[Escriba

el
subttulo
del

documento]

Ta

TALLER DE BASE DE
DATOS
UNIDAD 5: SEGURIDAD

CONTENIDO
UNIDAD 5: SEGURIDAD
INTRODUCCIN
RESPALDO DE BASE DE DATOS UTILIZANDO MYSQL
RECUPERACIN DE BASE DE DATOS UTILIZANDO MYSQL
MIGRACIN DE BASE DE DATOS MYSLQ A POSGRESQL
REPLICACIN DE BASES DE DATOS UTILIZANDO MYSQL
BENEFICIOS DE LA REPLICACIN
APLICACIONES DE REPLICACIN
PASOS PARA REALIZAR UNA MIGRACIN EN MYSQL
MONITOREO DE BASES DE DATOS UTILIZANDO SQL SERVER 2008
MONITOREO EN SQL SERVER 2008
AUDITORIA DE BASE DE DATOS UTILIZANDO SQL SERVER 2008

QU ES LA AUDITORA DE BD?
CONCLUSIN
BIBLIOGRAFAS

INTRODUCCIN
En los ltimos aos el tema de la seguridad en los sistemas se ha tornado en un asunto
de primera importancia dado el incremento de prestaciones de las mismas, as como la
imparable ola de ataques o violaciones a las barreras de acceso a los sistemas
implementados en aquellas. Los "incidentes de seguridad" reportados continan
creciendo cada vez a un ritmo ms acelerado, a la par de la masificacin del Internet y
de la complejidad del software desarrollado. Teniendo presente que no existe un
sistema seguro pero que si se puede proteger es que existen mtodos para proteger
los datos de un sistema as mismo recomendaciones para el uso de dichos sistemas.
La mayora de las bases de datos contienen, propietario y/o informacin privada. Esto
puede incluir informacin del cliente, sueldos de empleado, registros de pacientes,

nmeros tarjetas de crdito. La clave para mantener esta informacin de forma segura
es la confidencialidad y las empresas que no puedan garantizar la seguridad de esta
informacin confidencial de riesgos de vergenza, sanciones econmicas, y a veces
incluso de la misma empresa.

UNIDAD 5: SEGURIDAD
RESPALDO DE BASE DE DATOS UTILIZANDO MYSQL
El comando mysqldump proporciona una manera conveniente para respaldar datos y
estructuras de tablas. Hay que notar que mientras el comando mysqldump no es el
mtodo ms eficiente para crear respaldos, ste ofrece un medio conveniente para
copiar datos y estructuras de tablas que puede ser usado para poblar otro servidor
SQL, no importando si se trata, o no de un servidor MySQL.
El comando mysqldump puede ser usado para crear respaldos de todas las bases de
datos, algunas bases de datos, slo una de ellas, o incluso ciertas tablas de una base
de datos dada. En esta seccin se ilustra la sintaxis involucrada con varios posibles
escenarios, seguida con unos pocos ejemplos.
Desde una ventana de comandos nos posicionamos en la carpeta bin de nuestro
directorio mysql y podemos usar las siguientes instrucciones:
Entramos a cmd y ejecutamos el siguiente comando para entrar a la ruta donde
tenemos la carpeta bin.
cd C:\Program Files\MySQL\MySQL Server 5.1\bin\

Ahora creamos el archivo de recuperacin .SQL que ser de la base de datos

papelera, el archivo se llamara RespaldoPapeleria.SQL; esto se hace con el
siguiente comando:
mysqldump -u usuario -p nombreDB > nombreRespaldo.SQL
Donde usuario hay que reemplazarlo con nuestro nombre de usuario.
Mysqldump
--user=root
--password=ingeniero
Papeleria
>
RespaldoPapeleria.SQL

Esto es todo lo que respecta al respaldo de una base de datos en MySQL

posteriormente mostraremos como hacer la recuperacin de una base de datos a partir
del archivo .SQL que hemos generado.

