecimientos de claves de operacin (password) tanto para accesar a la aplicacin como a las diversas operaciones que esta desempea. Las claves pueden asignarse: Genrico Por niveles de seguridad Por tipos de acceso a los datos.
Encriptamiento. Consiste en convertir la informacin de la BD a un formato que resulte ilegible sino se dispone del algoritmo de conversin. Restringir procesos de alto riesgo a terminales con mayor nivel de seguridad y/o vigilancia. Establecer controles dial-up/call-back para el acceso validado a las terminales; es decir, implementar sistemas electrnicos de autenticacin de terminal. Establecer polticas para denegar el acceso despus de una cantidad determinada de intentos fallidos de un tiempo transcurrido. Controles Genricos de Acceso. Debe considerarse la posibilidad de controles alternos cuando el sistema maneja informacin o recursos altamente privilegiados para la organizacin. Las formas ms comunes para autentificar la identidad del usuario son: Algo que el usuario conoce.- Password, contrasea, algoritmos de acceso. Algo que el usuario tiene.- Tarjetas de acceso, bandas magnticas etc. Identificacin de aspectos fsicos del usuario.- Huellas digitales, examen de la retina, voz etc.
MANTENIMIENTO OPERATIVO DE LA BASE DE DATOS. El mantenimiento operativo es una de las bases fundamentales el diseo de base de datos, como su nombre lo indica es el que opera o instruye todo el proceso que en l se da, cambios minuciosos desde la estructura el diseo hasta el proceso final de dicho sistema de base de datos, acompaado de este se encuentran tambin el mantenimiento preventivo y correctivo
El mantenimiento preventivo se di seo con la idea de prever y anticiparse a los fallos de las maquinas y equipos, utilizando para ello una serie de datos sobre los distintos sistemas y sub-sistemas e inclusive partes. Bajo esa premisa se disea el programa con frecuencias calendario o uso del equipo, para realizar cambios de sub-ensambles, cambio de partes, reparaciones, ajustes, cambios de aceite y lubricantes, etc., a maquinaria, equipos e instalaciones y que se considera importante realizar para evitar fallos. Es importante trazar la estructura del diseo incluyendo en ello las componentes de Conservacin, Confiabilidad, Mantenibilidad, y un plan que fortalezca la capacidad de gestin de cada uno de los diversos estratos organizativos y empleados sin importar su localizacin geogrfica, ubicando las responsabilidades para asegurar el cumplimiento. Haciendo uso de los datos hacemos su planeacin esperando con ello evitar los paros y obtener con ello una alta efectividad de la planta, los conceptos de este mantenimiento se agrupan en dos categoras: preventivo y correctivo. El mantenimiento preventivo se refiere a las acciones, tales como; Reemplazos, adaptaciones, restauraciones, inspecciones, evaluaciones, etc. Hechas en perodos de tiempos por calendario o uso de los equipos. (Tiempos dirigidos). El mantenimiento preventivo podr en un futuro ser potencialmente mejorado por medio de la incorporacin de un programa de Mantenimiento Predictivo. SEGURIDAD E INTEGRIDAD. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos.
El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Este campo ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, planificacin de la continuidad del negocio, ciencia forense digital y administracin de sistemas de gestin de seguridad, entre otros. En la seguridad de la informacin es importante sealar que su manejo est basado en la tecnologa y debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener acceso a cierta informacin, sta se clasifica como: Crtica: Es indispensable para la operacin de la empresa. Valiosa: Es un activo de la empresa y muy valioso. Sensible: Debe de ser conocida por las personas autorizadas Existen dos palabras muy importantes que son riesgo y seguridad: Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, as como el impacto negativo que ocasione a las operaciones de negocio. Seguridad: Es una forma de proteccin contra los riesgos.
Integridad. Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.) A groso modo, la integridad es el mantener con exactitud
la informacin tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados. La violacin de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intencin) modifica o borra los datos importantes que son parte de la informacin, as mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificacin sea registrada, asegurando su precisin y confiabilidad. La integridad de un mensaje se obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad: la firma digital Es uno de los pilares fundamentales de la seguridad de la informacin. CONFIDENCIALIDAD DE LOS DATOS. La confidencialidad es la propiedad que impide la divulgacin de informacin a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la informacin nicamente a aquellas personas que cuenten con la debida autorizacin. Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el nmero de tarjeta de crdito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del nmero de la tarjeta y los datos que contiene la banda magntica durante la transmisin de los mismos. Si una parte no autorizada obtiene el nmero de la tarjeta en modo alguno, se ha producido confidencialidad.
Actividades a Realizar.
1.- Realiza un Cuadro sinptico acerca de la Lectura Realizada (Unidad III).
2.- Responde las siguientes preguntas planteadas de acuerdo a la lectura realizada.
Menciona las responsabilidades de un administrador de base de datos? Cul es la funcin de un Administrador de Base de datos? la seguridad de bases de datos, son distintas mencinalas? Para ti, que es la integridad de una Base de Datos? El mantenimiento operativo de Base de Datos se, refiere? 3.- Como crees que funciona una Base de datos en una pequea u mediana empresa.
4.- Menciona las principales funciones de una Base de Datos.