• Author / Uploaded
• Andres Camelo

Citation preview

I Informe Actividad de Aprendizaje 02: Roles, Permisos y Perfiles

Andrés Felipe Camelo Deimer Elias Orjuela Mendoza Jenner Eduardo Ospina Benavides

Actividad de Aprendizaje AA2 Para optar al título de Técnico Profesional en Análisis y Diseño de Bases de Datos

Unipanamericana Fundación Universitaria. Administración de Sistemas Gestores de Bases de Datos

Mayo de 2020.

II Tabla de Contenido

Pág. Introducción...............................................................................................................................V Desarrollo AA2: Roles, Permisos y Perfiles...............................................................................1 Primera Parte – Contextualización..........................................................................................1 Figura 1. Objetivos Gestión base de datos..............................................................................4 Segunda Parte. Caso práctico..................................................................................................6 Figura 2. Creación de Tablespace...........................................................................................6 Figura 3. Creación de Tabla Paciente.....................................................................................7 Figura 4. Creación de Tabla IPS.............................................................................................7 Figura 5. Creación de Tabla médico.......................................................................................8 Figura 6. Creación de Tabla consulta......................................................................................8 Figura 7. Creación de Formula Medica..................................................................................9 Figura 8. Creación de Tabla Orden Medica............................................................................9 Figura 9. Creación de Tabla perno........................................................................................10 Figura 10. Asignación de Permisos.......................................................................................10 Figura 11. Ejecución desde Usuario Perno...........................................................................11 Figura 12. Creación de Tabla IPS.........................................................................................12 Figura 13. Creación de Tabla Medico...................................................................................13 Figura 14. Creación de Tabla consulta..................................................................................14

III Figura 15. Creación de Tabla Formula Medica....................................................................15 Figura 16. Creación de Tabla Orden Medica........................................................................16 Figura 17. Creación de Perfil Pro-Administrador.................................................................17 Conclusiones.............................................................................................................................18 Referencias................................................................................................................................19

IV Introducción Todo acceso a una base de datos requiere conectar mediante un usuario y contraseña. Dicho usuario dará derecho a utilizar ciertos objetos de la base de datos, pero tendrá restringido (salvo que se trate de un superadministrador) el uso de otros.

A los usuarios se les asigna una serie de privilegios que son los que dan permiso de uso a ciertos objetos. Estos privilegios suelen agruparse en lo que se conoce como roles, que permiten estructurar mejor los permisos que se conceden a los usuarios. El perfil del usuario será el conjunto de permisos y restricciones que se aplican a dicho usuario.

Por ello cuando un usuario conecta debe probar que es quien dice ser (normalmente mediante una contraseña), es decir se autentifica. Por otro lado, esta autentificación dará lugar a unos privilegios (unos derechos) y unas restricciones.

El control de acceso basado en roles (RBAC) es una función de seguridad para controlar el acceso de usuarios a tareas que normalmente están restringidas al superusuario. Mediante la aplicación de atributos de seguridad a procesos y usuarios, RBAC puede dividir las capacidades de superusuario entre varios administradores. La gestión de derechos de procesos se implementa a través de privilegios. La gestión de derechos de usuarios se implementa a través de RBAC.

1 Desarrollo AA2: Roles, Permisos y Perfiles Primera Parte – Contextualización. Dar respuesta a las siguientes preguntas, utilizando la bibliografía dada. 1. Consultar acerca de: a. Las responsabilidades y funciones de un administrador de bases de datos. R/ Funciones. ✓ Gestión General de Base de Datos. ✓ Modelado de Datos y Diseño de Base de Datos. ✓ Auditoria. ✓ Integración con aplicaciones. ✓ Resguardo y recuperación de datos. ✓ Inteligencia de negocios y almacenamiento de datos. ✓ Planificación de capacidad. ✓ Administración de cambios. ✓ Desarrollo de aplicaciones ✓ Definir el esquema conceptual. ✓ Definir el esquema interno. Responsabilidades ✓ Copia de seguridad y recuperación ✓ Supervisión de la actividad de las bases de datos ✓ Rendimiento ✓ Bloqueos