RECUPERACIN DE BASE DE DATOS UTILIZANDO MYSQL

Los respaldos de seguridad tienen dos objetivos principales, permitir la restauracin de
archivos individuales y permitir la restauracin completa de sistemas de archivos
completos.
Pasos a realizar:
1) Primero, desde cmd o lneade comando, insertaremos la direccin donde se
encuentran instalado MySQL, ascomo MySQL Server y nos posicionamos en la
carpeta bin, donde se encuentran los binarios SQL.

2) desde cmd o lnea de comando creamos el respaldo de la base de datos papelera

el cual nos servir para hacer la recuperacin de la base de datos.
mysqldump --user=root --password=671426 Papeleria > RespaldoPapeleria.SQL

3) A continuacin, procedemos a entrar al monitor MySQL, donde se procede a

consultar, insertar o eliminar todo contenido de MySQL; para entrar se realiza la
siguiente instruccin:
mysql -u root p

4) Luego, dentro del monitor de comandos SQL se insertara la consulta de show, el

cual muestra vistas generadas dentro de MySQL; en este caso se mostraran todas las
bases de datos existentes.

5) Despus, se procede a crear una nueva base de datos para insertar nuestro
respaldo, supongamos que ya tenemos nuestro respaldo hecho.

6) A continuacin, se localiza la ruta o direccin donde est guardado nuestro respaldo.

Es recomendable hacer esto para evitar algn error en la sintaxis que se ver en el
paso 7.

7) Regresamos a la lnea de comando, en el cual se ingresara la siguiente instruccin:

mysql -u root -p [nombre_base_datos] < [ruta o direccin]

8) A continuacin, entramos al monitor SQL (paso 2); se ingresa la instruccin use

respaldo_papeleria , el cual usa la base de datos seleccionada, y se mostrara las
tablas existentes en dicha base con la instruccin show tables.
Y por ltimo, se procede a mostrar el contenido de una tabla de la base de datos.

MIGRACIN DE BASE DE DATOS MYSLQ A POSGRESQL

Ya sea, cual sea el motivo para querer cambiar de gestor de base de datos; el proceso
de migracin nos permite emigrar una base de datos de un manejador a otro. Esto con
el fin de evitar el laborioso proceso de volver a crear la base de datos desde cero; y
peor an si se est hablando de cientos o miles de registros dentro de estas tablas.
A continuacin se presenta el proceso por el cual se emigra una base de datos, de
MySQL a PostgreSQL. Esto con ayuda de una herramienta externa llamada (Full
Convert Entreprise).

1.- Primeramente revisamos la base de datos a emigrar, esto para ver que realmente
no est vaca. Como podemos apreciar las tablas que posee la base de datos, debern

aparecer en la otra base de datos de PostgreSQL.

2.- Ahora crearemos la base de datos en PostgreSQL a travs de su lnea de

comandos (Shell). En esa base de datos importaremos la de MySQL.
Despus mostramos que la base realmente est vaca.

3.- Abrimos el programa-herramienta, que usaremos en este caso para la migracin y

damos clic en Continue.

4.- Seleccionamos la opcin de New database conversin

5.-Seleccionamos nuestro manejador de la lista; inmediatamente nos aparecer del

lado izquierdo el manejador as como unos campos; ingresamos nuestra contrasea de
MySQL, y seleccionamos la base de datos a emigrar de la lista desplegable.

6.-Damos clic en la opcin next, lo cual nos llevara al siguiente paso, el cual consiste
en seleccionar el destino de nuestra base de datos; seleccionamos el manejador
destino, e igual que en el paso anterior, nos Logueamos para que el programa tenga
acceso a las bases, de en este caso PostgreSQL. Seleccionamos la base de datos a la
cual queramos exportar y damos clic en next.

7.- A continuacin nos aparece un men; esta opcin nos permite seleccionar las tablas
en especficas que se desean migrar al otro navegador. Como en este caso queremos
exporta toda la base de datos, le damos en select alls y continuamos con Next.

8.-Nos aparece una ltima ventana; esto con el fin de confirmar la accin. Dejamos la
opcin de default y damos clic en convert para terminar.

