Vicerrectoría Académica y de Investigación

gestionar la autenticación y autorización. La

Asegurando laAutores: Alvaro Un

Confidencialidad: Santiago
EnfoqueSuarez
Integral Lagos
en Control de Datos,
Lenguaje de Control y Seguridad en Bases de) Datos
( Miercoles, 6 de diciembre de 2023

asignación de roles y permisos, siguiendo el

principio de menor privilegio, asegura que los
Enlace de sustentación: usuarios solo tengan acceso a la información
https://youtu.be/pwVJfvE2Eis necesaria para sus responsabilidades. La
implementación de registros de auditoría
proporciona una trazabilidad completa,
Enlace de la Presentación: facilitando la detección de amenazas y el
https://docs.google.com/presentation/d/1gJ cumplimiento normativo.
DAiQB3FHrSiZMwZ8hSlx6mL6by6SpR/
edit?
usp=sharing&ouid=11595136017539990216
1&rtpof=true&sd=true
Lenguaje de Control de Datos:
Resumen— En la era digital actual, la
La elección de un lenguaje de control de
seguridad de datos es de suma importancia.
datos, como SQL, es crucial para la seguridad
Este artículo explora estrategias clave para
de bases de datos. La implementación de
garantizar la integridad y confidencialidad de
procedimientos almacenados y funciones
la información, centrándose en el control de
encapsula la lógica de control directamente en
datos con lógica de usuarios, la utilización de
el sistema de gestión de bases de datos,
un lenguaje específico para controlar la
mejorando el rendimiento y reduciendo la
manipulación de datos, y la implementación
exposición a vulnerabilidades externas. Esto
de medidas de seguridad robustas en bases de
forma un componente esencial para la
datos.
prevención de manipulaciones no autorizadas.

Palabras clave— Seguridad de Bases de Datos:

Seguridad de Datos, Control de Datos, Lógica La seguridad de bases de datos aborda la

de Usuarios, Lenguaje de Control de Datos,
Bases de Datos, Privacidad, Autorización,
Encriptación.
Data security , data control , user logic, data
control lengua, DataBases ,privacy ,
authorization , encryption.
I. NOMENCLATURA
Control de Datos con Lógica de Usuarios:
protección de datos en múltiples niveles. La
encriptación de datos y comunicaciones es
esencial para prevenir el acceso no
autorizado. La gestión de sesiones limita la
duración de las sesiones, mitigando el riesgo
de interceptación. La concientización y
capacitación continua de usuarios son
elementos clave para la prevención de
amenazas internas y externas, completando
así un enfoque integral de seguridad.

