Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de Gestion de Base de Datos
Sistemas de Gestion de Base de Datos
1/03/01
Temario
Bases de datos
4 Seguridad
4.1. Control de usuarios
4.2. Control de accesos permitidos
1/03/01
Bases de datos
1/03/01
Bases de datos
Objetivos de tcnicas BD
Funciones SGBD
Componentes SGBD
descripcin unificada e
independiente de los datos
independencia de las
aplicaciones
definicin de vistas parciales
Definicin de datos a
varios niveles:
esquema lgico
esquema interno
esquemas externos
Lenguajes de definicin
de esquemas y
traductores asociados
SGBD
Base de datos
1/03/01
Bases de datos
Gestin de la informacin
Funciones SGBD
Objetivos de tcnicas BD
Integridad y seguridad de
los datos
Bases de datos
Bases de datos
Componentes SGBD
Gestin y administracin
de la base de datos
1/03/01
1/03/01
Herramientas para:
reestructuracin
simulacin
estadsticas
impresin
1/03/01
Funciones SGBD
Componentes SGBD
Control de:
integridad semntica
accesos concurrentes
reconstruccin en caso
de fallo
seguridad (privacidad)
Herramientas para:
control integridad
reconstruccin
control seguridad
Bases de datos
Programas de aplicacin
SGBD
Esquema lgico:
Empleado(dni, nombre, direccin, salario, tipo)
CP: {dni}
Esquema Interno:
Fichero ordenado Empleado con ndice primario sobre
el campo dni en el camino h:/disco1/gerencia
Base de datos
1/03/01
Bases de datos
1/03/01
Bases de datos
10
rea de datos de
la aplicacin 1
Aplicacin 1
datos
Esquema externo 1
Esquema lgico
rea de trabajo
del SGBD
1
7
Solicita registro
de fichero de datos
SGBD
Esquema interno
Correspondencia
entre esquemas
registro
mandato
operacin
Bases de datos
6
buffers de
memoria
11
Solicita bloque
de datos del disco
bloque
flujo de datos
1/03/01
Administrador de
ficheros del SO
BD
Operacin de
entrada-salida
Administrador de
E/S del SO
2. Independencia de datos
2. Independencia de datos
Grupo de estudio ANSI/SPARC en 1977 propuesta de arquitectura
para los SGBD que plantea la definicin de la base de datos a tres
niveles de abstraccin:
1/03/01
Bases de datos
13
1/03/01
Bases de datos
2. Independencia de datos
2. Independencia de datos
Bases de datos
14
INDEPENDENCIA DE DATOS
15
1/03/01
Bases de datos
16
2. Independencia de datos
2. Independencia de datos
Independencia lgica entre el esquema lgico y los externos:
Esquema
ext erno 1
Esquema
ext erno 2
Esquema
ext erno n
Correspondencia
externo-lgico
Independencia lgica
Esquema
lgico
Correspondencia
lgico-fsico
Independencia fsica
Esquema
f sico
1/03/01
2. Independencia de datos
Bases de datos
18
2. Independencia de datos
Usuario 1
7.2
2.1
Esquema interno
SGBD
Ligadura fsica
Administrador de
ficheros del SO
2.3
Correspondencia
entre esquemas
registro
buffers de
memoria
mandato (orden)
Solicita bloque
de datos del disco
bloque
flujo de datos
operacin
Ligadura lgica
Solicita registro
de fichero de datos
Esquema lgico
2.2
datos
rea de trabajo
del SGBD
7.1
Esquema externo 1
LIGADURA:
rea de datos de
la aplicacin 1
Aplicacin 1
BD
Operacin de
entrada-salida
Administrador de
E/S del SO
1/03/01
Bases de datos
20
2. Independencia de datos
2. Independencia de datos
Programa de aplicacin:
Momento de la ligadura:
en compilacin o en la precompilacin
en el montaje
al iniciarse la ejecucin o en el momento de conectarse
1/03/01
Bases de datos
21
1/03/01
3. Integridad
3. Integridad
Calidad de la informacin:
Calidad de la informacin:
Bases de datos
22
1/03/01
Bases de datos
23
1/03/01
Bases de datos
24
3. Integridad
Nro.
Saldo
123
1000
555
2000
t1
1/03/01
Bases de datos
25
3. Integridad: recuperacin
P1
leer(123, saldo)
t2
t3
leer(123, saldo)
saldosaldo-100
t4
Cuentas
Nro.