9.-Para terminar, se mostrara una ventana donde muestra el proceso de migracin de

manera grfica, es decir las acciones que el programa est desarrollando en los
manejadores. Solo es cuestin de esperar unos segundos para ver que el programa
termine.

11.-Para verificar que la migracin ha sido correcta en este caso checamos en

PostgreSQL y como se ve la base de datos ya tiene las mismas tablas que en MySQL.

En conclusin, el proceso que realiza la herramienta externa (Full Convert Enterprise)

es el acceder al script de la base de datos a migrar y readaptar el cdigo a las
necesidades del otro Gestor de Base de Datos; esto como sabemos se debe a la
diferencia que poseen algunos Gestores con respecto a los tipos de datos.
En caso de desearse realizar el proceso de migracin sin ayuda de la herramienta se
podra, el proceso a realizarse; sera el emplear la exportacin de base de datos, as
como la importacin, ya visto en las practicas previas. El nico inconveniente en este
proceso, sera la cantidad de tablas, lo cual podra ser algo laborioso.

REPLICACIN DE BASES DE DATOS UTILIZANDO MYSQL

Es el proceso de copiar y mantener objetos de las base de datos, como por ejemplo
relaciones, en mltiples bases de datos que forman un sistema de bases de datos
distribuido.

Beneficios de la replicacin
o Disponibilidad
o Fiabilidad
o Rendimiento
o Reduccin de la carga
o Procesamiento desconectado
o Soporta muchos usuarios
o Soporta aplicaciones avanzadas

Disponibilidad.-El modo en que la replicacin incrementa la disponibilidad de los

datos para los usuarios y aplicaciones.

Fiabilidad.- Al haber mltiples copias de los datos disponibles en el sistema, se

dispone de un mecanismo excelente de recuperacin cuando existan fallos en
nodos.

Rendimiento.- Se mejora para las transacciones de consulta cuando se

introduce la replicacin en un sistema que estuviera aquejado de sobrecarga de
recursos centralizados.

Reduccin de la carga.- Modo en q se utiliza la replicacin para distribuir datos

en ubicaciones remotas

Procesamiento Desconectado.- Modo en que

implementarse mediante mecanismo instantneas.

Soporta muchos usuarios.- Se puede crear mltiples instantneas

personalizadas que satisfagan los requisitos de cada usuario o grupo de
usuarios del sistema.

Soporta Aplicaciones Avanzadas.- Para OLPT(Online transaction Processing),

OLAP(Online Analitical Processing)

la

replicacin

puede

Aplicaciones de replicacin
Soporte para un equipo de ventas remoto.- Requiere la sincronizacin peridica
de un gran nmero de pequeos nodos mviles remotos con el sistema de base
de datos corporativo.
Aplicaciones Financieras.- requieren que los datos de mltiples servidores se
sincronicen de manera continua e instantnea.

Pasos para realizar una migracin en MySQL

En seguida daremos una explicacin de cmo hacer la migracin de datos de una
computadora a otra, utilizando una conexin punto a punto (Esclavo-Maestro).
Lo primero que hacemos es obtener la ip del servidor esclavo, esto se logra entrando a
cliquear el comand:
Ipconfig

Posteriormente entrar a cmd en el servidor maestro para verificar que se establezca la

conexin, ponemos el ping del servidor esclavo de la siguiente manera:
ping 169.254.158.143
Vemos que ya estn conectados.

Ahora configuramos el servidor principal maestro, para lo cual configuramos el archivo

my.ini que se encuentra en la carpeta MySQL, en donde le pondremos que base de
datos vamos a replicar con el servidor esclavo, para ello nos vamos a la siguiente
direccin: C:\Program Files\MySQL\MySQL Server 5.1.