El control de datos con lógica de usuarios

establece la base para la seguridad de datos al
 II. INTRODUCCIÓN
En la era digital actual, donde la información
es un activo crítico, la seguridad de los datos
se ha convertido en una prioridad esencial
para organizaciones de todos los tamaños. Los
datos, ya sean personales, corporativos o
gubernamentales, deben manejarse y
protegerse meticulosamente. Este artículo
analiza estrategias clave para mejorar la
seguridad de los datos, enfatizando la
importancia de controlar los datos utilizando
la lógica del usuario, utilizando lenguajes
específicos para controlar la manipulación de
datos e Implementar medidas de seguridad en
la base de datos.
La combinación de estos enfoques no solo
garantiza la integridad de los datos, sino que
también establece un marco sólido para la
privacidad y la prevención de amenazas. A lo
largo de este artículo, exploraremos cada uno
de estos componentes en detalle, destacando
su función en la creación de un entorno
seguro y confiable para almacenar y procesar
datos confidenciales.
III. RESULTADOS
-Administración de Bases de Datos:
La administración de bases de datos (DBA) se
refiere a todas las actividades y
responsabilidades destinadas a gestionar
eficazmente las bases de datos. Una base de
datos es un componente esencial de los
sistemas de información de las organizaciones
y empresas, ya que almacena y organiza los
datos de forma estructurada para facilitar su
recuperación, actualización y gestión.
Administrador de base de datos (DBA) Las
responsabilidades incluyen, entre otras, las
siguientes:
1. Diseño de base de datos: Administrador de
base de datos Participar en el diseño inicial de
la base de datos, la estructura de la base de
datos y las definiciones de tablas. , relaciones,
claves primarias y externas, y otros elementos.
Esto implica colaborar con desarrolladores y
analistas para comprender los requisitos del
sistema.
2. Instalación y configuración: Los
administradores de bases de datos son
responsables de instalar el sistema de
administración de bases de datos (DBMS) y
configurar el sistema de acuerdo con sus
requisitos específicos. Esto incluye la
asignación de recursos, la configuración de
ajustes y la optimización del rendimiento.
3. Seguridad: La seguridad de la base de datos
es una preocupación importante. Los
administradores de bases de datos establecen
y mantienen políticas de seguridad para
garantizar que solo los usuarios autorizados
tengan acceso a los datos. Esto implica
gestionar roles, permisos y auditoría.
4. Copia de seguridad y recuperación: Los
administradores de bases de datos
implementan estrategias de copia de
seguridad y recuperación para proteger la
integridad de los datos en caso de falla del
sistema, falla humana o desastre. Esto implica
planificar y ejecutar copias de seguridad
periódicas.
5. Monitorear y optimizar el rendimiento: Los
administradores de bases de datos monitorean
el rendimiento de la base de datos, identifican
cuellos de botella y toman medidas para
optimizar las consultas y las actividades. Esto
garantiza un acceso rápido y eficiente a los
datos.
6. Mantener la integridad de los datos: Los
administradores de bases de datos garantizan
la integridad de estos, incluida la aplicación
de restricciones de integridad, la gestión de
transacciones y la corrección de problemas de
coherencia.
7. Actualizaciones y Migración: En el caso
de actualizar el sistema de administración de
la base de datos o la estructura de la misma, el
administrador de la base de datos planifica y
ejecuta el proceso de actualización o