2 b. Perfil de un administrador de bases de datos. En el mercado laboral las empresas buscan administradores de bases de datos con características diferentes algunas de estas son: PROYECTO DE INVESTIGACION INTRODUCCION Y ARQUITECTURA DE LAS BASES DE DATOS Perfil: DBA Administrador Bases de Datos. Profesión: preferiblemente Ingeniero de Sistemas (puede ser otra ingeniería) con tarjeta profesional vigente. Cocimientos: ✓ Instalación y configuración de motores de bases de datos SQL y DB2 ✓ Back up y recovery ✓ Troubleshooting ✓ Scripting en servidores AS400 y Windows ✓ Lenguaje SQL (DML y DDL) ✓ Conocimientos en JAVA y HTML i HTML o HTML 5 ✓ Administrador Bases de Datos Oracle ✓ Bases de datos relacionales ✓ Ingeniería de Software ✓ Redes ✓ Modelamiento de datos Años de experiencia: ✓ En TI de la industria Financiera: mínimo 5 años

3 ✓ En arquitectura de software: mínimo 2 años Experiencia de trabajo: ✓ Operación las bases de datos de los ambientes de desarrollo, pruebas y/o producción ✓ Gestión General de Base de Datos: monitoreo, afinamiento, recuperación, integridad, seguridad, disponibilidad, instalación de actualizaciones del DBMS ✓ Auditoria de acceso de usuarios a las bases de datos ✓ Modelamiento de Datos, Diseño de Base de Datos y gestión del diccionario de datos ✓ Resguardo, replicación y recuperación de datos

PROYECTO DE INVESTIGACION INTRODUCCION Y ARQUITECTURA DE LAS BASES DE DATOS ✓ Inteligencia de negocios y almacenamiento de datos ✓ Planificación de capacidad de almacenamiento ✓ Administración de cambios en las bases de datos ✓ Certificaciones (deseable) ✓ Oracle Certified Expert, Oracle Database 12c: RAC and Grid Infrastructure Administrator. ✓ Oracle Certified Expert, Oracle Database 12c: Performance Management and Tuning Certification

4 ✓ Certificaciones en MCSA en SQL Server o equivalente a ITIL® foundation v3 ✓ Certificación OCA Y/ó OCP ✓ DBA BD2 ✓ DBA SQL Server Salario: Entre 5.000.000 y 7.000.000 millones de pesos.

Figura 1. Objetivos Gestión base de datos.

3. De acuerdo con el texto Piñeiro. J. (2.011). Manual gestión de bases de datos: formación para el empleo, Contestar las siguientes preguntas: • ¿Qué es una transacción? Una transacción es un conjunto de operaciones (de lectura y

5 actualización), que interactúan con una estructura de datos compleja que forman una única unidad de trabajo. Un sistema de bases de datos debe asegurar que la ejecución de las transacciones se realice adecuadamente a pesar de la existencia de fallos, la transacción finaliza su ejecución confirmando o cancelando los cambios realizados sobre la base de datos. • ¿Cuáles son las propiedades para asegurar la integridad de los datos en las bases de datos? Explicar cada una. ✓ Atomicidad: Todas las operaciones de la transacción se realizan adecuadamente en la base de datos o ninguna de ellas.

