Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Educacin Universitaria

Extensin Bocon

Administracin de BD
Seguridad y Respaldo de Base de Datos.

Prof:
Ing. Naliana Delfn

Integrantes:
Francisco Rodrguez
David Oviedo
Jos Luis Fernndez
Joember la Cruz
Jean Pier Gudio
Hctor Valladares
Bocon Febrero de 2014

Seguridad y Respaldo de Base de Datos.

En tecnologas de la informacin e informtica es una copia de los datos originales

que se realiza con el fin de disponer de un medio de recuperarlos en caso de su prdida.
Las copias de seguridad son tiles ante distintos eventos y usos como son: Recuperar
los sistemas informticos y los datos de una catstrofe informtica, restaurar una pequea
cantidad de archivos que pueden haberse eliminado accidental mente por medio de un virus
informtico u otras causas. El proceso de copia de seguridad

se completa con otro

conocido como lo es la restauracin de los datos, que vendra siendo la accin de leer y
grabar la ubicacin original u otra alternativa de los datos requeridos.
Por otra parte los sistemas de respaldo contienen por lo menos una copia de todos los
datos que vale la pena salvar ya que deben tenerse en cuenta los requerimientos de
almacenamiento. La organizacin del espacio de almacenamiento y la administracin del
proceso de efectuar la copia de seguridad.
Aspectos Bsicos.
Es importante tener bien definidos los conceptos bsicos para poder hacer un
adecuado manejo, diseo y/o especificacin del DMMS.
Estos son programas denominados sistemas gestores de Base de Datos que permiten
almacenar y posteriormente acceder a los datos de forma rpida y estructurada. Las
propiedades de estos SGBD, as como su utilizacin y administracin, se les realizan un
estudio dentro del mbito de la informtica. Ya que es importante establecer dentro del rea
Informtica que es convencional utilizar como terminologas a los acrnimos como: SGBD
o DBMS que para uniformizar lo anterior es considerado que los mayores desarrollos en
informtica se establecen por lo general en ingls, en este caso se usara siempre DBMS,
DB, TT, SQL entre otros, todos forman un almacn de datos relacionados con diferentes
modos de organizacin.
Una base de datos representa varios aspectos del mundo real, y que almacenan datos
con un propsito especfico que hace referencia a hechos conocidos que puedan registrarse
como lo son: Nmeros telefnicos, direcciones, nombres, etc.

Tcnicas de Seguridad.
Las tcnicas de seguridad son utilizadas para proteger la informacin unas de las
tcnicas usadas para esto es el cifrado que permite que la informacin pueda cifrarse y
descifrarse empleando ecuaciones matemticas y un cdigo secreto denominado clave. Por
lo general se emplean dos claves, una para codificar la informacin y otra para
descodificarla. La clave que codifica la informacin solo es conocida por el emisor. La
clave que codifica los datos es llamada clave pblica ya que puede ser conocida por varios
receptores. Por los tanto ambas claves deben ser modificadas peridicamente.
Estas tcnicas son imprescindibles si se pretende electrnica ya que permiten
autentificar los datos enviados de forma que se pueda garantizar la procedencia de los
mismos. Como por ejemplo al momento de enviar una orden de pago. Otra tcnica de
seguridad es el cifrado de datos que sirve para proteger datos confidenciales que se
transmiten por satlite o algn tipo de red de comunicaciones. Asimismo puede proveer
proteccin adicional a secciones confidenciales de una base de datos ya que los datos se
codifican por medio de un algoritmo de codificacin. En el que un usuario no autorizado
tendr problemas para descifrar los datos, pero un usuario autorizado contara con
algoritmos para descifrarlos.
Gestin de la Seguridad.
La gestin de la seguridad de los sistemas se convierte en un problema de primer
orden cuando los datos crticos de la empresa se exponen a posibles vulnerabilidades
tecnolgicas. La gestin de seguridad en sistemas de bases de datos, evitando en la medida
de lo posible los detalles tcnicos concretos que puedan perder valor en el tiempo desde el
punto de vista de la seguridad.
Los conceptos de seguridad en bases de datos son los que se plantean en cualquier
otro sector de tecnologas de la informacin, pero en su aplicacin prctica poseen muchas
particularidades, cada dato tiene una consideracin distinta.
Concesin y Recuperacin de Privilegios.