migración para garantizar una transición
fluida y sin pérdida de datos.
8. Documentación: La documentación
detallada sobre la estructura de la base de
datos, las políticas de seguridad y los
procedimientos de respaldo, entre otros, es
esencial para los datos de los administradores
de las instalaciones. Esto facilita la
comprensión y el mantenimiento continuo del
sistema.
En la administración de bases de datos es
esencial para garantizar que sean eficientes,
seguras, y estén disponibles cuando sea
necesario, cumpliendo así con los requisitos
de las aplicaciones y las necesidades de la
organización oportunamente.
Control de datos con lógica de usuarios :
El control de datos que es utilizando en la
lógica del usuario implica regular el acceso y
la manipulación de la información en un
sistema de base de datos, centrándose en las
identidades y roles de los usuarios. A
continuación, se muestra una descripción de
cómo aplicar elementos específicos como
vistas, procedimientos almacenados, cursores
y activadores en el contexto de control de
datos usando la lógica del usuario:
* Vista:
- Función: Ver Estas son consultas
predefinidas. Presenta datos de una o más
tablas de una manera específica. En el control
de datos, las vistas se pueden utilizar para
ocultar ciertos detalles sobre la estructura de
la base de datos y mostrar solo información
relevante para un usuario o grupo de usuarios.
Esto ayuda a implementar el principio de
"necesidad de saber", según el cual cada
usuario solo ve la información necesaria para
su función.
* Procedimientos almacenados:
- Función: Los procedimientos almacenados
son secuencias de comandos o sentencias
SQL que se almacenan en la base de datos
para su posterior ejecución.
En el gobierno de datos, los procedimientos
almacenados se pueden utilizar para
encapsular la lógica empresarial y hacer
cumplir las reglas de seguridad. Se pueden
otorgar permisos específicos para ejecutar
procedimientos almacenados, restringir el
acceso directo a tablas subyacentes y
garantizar que ciertas operaciones se realicen
de manera controlada.
* Cursor:
- Función: El cursor en SQL le permite
desplazarse por las filas de un conjunto de
resultados de consulta. En el control de datos,
los punteros se pueden utilizar con
precaución. para realizar operaciones fila por
fila en un conjunto de datos, aplicando una
lógica específica a cada fila. Sin embargo,
usar demasiados controles deslizantes puede
afectar el rendimiento. En términos de
seguridad, es importante garantizar que los
punteros se utilicen sólo cuando sea necesario
y que las operaciones se realicen de
conformidad con las políticas de seguridad
establecidas.
* Activador:
- Función: Los activadores son fragmentos de
código que se ejecutan automáticamente en
respuesta a ciertos eventos en la tabla, como
inserciones, actualizaciones o eliminaciones.
En el control de datos, los desencadenantes
pueden resultar útiles para aplicar reglas de
validación, mantener la integridad referencial
y realizar acciones específicas antes o después
de ciertos eventos.
Sin embargo, es importante tener cuidado al
utilizar desencadenantes para no afectar el
rendimiento y garantizar que las acciones se
tomen de acuerdo con la política de seguridad.
Lenguaje de Control de Datos :
El lenguaje de control de datos se refiere a un
conjunto de comandos y operaciones que se
utilizan para administrar y manipular datos en
una base de datos. Algunos conceptos y
características clave relacionados con los
lenguajes de control de datos incluyen:
* Transaccionalidad:
- La transaccionalidad se refiere al concepto
