El diccionario de datos es una base de datos especial que describe bases de datos individuales y su entorno. El diccionario de datos contiene descriptores de datos llamados metadatos, que definen la fuente, el uso, el valor y el significado de los datos. Por lo general, los DBA manejan dos tipos de diccionarios de datos para registrar el entorno de la base de datos. Cada DBMS ofrece un diccionario de datos para registrar tablas, columnas, afirmaciones, índices y otros objetos que maneja. Las herramientas CASE independientes ofrecen un diccionario de datos conocido como diccionario de recursos de información, que registra un amplio rango de objetos relacionados con el desarrollo de sistemas de información. Esta subsección ofrece detalles acerca de ambos tipos de diccionarios de datos.
Tuesday, May 6, 2014
Que privilegios tiene el usuario root. que significa.
El sentencia GRANT también se puede usar para asignar usuarios a los roles, como se muestra en las últimos tres sentencias GRANT del ejemplo 14.2. Además de otorgar los privilegios en la tabla 14.3, es posible autorizar a un usuario que pase los privilegios a otros usuarios empleando la palabra clave WITH GRANT OPTION. En la última sentencia GRANT del ejemplo 14.2, el usuario Smith puede otorgar la función ISAdministrator a otros usuarios. La opción WITH GRANT se debe utilizar con precaución porque ofrece mucha libertad al usuario.
Que es un privilegio, ¿que diferencia hay entre un role y un privilegio?
Un previligio son derechos que se ejecutan en un tipo particular de sentencia SQL o para acceder un objeto de otro usuario.
La diferencia de un privilegio son comandos de sql que controla el usuarioa roll uno son comandos que crea roles que va ejecutar automaticamente
La diferencia de un privilegio son comandos de sql que controla el usuarioa roll uno son comandos que crea roles que va ejecutar automaticamente
Que es un Role, como se administra los roles a través de SQL, como se define. para que sirve
Los
roles de base de datos han sido definidos por el usuario durante
décadas para facilitar el proceso de otorgar permisos en el nivel de
base de datos.
Funcionalidades de los roles: Funcionalidades de los roles:
Puede tener privilegios del sistema y privilegios de objetos privilegios de objetos del schema
Puede asignarse a otro roles . No obstante un rol no se puede autorizar a si mismo ni tampoco de manera circular
Acualquier usuario de la base de datos se le puede asignar un rol
Se puede se puede se puede habilitar y deshabilitar en cualquier momento
Un rol garantizado indirectamente (un rol asignado a un rol)
puede ser explícita mente habilitado o inhabilitado al usuario. No
obstante para habilitar un rol que contiene otro roles, los roles contenidos se
habilitan implícitamente habilitando el rol que los contiene
En que consiste la encriptación y cuales con los mecanismos que el DBA debe saber.
Además
de estos controles de acceso, los DBMS ofrecen soporte para la encriptación de bases
de datos. La encriptación comprende la codificación de los datos para ocultar
su significado.Un
algoritmo de encriptación cambia los datos originales (conocidos como texto
plano o plaintext).
Para descifrarlos, el usuario proporciona una llave de codificación que le
permite restaurar los datos codificados (conocidos como ciphertext) al formato
original (texto plano). Dos de los algoritmos de encriptación más populares son
el estándar de encriptación de datos (Data
Encryption Standard) y el algoritmo de encriptación con
llaves públicas (Public-Key Encryption).Como
el estándar de encriptación de datos se puede romper utilizando el poder de la
computación masiva, el algoritmo de encriptación con llaves públicas se ha
convertido en el preferido.
Que son los controles de acceso
Los controles de acceso obligatorios son menos flexibles que los controles de acceso discrecionales. En los primeros, a cada objeto se le asigna un nivel de clasificación y a cada usuario se le da un nivel de autorización. Un usuario puede tener acceso a un objeto si su nivel de autorización ofrece acceso al nivel de clasificación del objeto. Los niveles de autorización y clasificación típicos son confidencial, secreto y súper secreto. Los planteamientos de control de acceso obligatorio se aplican sobre todo a bases de datos muy delicadas y estáticas relacionadas con la defensa nacional y la recopilación de inteligencia. En vista de la flexibilidad limitada de los controles obligatorios de acceso, sólo unos cuantos DBMS ofrecen soporte para ellos. Sin embargo, los DBMS que se utilizan en la defensa nacional y la recopilación de información deben ofrecer soporte para los controles obligatorios.
Hasta donde abarca el concepto seguridad en base de datos.
Seguridad de bases de datos:
Proteger las bases de datos del acceso no autorizado y la destrucción maliciosa.
Reglas de autorización:
Definir usuarios autorizados, operaciones permitidas y partes accesibles de una base de datos. El sistema de seguridad de bases de datos almacena las reglas de autorización y las pone en práctica para el acceso a cada base de datos.
Control de acceso discrecional:
Los usuarios tienen derechos de acceso asignados o privilegios para partes específicas de una base de datos. El control de acceso discrecional es el tipo de control de seguridad más común para el que los DBMS comerciales ofrecen soporte.
Con cuales herramientas cuenta los administradores para proteger los datos
Seguridad
La seguridad comprende la protección de una base de datos del acceso no autorizado y de la destrucción maliciosa. Debido al valor de la información en las bases de datos corporativas, existe una gran motivación para los usuarios no autorizados que tratan de obtener acceso ilegal a ellas. Los competidores se sienten atraídos por el acceso a información delicada sobre los planes de desarrollo de los productos, las iniciativas para ahorrar en costos y los perfiles de los clientes. Los criminales pretenden hurtar resultados financieros no anunciados, transacciones empresariales e información delicada sobre los clientes, como números de tarjetas de crédito. Los inadaptados sociales y terroristas pueden causar estragos con la destrucción intencional de los registros en las bases de datos. Con el uso cada vez más frecuente del World Wide Web para realizar negocios, competidores, criminales e inadaptados sociales tienen más oportunidades de poner en riesgo la seguridad de las bases de datos.