El Privilegio en un derecho de acceso o autorizacin para realizar determinada

operacin sobre ciertos objetos de Base de Datos, hay varios tipos de privilegios
discrecionales como son:

Privilegio de nivel de cuenta o usuario: Este especifica los privilegios particulares que tiene

cada cuenta, independientemente de las relaciones de la base de datos.

Privilegio de nivel de objeto de BD: En este nivel podemos controlar los privilegios para
tener acceso a cada relacin o vista individual de la base de datos. Cuenta con privilegios

definidos en SQL.
Los privilegios se dan o quitan con GRANT y REVOKE: La cual son tcnicas que
permiten realizar la autenticacin de la identidad del usuario. Para la cual existen los

sistemas basados en contraseas y patrones de escritura.

Privilegios al usuario son: Usar una Base de datos, consultar ciertos datos, actualizar datos,
ejecutar procedimientos almacenados, crear identificadores entre otros.
Herramientas de Auditoria de Base de Datos.
Las herramientas que se pueden encontrar para evaluar la seguridad deben ser vistas
en su contexto, dado que por seguridad podemos ver el enfoque de halper, de cuatro capas:
-Aplicacin Base de datos Sistema operativo Redes a nivel de detencin de
debilidades / vulnerabilidades. En la evaluacin de seguridad estas herramientas tienen que
ser usadas por personas que entiendan bien lo que hacen, adems deben provenir de fuentes
que sean confiables.

Respaldo y Recuperacin de Copias de Seguridad.

Cuando una empresa se decide a utilizar un sistema de bases de datos, se vuelve
dependiente en grado sumo del funcionamiento correcto del sistema, en caso de que sufra
dao cualquier porcin de la base de datos por causa de un error humano, o una falla en el
equipo o sistema operativo. En teora por ejemplo la disponibilidad de los datos no daados
no deberan verse afectad. El DBA debe definir y poner en prctica un plan de recuperacin

adecuado en el que este incluya, por ejemplo una descarga o peridico de base de datos en
un medio de alimentacin de respaldo y procedimientos para cargar otra vez la base de
datos.
Otro caso que se pueda presentar en la recuperacin es el denominado error fatal que
se produce cuando se pierde el fichero diario grabado en un soporte, en este caso resulta
imposible recuperar la base de datos a su estado actual. Lo que sera como solucin para
evitar este problema es que se permita la gestin de copias del fichero diario en dispositivos
independientes, tambin se puede duplicar la base de datos. En general todas las tcnicas de
duplicacin se conocen como espejo (mirroring) o duplexacion (duplexing).
Tcnicas de Recuperacin.
Las tcnicas de recuperacin son fciles de implementar en bases de datos que se
modifican con escasa frecuencia. Por el contrario resulta mucho ms difcil y costoso el
diseo de tcnicas de recuperacin para base de datos que se estn actualizando
continuamente. En este ltimo caso suele tratarse tambin de bases de datos de gran
importancia para sus usuarios, por lo que es de vital importancia que la recuperacin sea
rpida.
Para poder efectuar cualquier tipo de restauracin de una base de datos es necesaria la
realizacin de copias de seguridad (backups) de la base de datos de forma peridica. Este
proceso consiste en la escritura de una copia exacta de la base de datos en un dispositivo
magntico separado del que contiene a la propia base de datos, en los sistemas ms grandes
este dispositivo suele ser una cinta magntica y en los sistemas basados en
microordenadores puede tratarse de un cartucho de cinta de casete o de uno o ms discos
flexible. Todo esto se hace con el fin de que si en algn tipo de suceso catastrfico
produjese la destruccin del ordenador al menos unas de las copias en cinta no resulte
daada por el mismo suceso.
Cuando se trata de bases de datos criticas como las

que guardan informacin

bancaria, suele guardarse al menos una copia en un lugar alejado de la instalacin del
ordenador.