de transacciones en una base de datos. Una
transacción es una serie de una o más
operaciones realizadas como una unidad
indivisible. Las transacciones deben ser
atómicas, consistentes, aisladas y duraderas
(propiedades ACID) para garantizar la
integridad de los datos y la coherencia del
sistema, incluso en caso de errores.
*Concurrencia:
La concurrencia se refiere a la capacidad de
varios usuarios de acceder y manipular una
base de datos al mismo tiempo.
Gestionar la concurrencia es esencial para
evitar conflictos y garantizar que las
transacciones se ejecuten de forma coherente.
Técnicas como la verificación de bloqueos y
la resolución de conflictos son comunes en
entornos de bases de datos concurrentes.
*Estructura de almacenamiento:
La estructura de almacenamiento se refiere a
cómo se organizan físicamente los datos en
una base de datos. Esto incluye la
identificación de tablas, índices, particiones y
otros factores que afectan la eficiencia y la
velocidad del acceso a los datos.
Tabla de los formatos de requerimiento de
almacenado
Parámetros Capacidad Frecuencia
almacenamient
o
Memorias 4 a 64 2.133
GB MHz y
2.400
MHz
Discos HDD O 250gb a 2230,
SDD 4 tb 2242,
 2260, Podemos evidenciar que los usuarios que van
2280 y a tener acceso a la base de datos con el cual se
22110 evidencia el rol y los privilegios que le hemos
Datacenters 1.000.000 60 Hz otorgado a cada usuario con el cual puede
TB (ciclos) acceder a la base de datos y con ello crear o
poder hacer mantenimiento a la base de datos
Acá podemos evidenciar los parámetros de en el caso del usuario “Verónica “ podemos
almacenamiento que se tiene que utilizar para visualizar que solo tiene el UserAdmin que
poder guardar la base de datos y con la cual solo le permite poder crear usuarios y hacer el
podemos evidenciar los componentes que se reload de la base de datos
tiene que utilizar para el almacenado de los
datos de la base de datos
* Gestión de esquemas y objetos:
- El esquema representa la estructura lógica
* Administración de usuarios: de la base de datos, incluidas tablas, vistas,
- La administración de usuarios implica crear, procedimientos almacenados y otros objetos.
modificar y eliminar cuentas de usuarios en la La gestión de esquemas y objetos incluye la
base de datos. Esto incluye la asignación de creación, modificación y eliminación de estos
privilegios y roles para controlar el acceso de elementos para adaptarse a los requisitos de la
los usuarios a los datos y las actividades aplicación y la evolución de la base de datos.
autorizadas.
El Lenguaje de Control de Datos cubre varios
Tabla de la administración de usuarios y aspectos relacionados con la gestión y
privilegios manipulación de datos en bases de datos.
Usuarios Roll Privilegios Incluye una gestión de transacciones para
Santiago DBA Alter , Alter garantizar la integridad, gestión de
routine ,
concurrencia para permitir el acceso
créate, créate
routine, créate
simultáneo, definición de estructuras de
tablespace, almacenamiento para organizar físicamente
créate view, los datos, gestión de usuarios para controlar
créate user, los permisos. Acceda y administre datos,
drop, delete esquemas y objetos para diseñar y desarrollar
Juan MaintenanceAdmin Event , bases de datos de manera eficiente.
processAdmin Reload , show
databases,
Jorge UserAdmin Créate user
SecurityAdmin Grant option
Reload
Show
databases ,
shutdown ,sup
er
Verónica UserAdmin Créate user , Acá podemos encontrar la estructura con la
Reload cual podemos crear los usuarios los cuales son
los que van a entrar a la base de datos