PROYECTO DE INVESTIGACION INTRODUCCION Y ARQUITECTURA DE LAS BASES DE DATOS ✓ Consistencia: La ejecución aislada de la transacción, es decir, sin otra transacción que se ejecute concurrentemente, conserva la consistencia de la base de datos. ✓ Aislamiento: Aunque se ejecuten varias transacciones concurrentemente, el sistema garantiza que cada transacción ignora el resto de las transacciones. ✓ Durabilidad: Tras la ejecución con éxito de una transacción, los cambios realizados en la base de datos permanecen, aunque haya fallos en el sistema • Definir los siguientes conceptos: Commit work, Rollback work

6 Commit work: Es una orden que valida los cambios que hayamos efectuado sobre una base de datos, Permite que todas las modificaciones efectuadas sobre la base de datos desde el inicio de la transacción sean parte permanente de la base de datos y libera los recursos ocupados por la transacción. Rollback work: Es una orden usada para aborta la transacción actual, volviendo la base de datos al estado en el que se encontraba tras el último commit, es decir Provoca que la transacción actual aborte, revirtiendo la transacción desde el inicio.

Segunda Parte. Caso práctico. Creación Base de datos

Figura 2. Creación de Tablespace.

7

Tabla Paciente.

Figura 3. Creación de Tabla Paciente.

Creación IPS

Figura 4. Creación de Tabla IPS.

8 Creación medico

Figura 5. Creación de Tabla médico.

Creación tabla Consulta

Figura 6. Creación de Tabla consulta.

9 Creación tabla Formula_medica

Figura 7. Creación de Formula Medica.

Creación tabla Orden_Medica

Figura 8. Creación de Tabla Orden Medica.

10 Creación de usuario PERNO

Figura 9. Creación de Tabla perno.

Asignación permisos.

Figura 10. Asignación de Permisos.

11 Ejecución de Script desde usuario PERNO Paciente

Figura 11. Ejecución desde Usuario Perno.

12 IPS

Figura 12. Creación de Tabla IPS.

13 MEDICO

Figura 13. Creación de Tabla Medico.

14 CONSULTA

Figura 14. Creación de Tabla consulta.

15 FORMULA MEDICA

Figura 15. Creación de Tabla Formula Medica.

16 ORDEN MEDICA

Figura 16. Creación de Tabla Orden Medica.

17 CREACION PERFIL PRO_ADMINISTRADOR

Figura 17. Creación de Perfil Pro-Administrador.

18 Conclusiones Podemos concluir el anterior trabajo con lo siguiente, es de suma importancia para un administrador de sistemas gestores de bases de datos el poder manipular los datos que en una base de datos se anidan, pero para ello cabe resaltar que el control de acceso basado en roles (RBAC) es una función de seguridad para controlar el acceso de usuarios a tareas que normalmente están restringidas al superusuario. Mediante la aplicación de atributos de seguridad a procesos y usuarios, RBAC puede dividir las capacidades de superusuario entre varios administradores. La gestión de derechos de procesos se implementa a través de privilegios. La gestión de derechos de usuarios se implementa a través de RBAC tal y como se puede evidenciar en este trabajo.

19 Referencias Sin autor. Arquitectura del SGBD(Sin fecha). [En línea]. ITCA - FEPADE. Disponible en: https://virtual.itca.edu.sv/Mediadores/dbd/u2/11_arquitectura_del_sgbd.html#targetText=Arquite ctura%20del%20SGBD.,mantener%20una%20base%20de%20datos.&targetText=En %20ocasiones%20se%20habla%20de,interno%2C%20conceptual%20y%20otro%20externo. [2020, 01 de mayo]. Zosimo. Bases de Datos (Sin Fecha). [En línea]. Monografias. Disponible en: https://virtual.itca.edu.sv/Mediadores/dbd/u2/11_arquitectura_del_sgbd.html#targetText=Arquite ctura%20del%20SGBD.,mantener%20una%20base%20de%20datos.&targetText=En %20ocasiones%20se%20habla%20de,interno%2C%20conceptual%20y%20otro%20externo. [2020, 01 de mayo]. Sin autor. Estructura de la base de datos Oracle (2017). [En línea]. Interpolados. Disponible en: https://interpolados.wordpress.com/2017/11/24/estructura-de-la-base-de-datos-oracle/. [2020, 07 de mayo].