* Base de Datos * by

* Base de Datos * by https://padlet.com/rjaimesv1505/sa5u140fod24 Control de Transacciones & Recuperación. // Seguridad & Control de acceso. en-us 2018-09-12 23:40:35 UTC 2018-09-13 01:43:08 UTC hello@padlet.com Técnicas para el control de Transacciones: rjaimesv1505 https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280606800 - Para el control de Transacciones en una BD, se tienen diferentes técnicas y mecanismos que se deben tomar en cuenta, 3 de esos mecanimos son:
* Begin Train: donde empieza la transacción,
*Commit Train: indica que la transacción fue completa con éxito,
*Rollback Train: indica que existió un fallo en el proceso y se debe reestablecer al punto de integridad.
- Tenemos 2 tipos de transaccione donde tenemos que aplicar esas Técnicas: Planas y Anidadas.
Las planas consisten secuencias de operaciones encerradas en las palabras clave BEGIN y END, y las Anidadas son transacciones que dependen de otras ya que la transaccion superior puede tener hijos.
-Una técnica a tomar en cuenta es tener Transacciones anidadas y varias Sub transacciones, ya que esto limitará a que cuando exista una falla, la misma será en una Sub transacción, y el costo de la recuperación será menor.
-Otra técnica es que el sistema debe ser en lo posible atómico en todas sus operaciones conjuntas, donde el sistema garantize que en caso de una falla o caída del sistema, ambas operaciones o se hayan completado o no se hayan realizado volviendo a su lugar de integridad.
-Y para mi la última técnica es tener un control de concurrencias, donde garantize que la ejecución de las transacciones no finalizen en la pérdida de consistencia de los datos.]]> 2018-09-12 23:52:56 UTC https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280606800 Técnicas para la Recuperación de una BD: rjaimesv1505 https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610592 Pueden existir momentos donde suceda una falla del sistema o una caída como puede ser un apagón de luz repentino en pleno Proceso de Transacción, y como fase de recuperación la BD vuelve al estado coherente más reciente, existen algunas técnicas o procesos para recuperar esa base de datos:
1) El método más simple de recuperación de una base de datos es el expuesto a continuación: Periódicamente, quizá una vez cada día, se realiza una copia de seguridad de la base de datos. Si la base de datos es dañada o destruida, para recuperarla es preciso seguir la secuencia de pasos siguiente:

- Reparar el problema de hardware o software que causó la caída del sistema.

- Restaurar la base de datos a partir de la copia de seguridad más reciente. Esto no restaura la base de datos a su estado en el instante en el que tuvo lugar el daño.

- Volver a introducir manualmente en la base de datos los cambios realizados desde que se hizo la copia, usando la lista física.

2) Diarios de transacciones y de retauración/reejecución:
Una extensión de la técnica anterior consiste en el mantenimiento automático de un fichero de ordenador, que contenga una lista de los cambios hechos en la base de datos entre dos copias de seguridad consecutivas. Esta lista se conoce como diario de transacciones, y se mantiene siempre en un dispositivo físico diferente del que almacena a la propia base de datos. Habitualmente se utiliza para este propósito una unidad de cinta magnética, o una unidad de disco diferente. La razón para usar un dispositivo separado es simplemente que si la base de datos resulta dañada, la causa de dicho daño no tiene por qué afectar a los datos almacenados en un dispositivo físico diferente.
3) Recuperación por retroceso:
resulta útil en situaciones en las que el procesamiento de la base de datos se ve interrumpido, pero la base de datos en sí no resulta dañada de forma alguna. Un ejemplo de esto podría ser algún tipo de fallo que produzca una terminación anormal de la ejecución del SGBD. Las transacciones en marcha podrían ser abortadas antes de su finalización, y los registros asociados a las mismas quedarían en estados desconocidos, aunque el resto de la base de datos no se vería afectada.

La técnica de recuperación por retroceso requiere que el diario de transacciones contenga imágenes iniciales de cada registro de la base de datos que haya sufrido modificaciones desde la última copia de seguridad. Una imagen inicial es una copia de un registro tal como se encontraba inmediatamente antes de ser modificado como parte de una transacción, es decir, justo antes del inicio de dicha transacción.
4) Recuperación por adelanto:
El adelanto es otro tipo de mecanismo de recuperación, que se usa a menudo cuando una base de datos ha sido dañada y debe, por tanto, ser restaurada a partir de una copia de seguridad. Se parece a la técnica del retroceso, y comparte con ésta la ventaja de que es mucho más rápida que el método de restauración/reejecución. Requiere que el diario de transacciones contenga una imagen final de cada registro de la base de datos que ha sido modificado desde la última copia. Una imagen final es una copia de un registro, inmediatamente después de haber sido modificado como parte de una transacción, es decir, en el estado en que se encuentra al finalizar dicha transacción.