Acá podemos evidenciar el funcionamiento de
la estructura de la creación del usuario y el rol
y el privilegio que le hemos otorgado a ese
usuario para que pueda ingresar a la base de
Datos.
-Seguridad en Bases de Datos:
La seguridad de la base de datos se refiere al
conjunto de medidas, políticas y tecnologías
implementadas para proteger la integridad,
confidencialidad y disponibilidad de los datos
almacenados en la base de datos. Este campo
aborda diversas amenazas y riesgos,
garantizando que solo usuarios autorizados
puedan acceder a la información y que esté
protegida contra pérdidas, daños o acceso no
autorizado. Algunos elementos clave de la
seguridad de la base de datos incluyen:
Protección de datos personales:
La protección de datos personales es la
protección de información identificable
relacionada con individuos, garantizar que el
uso, almacenamiento y procesamiento de esa
información cumpla con la normativa de
privacidad y protección de datos.
* Acción:
- Aplicar técnicas de cifrado para proteger
datos confidenciales.
Implementar una política de acceso basada en
roles para limitar la visibilidad de los datos
personales.
- Cumplir con normativas como el
Reglamento General de Protección de Datos
(GDPR) u otras normativas locales.
Plan de Contingencia:
Los planes de contingencia son estrategias y
procedimientos diseñados para gestionar
situaciones de emergencia o fallas del
sistema, asegurando la continuidad del
servicio y recuperando datos rápidamente.
* Acción:
- Desarrollar un plan detallado de copia de
seguridad y recuperación.
- Implementación de políticas de respaldo
automáticas y regulares.
- Pruebas y simulacros periódicos para
evaluar la efectividad de los planes de
contingencia.
Control de Acceso:
El control de acceso se refiere a la regulación
y restricción del acceso a la base de datos,
asegurando que solo usuarios autorizados
tengan los permisos adecuados.
* Acciones:
- Configuración de roles y privilegios según
las funciones y responsabilidades del usuario
implementar la autenticación de dos factores
para mejorar la seguridad de la cuenta.
- Auditorías periódicas para monitorear y
revisar la actividad y el acceso de los
usuarios.
También podemos evidenciar lo que son las
matrices de riesgos que es el documento
donde se puede evidenciar los posibles riesgos tica.
3. Fallos Vulnerab Manten
que pueden presentar con la cual podemos en la ilidades Media er
Segurid en la Med Me softwar
analizar los diferentes tipos de fallas y como ad seguridad io dio e y
se pueden reparar sin tener que afectar la base que sistemas
pueden actualiz
de datos ser ados.
explotada Aplicar
s. parches
de
segurida
d.
Realizar
auditorí
as de
segurida
d
periódic
as.
4. Errores Acciones Proporc
Human involunta ionar
os rias del Alta Med Alt formaci
personal io o ón
Matriz de riesgos que continu
afectan la a al
N Riesgo Descripc Probab Imp Niv Medida base de personal
o. ión ilidad acto el s de datos. .
de Mitigac Implem
Rie ión entar
sgo controle
1. Pérdida Eliminaci Implem s de
de ón Media entar acceso y
Datos accidenta Alto Alt sistemas privilegi
lo o de os.
maliciosa respaldo Realizar
de datos regular simulac
críticos. y ros para
almacen manejar
ar en errores.
ubicacio 5. Interrup Pérdida Utilizar
nes ciones de sistemas
seguras. en la energía Baja Alto Me de
Verifica Energía que dio energía
r la afecta la ininterr
integrid disponibi umpida
ad de lidad de (UPS).
las la base Diseñar
copias de datos redunda
de ncias
segurida para
d garantiz
2. Acceso Acceso Reforza ar la
No no Baja Alto Me r continui
Autoriz autorizad dio medidas dad en
ado o a la de caso de
base de autentic interrup
datos. ación y ciones
autoriza eléctrica
ción. s.
Monitor 6. Desastr Eventos Establec
eo es como er
constant Natural terremoto Baja Alto Me protocol
e de es s, dio os de
activida incendios evacuac
des u otras ión y
inusuale catástrofe recuper
s. s ación en
Capacit naturales. caso de
ar al desastre
personal s
en naturale
segurida s.
d Almace
informá nar
 copias en caso de un inconveniente se puede utilizar
de
segurida esa base de datos como un respaldo de la
d fuera
del sitio información donde se puede restaurar la base
7. Fallos Fallas en Implem de datos de una manera rápida y de gran
de el Me entar
Hardwa hardware Media Med dio sistemas fidelidad para no perder los datos que se
re que io de puede tener en la base de datos.
alberga la hardwar
base de e
datos. redunda
nte.
Monitor
eo
constant
e del
rendimi
ento del
hardwar
e. Tener
planes
de
conting
encia
para
reempla
zo
rápido.
8. Proble Pérdida Implem
mas de de entar
Conecti conectivi Media Med Me redunda
vidad dad que io dio ncias de
afecta la red.
accesibili Tener
dad a la planes
base de de
datos. conting
encia
para
cambiar
a
conexio
nes
Acá podemos evidenciar como se puede
alternati exportar la base de datos en el cual nos da
vas.
como una opción un documento SQL que
contiene toda la arquitectura de la base de
Acá podemos evidenciar la matriz de riesgos datos en el cual se puede guardar en un
como es la fase dispositivo USB o un disco duro externo
Esta matriz de riesgos proporciona una visión Importación
general de los posibles riesgos asociados con
la base de datos donde se puede visualizar la
clasificación según la probabilidad e impacto.
Las medidas de mitigación deben
implementarse para reducir la posibilidad de
ocurrencia y minimizar el impacto en caso de
que se materialicen los riesgos identificados.
Importación de la una base de datos
Una medida de seguridad de la base de datos
donde se puede mantener la base de datos en
un dispositivo USB o un Disco duro externo