La seguridad es un amplio tema que comprende muchas disciplinas. Existen aspectos legales y éticos relacionados con quién tiene acceso a los datos y cuándo se pueden revelar. Hay controles de red, de hardware, de sistema operativo y físicos que aumentan los controles que ofrecen los DBMS. Además, existen problemas operativos relacionados con contraseñas, dispositivos de autenticación y privacidad. No nos ocupamos de estos problemas porque se encuentran más allá del alcance de los DBMS y especialistas en bases de datos. El resto de esta subsección enfatiza los enfoques para controlar el acceso y las sentencias SQL para las reglas de autorización. Para controlar el acceso, los DBMS ofrecen soporte para la creación y almacenamiento de reglas de autorización, así como para su aplicación cuando los usuarios acceden a una base de datos.
La figura 14.4 ilustra la interacción de estos elementos. Los administradores de bases de datos crean reglas de autorización que definen quién tiene acceso a qué partes de una base de datos para realizar qué operaciones. La aplicación de las reglas de autorización comprende la autenticación del usuario y la garantía de que las consultas de acceso no van a violar las reglas de autorización (recuperaciones y modificaciones a las bases de datos). La autenticación ocurre cuando un usuario se conecta por primera vez a un DBMS. Es preciso revisar las reglas de autorización para cada solicitud de acceso.
El planteamiento más común para las reglas de autorización se conoce como control de acceso discrecional. En éste, a los usuarios se les asignan derechos o privilegios de acceso a secciones específicas de una base de datos. Para un control preciso, los privilegios se especifican para las vistas en lugar de las tablas o los campos. Es posible dar a los usuarios la habilidad de leer, actualizar, insertar y eliminar partes específicas de una base de datos. Para simplificar el mantenimiento de las reglas de autorización, es posible asignar privilegios a los grupos o funciones, en lugar de a los usuarios individuales. Como las funciones son más estables que los usuarios individuales, las reglas de autorización que hacen referencia a las funciones requieren menos mantenimiento que las reglas que hacen referencia a usuarios individuales. A los usuarios se les asignan funciones y una contraseña. Durante el proceso de registro a la base de datos, el sistema de seguridad autentica a los usuarios e indica a qué funciones pertenecen
Responsabilidades de los DA y DBA en cuanto a seguridad y almacenamiento de datos.
Apoyo de las bases de datos en la toma de decisiones administrativas
Las bases de datos soportan las operaciones de negocios y la toma de decisiones administrativas en distintos niveles. La mayoría de las grandes organizaciones han desarrollado diversas bases de datos operacionales para ayudar a manejar los negocios con eficiencia. Las bases de datos operacionales soportan en forma directa las principales funciones, como procesamiento de pedidos, manufactura, cuentas por pagar y distribución de productos. Las razones para invertir en una base de datos operacional casi siempre son un rápido procesamiento, mayores volúmenes de negocios y reducidos costos de personal.
Conforme las organizaciones logran mejorar su operación, empiezan a darse cuenta del potencial de toma de decisiones de sus bases de datos. Las bases de datos operacionales ofrecen la materia prima para la toma de decisiones administrativas, como ilustra la figura 14.1. La gerencia de bajo nivel puede obtener reportes de excepciones y problemas directamente de bases de datos operacionales. Sin embargo, es preciso agregar mayor valor con el fin de aprovechar las bases de datos operacionales para la gerencia media y alta. Es necesario limpiar, integrar y resumir las bases de datos operacionales con el objeto de proporcionar valor para la toma de decisiones tácticas y estratégicas. La integración se vuelve necesaria porque a menudo las bases de datos operacionales se desarrollan en forma aislada, sin considerar las necesidades de información para la toma de decisiones tácticas y estratégicas. La tabla 14.1 ofrece ejemplos de decisiones administrativas y requerimientos de datos. La baja gerencia se ocupa de problemas a corto plazo relacionados con transacciones individuales. Los resúmenes periódicos de bases de datos operacionales y los reportes de excepciones ayudan a la gerencia operativa. Tal vez la gerencia media quiera integrar los datos en distintos departamentos, plantas de manufactura y tiendas detallistas. La alta gerencia depende de los resultados del análisis de la gerencia media y las fuentes de datos externas. La alta gerencia necesita integrar los datos de modo que sea posible llevar un registro de clientes, productos, proveedores y otras entidades importantes en toda la organización. Además, es necesario resumir los datos externos y luego integrarlos con los internos.
Responsabilidades de los administradores de datos y los administradores de bases de datos
Como parte del control de recursos de información, han surgido nuevas responsabilidades para la administración. El administrador de datos (DA) es un puesto de gerencia alta o media con amplias responsabilidades en cuanto a la administración de los recursos de información. El administrador de bases de datos (DBA) es una función de apoyo con responsabilidades relacionadas con las bases de datos individuales y los DBMS. La tabla 14.2 compara las responsabilidades de los administradores de datos y los administradores de bases de datos. El administrador de datos ve
el recurso de la información en un contexto más amplio que el administrador de bases de datos.
El primero considera todo tipo de datos, sin importar si están almacenados en bases de datos de relación, archivos, páginas web o fuentes externas. Por lo general, el administrador de bases de datos sólo considera la información almacenada en bases de datos.
Subscribe to:
Posts (Atom)