miércoles, 28 de julio de 2021

3.5. Roles

 



Se utilizan roles de base de datos para gestionar con mayor facilidad los privilegios de los grupos de usuarios.

Los roles de base de datos simplifican el proceso de gestión de privilegios, ya que se pueden otorgar privilegios a un rol y luego otorgar el rol a usuarios. Cuando desee revocar privilegios para un usuario, simplemente tiene que revocar la autorización de rol del usuario, en vez de revocar cada privilegio individual.

Un administrador de bases de datos (o DBA) tiene la responsabilidad de mantener y operar las bases de datos que conforman el sistema de información de una compañía.

Entre sus roles podemos encontrar:

  • Asegurar la Recuperabilidad –Asegurarse de la recuperación, como creando respaldos.
  • Integridad - Verificar o ayudar a la verificación de integridad de datos.
  • Seguridad - Definir y/o implementar control de acceso.
  • Disponibilidad – Esto es administrar la actividad de la base de datos.
  • Desempeño - Asegurarse del máximo desempeño incluso con las limitaciones.
  • Desarrollo y soporte a pruebas - Ayudar a los programadores e ingenieros a utilizar eficientemente la base de datos. Incluye administrar la estructura de la base de datos.
  • Administrar el sistema manejador de base de datos.
  • Establecer el diccionario de datos.
  • Asegurar la confiabilidad de la base de datos.

A continuación, se detallar un poco de cada rol.

Recuperabilidad
La recuperabilidad significa que, si se da algún error en los datos, hay un bug de programa o de hardware, el DBA (Administrador de base de datos) puede traer de vuelta la base de datos al tiempo y estado en que se encontraba en estado consistente antes de que el daño se causara. Esto incluyen el hacer respaldos de la base de datos y almacenar esos respaldos de manera que se minimice el riesgo de daño o pérdida de los mismos, tales como hacer diversas copias en medios de almacenamiento removibles y almacenarlos fuera del área en antelación a un desastre anticipado. Tiene dos formas primarias. La primera son los respaldos y después las pruebas de recuperación. La recuperación de las bases de datos consiste en información y estampas de tiempo junto con bitácoras los cuales se cambian de manera tal que sean consistentes en un momento y fecha en particular. Es posible hacer respaldos de la base de datos que no incluyan las estampas de tiempo y las bitácoras, la diferencia reside en que el DBA debe sacar de línea la base de datos en caso de llevar a cabo una recuperación.

Integridad
La integridad de una base de datos significa que, la base de datos o los programas que generaron su contenido, incorporen métodos que aseguren que el contenido de los datos del sistema no se rompa, así como las reglas del negocio. Por ejemplo, un distribuidor puede tener una regla la cual permita que solo los clientes individuales puedan solicitar órdenes; a su vez cada orden identifique a uno y solo un proveedor.

Seguridad
Uno de los principales roles del DBA es monitorizar y administrar la seguridad de la base de datos. Esto incluye agregar o remover usuarios, auditoria, checkear problemas de seguridad, cambiar los datos de acuerdo a las políticas del negocio, etc.
Entre las estrategias que usan los DBA para este problema están:
Entre las alternativas más utilizadas por el DBA para tratar de resolver o minimizar este problema se encuentran las siguientes:

  • Restringir el acceso a los procedimientos para ciertos usuarios.
  • Restringir al acceso a los datos para ciertos usuarios procedimientos y/o datos.
  • Evitar la coincidencia de horarios para usuarios que comparten.

Disponibilidad
Esto significa que los usuarios tengan acceso a los datos cuando lo necesiten para atender a las necesidades del negocio. De manera incremental los negocios han ido requiriendo que su información esté disponible todo el tiempo (7x24). La industria de TI ha respondido a estas necesidades con redundancia de red y hardware para incrementar las capacidades administrativas en línea.
El DBA no es usuario del sistema, no administra valores de datos; sino la actividad de datos; protege los datos, no los procesa. Dado que la base de datos es un recurso compartido, el DBA debe proporcionar estándares, guías de acción, procedimientos de control y la documentación necesaria para garantizar que los usuarios trabajen en forma cooperativa y complementaria al procesar datos en las bases de datos.

Rendimiento
Significa que la base de datos no cause tiempos de respuesta poco razonables. En sistemas muy complejos cliente/servidor y de tres capas, la base de datos es solo uno de los elementos que determinan la experiencia de los usuarios en línea y los programas desatendidos. El rendimiento es una de las mayores motivaciones de los DBA para coordinarse con los especialistas de otras áreas del sistema fuera de las líneas burocráticas tradicionales.

Desarrollo/Soporte a pruebas.

Es un deber poco respetado, pero algunos lo consideran como la responsabilidad más importante de un DBA. Las actividades de soporte incluyen la colecta de datos de producción para llevar a cabo pruebas con ellos; consultar a los programadores respecto al desempeño; y hacer cambios a los diseños de tablas de manera que se puedan proporcionar nuevos tipos de almacenamientos para las funciones de los programas.
Una vez diseñada las bases de datos, es puesta en práctica utilizando productos del DBMS, procediéndose entonces a la creación de los datos (captura inicial). El DBA participa en el desarrollo de procedimientos y controles para asegurar la calidad y la alta integridad de la BD. Tiene que ver con data análisis, diseño de base de datos, modelado de datos y optimización.

Administrar el sistema manejador de base de datos.

Esto tiene que ver con administrar el sistema manejador de base de datos. Existe una gran actividad al interior de un DBMS. La concurrencia de múltiples usuarios requiere la estandarización de los procesos de operación; el DBA es responsable de estas especificaciones y de asegurarse que estas lleguen a quienes concierne. Todo el ámbito de la base de datos se rige por estándares, desde la forma de cómo se captura la información (tipo de dato, longitud, formato), como es procesada y presentada.

Establecer el Diccionario de Datos.

Cuando se definen estándares sobre la estructura de la base de datos, se deben de registrarse en una sección del diccionario de datos a la que todos aquellos usuarios relacionados con ese tipo de proceso pueden acceder. Este metadato debe precisar información que nos indique con claridad el tipo de datos que serán utilizados, sus ámbitos de influencia y sus limitantes de seguridad.

Confiabilidad
Se trata de realizar un sistema de bases de datos lo suficientemente robusto para que sea capaz de recuperarse frente a errores o usos inadecuados. Se deben utilizar gestores con las herramientas necesarias para la reparación de los posibles errores que las bases de datos pueden sufrir, por ejemplo, tras un corte inesperado de luz.

La posibilidad de fallos de hardware o de software requiere procedimientos de recuperación de la base de datos.



No hay comentarios:

Publicar un comentario