Saldo
t5
123
800
t6
555
2000
1/03/01
P2
saldosaldo-200
escribir(123, saldo)
escribir(123, saldo)
Bases de datos
26
3. Integridad: transacciones
La integridad de la base de datos peligra generalmente por las
operaciones de acceso de las aplicaciones
Copia de
seguridad
(12-12-93)
Tiempo
Procedimiento de recuperacin:
sustituir el fichero de Cuentas por su copia de seguridad
TRANSACCIN
Efecto negativo:
se han perdido las actualizaciones de 50 transacciones
1/03/01
Bases de datos
27
1/03/01
Bases de datos
28
3. Integridad: transacciones
3. Integridad: transacciones
1) Insercin en Dep:
Bases de datos
29
1/03/01
3. Integridad: transacciones
3. Integridad: transacciones
leer(X):
1. buscar la direccin del bloque que contiene el dato X
2. copiar el bloque a un buffer de memoria principal
1/03/01
Bases de datos
31
30
1/03/01
Bases de datos
32
3. Integridad: transacciones
3. Integridad: transacciones
escribir(X):
1. buscar la direccin del bloque que contiene el dato X
1/03/01
Bases de datos
33
3. Integridad: transacciones
1/03/01
Bases de datos
34
3. Integridad: transacciones
Propiedades que deben cumplir las transacciones:
principio
activa
fin
parcialmente
confirmada
confirmada
anulacin
anulacin
fallada
terminada
1/03/01
Bases de datos
35
1/03/01
Bases de datos
36
Restriccin de integridad:
1/03/01
Bases de datos
37
1/03/01
Bases de datos
38
Restricciones en el SQL/92:
estticas:
sobre dominios: de valor
sobre atributos: valor no nulo, de rango, etc.
sobre relaciones: clave primaria, unicidad y claves ajenas.
sobre la base de datos: condiciones de bsqueda generales
(no suelen mantenerlas los sistemas comerciales)
cuando se comprueba: despus de cada operacin, al final
acciones compensatorias:
Bases de datos
39
1/03/01
Bases de datos
40
P1
P2
R
a0
b0
lee(R)
lee(R)
escribir(R(a0, b1))
tiempo
1/03/01
Bases de datos
41
1/03/01
Bases de datos
42
Cuentas corrientes
P1
P2
1/03/01
lee(C100)
escribir(C100-X)
lee(C1)
escribir(C1+X)
lee(C100)
tiempo
a0
escribir(R(a1))
P2
lee(R)
lee(C1)
lee(C2)
lee(C50)
lee(C51)
P1
100000
anulacin
lee(R)
utiliza el valor a1
200000
tiempo
Error: excede en X
Bases de datos
43
1/03/01
44
1/03/01
Bases de datos
45
1/03/01
Bases de datos
46
1/03/01
Bases de datos
47
1/03/01
Bases de datos
48
Mdulo de reconstruccin
1/03/01
Bases de datos
49
50
Bases de datos
Bases de datos
1/03/01
1/03/01
[inicio, T]
[escribir, T, X, valor_antes, valor_despus]
[leer, T, X]
[confirmar, T]
[anular, T]
51
1/03/01
Bases de datos
52
Deshacer cambios de T
Proceso anterior
Transacciones confirmadas
[confirmar, T]
1/03/01
Volver a ejecutarlas:
53
1/03/01
Bases de datos
54
Puntos de verificacin
Tamao del fichero diario puede crecer rpidamente
Se graban en el diario
peridicamente
1/03/01
Bases de datos
55
1/03/01
Bases de datos
56
Reconstruccin a
partir del ltimo
tiempo
T3
T4
T5
punto de verificacin
1/03/01
Bases de datos
57
4. Seguridad
1/03/01
Bases de datos
58
4. Seguridad
Tcnicas:
Identificacin del usuario
Objetivo:
1/03/01
Bases de datos
59
1/03/01
Bases de datos
60
4. Seguridad
Requerimientos para realizar la gestin de autorizaciones transferibles
Conocimiento de las autorizaciones de acceso de cada
usuario (cuales son transferibles y cuales no)
Transferencia de un autorizacin de un usuario a otro (en
modo transferible o no)
Revocacin posterior de una autorizacin de acceso
Si se otorgo en modo transferible, revocacin de las autorizaciones
que partieron de ella
Bases de datos
61