Acá podemos evidenciar el proceso de
importación de la base de datos con toda su
información en ella podemos hacer la
restauración de una copia de seguridad de
forma rápida y segura en caso de un
imprevisto o de un ciberataque a la base de
datos.
introducción a Blockchain:
La introducción a blockchain implica la
exploración de tecnologías emergentes para
mejorar la seguridad e integridad de los datos
a través de libros de contabilidad
descentralizados e inmutables.
* Acción:
- Investigación sobre la integración de la
tecnología blockchain en la gestión de bases
de datos.
- Evaluación de contratos inteligentes para
operaciones seguras y automatizadas.
- Considere la descentralización y la
inmutabilidad de blockchain para aumentar la
confianza en la gestión de datos
La seguridad de la base de datos incluye una
gama de medidas diseñadas para proteger la
información almacenada, incluida la
protección de datos personales, planes de
contingencia para situaciones de emergencia,
controles de acceso para regular el uso de la
información y la introducción de tecnologías
avanzadas como blockchain para mejorar la
seguridad y la integridad de los datos.
Donde podemos evidenciar que la tecnología
blockchain al momento de ser una tecnología
descentralizada nos permite usar un tipo de
base de datos relacional o no relacional la cual
maneja tecnología con encriptación y maneja
una seguridad muy alta y de alta fidelidad
para poder mantener la información de una
manera mas segura.
IV. CONCLUSIONES
1. Podemos concluir que la
administración de bases de datos es
una de las ramas más importantes ya
que es donde podemos administrar la
información que se tiene en cada una
de las bases de datos con la cual
podemos llevar un mejor control de la
información y podemos controlar los
usuarios que pueden tener acceso a la
base de datos.
 2. Podemos concluir que
administración de bases de datos tiene
más ramas las cuales pueden ayudar a
tener y a comprender más información
sobre las bases de datos con lo cual
podemos con llevar las diferentes
áreas como lo es la lógica de usuarios
con el control de los datos , la
seguridad en las bases de datos ,
lenguaje de control de datos que son
las ramas que pueden ayudar a que se
mantenga una buena administración de
bases de datos.
3. Las tres ramas de las administración
de bases de datos nos permite tener un
control adecuado de cada una de las
funciones que podemos tener como
administradores de bases de datos y
nos orienta como podemos tener la
información de una manera segura y
adecuada nos guía en l análisis de las
matrices de riesgos con lo cual ayuda
que podamos tener claro los posibles
eventos que se puede presentar en
cada una de las diferentes áreas de los
riesgo que se pueden presentar en cada
una de las áreas de la administración
de las bases de datos .
AGRADECIMIENTOS
Quiero cascar mi reconocimiento al tutor,
Mario Luis Ávila Pérez, cuya experiencia y
conocimiento nos guio en este curso que fue
de gran importancia y fundamentalmente para
la elaboración de los trabajos donde nos
explicó paso a paso cada una de las unidades
de la Administración de Bases de Datos. Su
conocimiento ha enriquecido en gran medida
mi conocimiento y he podido aprender más
cosas sobre las bases de datos que en esta
área. Además, quiero expresar mi
agradecimiento al curso de Administración de
Bases de Datos, que proporcionó un sólido
la conocimiento en fundamentos teóricos y
prácticos, impulsando mi crecimiento
profesional. A la Universidad Nacional
Abierta y a Distancia (UNAD), mi mas
sincero agradecimiento por brindarme la
oportunidad de formarme profesionalmente
con altos conocimientos y aprendizaje de
calidad. Dándome las herramientas y enfoque
de lo que es la ingeniería de sistemas y la
importancia de poder contar con profesores
tan bien calificados y sobre todo muy atentos
a las necesidades que uno de estudiante tiene
por ende solo me queda decir gracias tutor y
gracias Universidad Nacional Abierta y a
Distancia “UNAD”.
REFERENCIAS
”.
[1] Referencia 1.
https://es.wikipedia.org/wiki/Administr
ador_de_base_de_datos
[2] Referencia 2.
https://www.microsoft.com/es-co/secur
ity/business/security-101/what-is-
access-control#:~:text=El%20control
%20de%20acceso%20l
%C3%B3gico,como%20identificaci
%C3%B3n%2C%20autenticaci
%C3%B3n%20y%20autor
[3] Referencia 3.
https://es.wikipedia.org/wiki/Lenguaje_
de_control_de_datos
[4] Referencia 4.
https://www.ibm.com/mx-es/topics/dat
abase-security#:~:text=el
%20siguiente%20paso-,%C2%BFQu
%C3%A9%20es%20la%20seguridad
%20de%20la%20base%20de%20datos
%3F,de%20la%20base%20de
%20datos.
[5] Referencia 5.
https://aws.amazon.com/es/what-is/blo
ckchain/?aws-products-all.sort-
by=item.additionalFields.productNameL
owercase&aws-products-all.sort-
order=asc