En su forma más simple, esta técnica consta de dos etapas:

1. Después de un fallo que produce un daño en la base de datos, se utiliza la última copia de seguridad para restaurarla.

2. Se procesa el diario, a partir del punto en que se efectuó la última copia de seguridad. Para cada transacción completada anotada en el diario, se sustituye la versión actual del registro de la base de datos por la imagen final correspondiente.

]]> 2018-09-13 00:15:38 UTC https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610592 Aspectos de Seguridad de una BD: rjaimesv1505 https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610641 Son los mecanismos utilizados para implementar las reglas establecidas en la política de seguridad. Pueden dividirse en tres categorías: prevención, detección y recuperación. En cada grupo existen varios mecanismos de seguridad cuya misión consiste en paliar o reducir las amenazas concretas a la seguridad.

1) Los mecanismos de prevención intentan evitar que se produzcan violaciones de seguridad durante el funcionamiento del sistema (p.ej., limitando el acceso físico al sistema).
2) Los mecanismos de detección se utilizan para detectar intentos y violaciones de la seguridad en el momento o después de producirse.
3) Los mecanismos de recuperación hacen su aparición cuando se ha producido una violación de seguridad, y su función es la de devolver el sistema al estado en que se encontraba antes del ataque.

- Los principales y más importantes mecanismos de seguridad son los de autentificación e identificación, control de acceso, separación, comunicación, detección y recuperación.

]]> 2018-09-13 00:15:59 UTC https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610641 Control de Acceso de una BD: rjaimesv1505 https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610738 El mecanismo de control de acceso se usa en el acceso a los objetos e indica la forma en que puede llevarse a cabo. Los componentes básico de estos mecanismos son entidades, objetos y derechos de acceso. Los derechos de acceso delimitan los privilegios, las condiciones y la manera como las entidades pueden acceder a los objetos. Por norma general, los sistemas actuales disponen de las herramientas necesarias para determinar estos derechos de acceso, aunque por razones prácticas suele generalizarse el acceso por agrupaciones de objetos.
El funcionamiento del control de acceso se define en la política de seguridad mediante políticas de control de acceso, que pueden dividirse en discrecional e imperativa.
1) En el control de acceso discrecional es el propietario de un objeto (una base de datos, por ejemplo) el que tiene la posibilidad de protegerlo frente a otras entidades delimitando quién, cuándo y cómo pueden acceder a él.
2) En el control de acceso imperativo, el sistema comprueba siempre los derechos de acceso de una entidad para acceder a un objeto. Ni la entidad ni el propietario del objeto pueden eludir o cambiar una decisión del sistema.

- Dada la importancia que tiene el control de acceso en la seguridad de un sistema, se han desarrollado varias implementaciones en modelos formales. Las más comunes son el modelo Bell-LaPadula, el Bilba y el Lattice.

- Restricciones o protección de acceso, cuentas de usuarios:

El objetivo es proteger la Base de Datos contra accesos no autorizados.
Se llama también privacidad.

-INCLUYE ASPECTOS DE:

Aspectos legales, sociales y éticos
Políticas de la empresa, niveles de información publica y privada
Controles de tipo físico, acceso a las instalaciones
Identificación de usuarios: voz, retina del ojo, etc.
Controles de sistema operativo

En relación al SGBD, debe mantener información de los usuarios, su tipo y los accesos y operaciones permitidas a éstos.

-TIPOS DE USUARIOS:

· DBA, están permitidas todas las operaciones, conceder privilegios y establecer usuarios

Usuario con derecho a crear, borrar y modificar objetos y que además puede conceder privilegios a otros usuarios sobre los objetos que ha creado.
Usuario con derecho a consultar, o actualizar, y sin derecho a crear o borrar objetos.

Privilegios sobre los objetos, añadir nuevos campos, indexar, alterar la estructura de los objetos, etc.

Los SGBD tienen opciones que permiten manejar la seguridad, tal como GRANT, REVOKE, etc. También tienen un archivo de auditoria en donde se registran las operaciones que realizan los usuarios.

]]> 2018-09-13 00:16:31 UTC https://padlet.com/rjaimesv1505/sa5u140fod24/wish/280610738