FACULTAD DE INGENIERÍA

ESCUELA PROFESIONAL DE INGENIERÍA DE

SISTEMAS

BASE DE DATOS II
Actividad:
- INFORME SOBRE EL USO DE LOS SGBD PARA COMBATIR
LA CORRUPCION EN LAS INSTITUCIONES
GUBERNAMENTALES

Autor
- SHUAN SANCHEZ AMANCIO

Docente
Ing. Victor Hugo Tapia Jacinto

HUARAZ-PERÚ

2018
 SISTEMA GESTOR DE BASES DE DATOS

Un Sistema Gestor de Bases de Datos (SGBD) o DGBA (Data Base Management

System) es un conjunto de programasno visibles que administran y gestionan la
información que contiene una base de datos. A través de él se maneja todo acceso a la base
de datos con el objetivo de servir de interfaz entre ésta, el usuario y las aplicaciones.

gracias a este sistema de software invisible para el usuario final, compuesto por un
lenguaje de definición de datos, un lenguaje de manipulación y de consulta, es posible
gestionar los datos a distintos niveles. Tanto almacenar, modificar y acceder a la
información como realizar consultas y hacer análisis para generar informes.

Básicamente, el gestor controla cualquier operación ejecutada por el usuario contra la base
de datos. Para ello, se utilizan herramientas específicas, como sistemas de búsqueda y de
generación de informes, además de distintas aplicaciones.

LAS FUNCIONES CLAVE DE UN SGBD

Muchas de las funciones de un gestor de bases de datos vienen contenidas en la breve

definición realizada. Como hemos apuntado, un SGBD nos permite definir los datos, así
como manipularlos, aplicar medidas de seguridad e integridad y recuperarlos/restaurarlos
tras un posible fallo.

Son numerosas las ventajas a la hora de construir y definir la base de datos para distintas
aplicaciones, pues facilita los procesos y también su mantenimiento. Entre otras funciones,
ayuda a realizar acciones tan importantes como la definición de los datos, el mantenimiento
de su integridad, su manipulación y el control de su seguridad y privacidad.

EL PROBLEMA DE LA SEGURIDAD ASPECTOS DEL PROBLEMA DE LA

SEGURIDAD

El ámbito de la seguridad de las bases de datos es amplio, pues abarca aspectos

relacionados con hardware, software, personas y datos:

• Legales, sociales y éticos

• Política gubernamental, institucional o corporativa
• Controles físicos

TIPOS DE USUARIOS:

✓ DBA, están permitidas todas las operaciones, conceder privilegios y establecer

usuarios

✓ Usuario con derecho a crear, borrar y modificar objetos y que además puede
conceder privilegios a otros usuarios sobre los objetos que ha creado.
 ✓ Usuario con derecho a consultar, o actualizar, y sin derecho a crear o borrar
objetos.

✓ Privilegios sobre los objetos, añadir nuevos campos, indexar, alterar la

estructura de los objetos, etc.

Los SGBD tienen opciones que permiten manejar la seguridad, tal como GRANT,
REVOKE, etc. También tienen un archivo de
auditoria en donde se registran las operaciones que realizan los usuarios.

MEDIDAS DE SEGURIDAD

• Físicas: Controlar el acceso al equipo. Tarjetas de acceso, etc

• Personal: Acceso sólo del personal autorizado. Evitar sobornos, etc.
• SO: Seguridad a nivel de SO
• SGBD: Uso herramientas de seguridad que proporcione el SGBD. Perfiles de
usuario, vistas, restricciones de uso de vistas, etc.

LA SEGURIDAD ES CRUCIAL EN SGBD MULTIUSUARIO

Muchos usuarios con acceso a una misma (y gran) BD integrada

La información confidencial (salarios, saldos, informes de productividad, etc.) debe estar

oculta para la mayoría de los usuarios

El esfuerzo por conservar la seguridad de la BD merece la pena...

Grandes bases de datos de nóminas o datos financieros

 atractivas para ladrones

Bases de datos de operaciones empresariales

 interesantes para competidores sin escrúpulos

la pérdida de datos (por accidente o por fraude) supone elevados costes y disminución de la
capacidad de la empresa para seguir funcionando.

LA PROTECCIÓN TOTAL Y ABSOLUTA DE LA BD CONTRA EL MAL USO

INTENCIONADO ES IMPOSIBLE

Pero se puede elevar el coste de los intentos de acceso no autorizado lo suficiente como
para disuadirlos

 El SGBD proporciona técnicas para que (grupos de) usuarios tengan acceso
a ciertas partes de la base de datos, sin tener acceso al resto
 El Subsistema de Seguridad y Autorización del SGBD garantiza la
seguridad de (partes de) la BD contra accesos no autorizados
IMPLEMENTAR PROGRAMAS

El implementar programas en las empresas, ha ayudado a que las compañías tengan un

crecimiento bastante importante. Los programas de cumplimiento tienen en común los
siguientes aspectos:

✓ Manual de organización y procedimientos

✓ Código de Conducta

✓ Sistemas de control, vigilancia y auditoría

✓ Sistemas de denuncia interna y a autoridades

✓ Capacitación sobre medidas de integridad

✓ Políticas para evitar el ingreso de personas que provoquen riesgos a la organización

✓ Mecanismos para asegurar la transparencia y publicidad en sus intereses

Los programas para fomentar y promover la integridad en la cultura empresarial se deben

diseñar de acuerdo con las necesidades de cada organización, evaluando los riesgos que la
empresa pueda enfrentar, estos dependen del tamaño de la organización, el ramo y la
estructura que cada una tenga

EL SGBD TIENE DEFINIDO EL OBJETO DE DATOS:

Unidad de datos que requiere protección individual

Puede ser desde la base de datos completa, o un conjunto de tablas hasta una posición (fila,
columna) dentro de cierta tabla
 BIBLIOGRAFÍA

✓ Cohen, D., & Asín, E. (2000). Sistemas de Información Para los Negocios: Un
enfoque de toma de decisiones (3ra. ed.). México: McGraw-Hill.

✓ Ángel Cobo (2005) nos dice que MySQL se ejecuta en prácticamente todas las
plataformas, incluyendo Linux, UNIX y Windows.

✓ Date, C.J. Introducción a los sistemas de bases de datos, Vol I (5ª edició n)
Addison Wesley Iberoamericana, 1993.

✓ Elmasri, R.; Navathe, S. Fundamentals of database systems. Benjamín

Cummings, 1994.

✓ Celma, M.; Casa mayor, J.C.; Mota, L. Bases de datos relacionales. Pearson
Prentice Hall, 2003.