Agregamos la siguiente informacin

server-id=1
log-bin = mysql-bin
binlog-do-db=papeleria
replicate_do_db=papeleria
expire_logs_days=10
max_binglog_size=100m

Una vez hecho esto reiniciamos el servicio de MySQL, entramos a panel de control,

herramientas administrativas,

servicios,

buscamos mysql, lo reiniciamos para que guarde los cambios que hemos realizado,

ya reiniciado regresamos a cmd y entramos a mysql con el siguiente comando:

mysql u root p
Nos solicita la contrasea de administracin, la ponemos y damos enter,

Ahora creamos un usuario con privilegios de replicacin, con el cual nos conectaremos
desde el servidor esclavo, para ello utilizamos el siguiente comando.
GRANT REPLICATION SLAVE ON *.* TO 'esclavo1'@'169.254.158.143' IDENTIFIED
BY '12345';

Le asignamos todos los privilegios al usuario creado anteriormente,

flush privileges;

Tecleamos el comando:
show databases;
El cual nos sirve para ver las bases de datos que tenemos creadas en nuestro
manejador.

Vamos a usar la base de datos Papeleria, para lo cual ponemos el comando:

use Papeleria;

Mostramos las tablas que tiene nuestra base de datos con el comando:
show tables;

Como se usaran slo tablas MyISAM, volqueamos todas las tablas y bloqueamos los
comandos de escritura ejecutando un comando FLUSH TABLES WITH READ LOCK :
flush tables with read lock;

Ahora obtenemos la informacin del servidor maestro que ser utilizada por el esclavo
para llevar acabo la replicacin, esto se logra tecleando el comando:
show master status;

una vez obtenida dicha informacin creamos una copia de la base de datos que
vallamos a replicar, dicho respaldo lo utilizaremos en el servidor esclavo para importar
todas las tablas de nuestra base de datos, esto se logra mediante el siguiente
comando:
mysqldump -u root -p --opt Papeleria >RespaldoPapeleria.sql
Una vez que tiene los datos y ha guardado el nombre y desplazamiento del log, puede
reanudar la actividad de escritura en el maestro:
unlock tables;

Esto es todo por el momento en el servidor maestro, ahroa configuraremos el servidor

esclavo.
Entramos al servidor esclavo, lo primero que hacemos es copiar el respaldo que
creamos en el servidor maestro para importar las tablas y toda la informacion a una
nueva base de datos que crearemos para que se repliquen los cambios que hagamos
en el servidor maestro.
Abrimos la terminal y hacemos el pin con el maestro de la siguiente manera,
ping 169.254.147.68

despus entramos a mysq, como administrador con el comando

mysql u root p

creamos la base de datos RespaldoPapeleria;

mostramos las bases de datos y vemos que ya esta creada nustra base de datos
RespaldoPapeleria,
show databases;

nos salimos de mysql con el comando:

exit
ahora vamos a copiar el respaldo que hicimos en el master, para ello usamos el
siguiente comando:
mysq u root p RespaldoPapeleria < c:\RespaldoPapeleria.sql

una vez importado el contenido del respaldo reiniciaremos mysql de la siguiente

manera, entramos a panel de control,

herramientas administrativas,

servicios,

buscamos mysql, lo reiniciamos para que guarde los cambios que hemos realizado,

Esto es para que se guarde los cambios realizados anteriormente, despus que se
haya reiniciado mysql modificaremos el archivo my.ini que se encuentra en la
direccin: C:\Program Files\MySQL\MySQL Server 5.1.

En este archivo pondremos la informacin necesaria para que se pueda realizar la

rplica entre maestro y esclavo, dicha informacin es la siguiente:
server-id = 2
master-host = 169.254.147.68
master-user = esclavo1
master-password = 12345
master-connect-retry=60

replicate-do-dba = papelera

guardamos las cambios y reiniciamos mysql como se maestro anteriormente.

Entramos nuevamente a cmd, nos conectamos como usuario root,

detenemos al esclavo con el comando:

stop slave;

Especificamos los datos que colocamos en el archive my.ini, para hacer la conexin
del servidor esclavo con el servidor maestro:
CHANGE
MASTER
TO
MASTER_HOST=169.254.147.68,
MASTER_USER=esclavo2,
MASTER_PASSWORD=12345,
MASTER_LOG_FILE=mysql-bin.000002, MASTER_LOG_POS=355;

Volvemos a iniciar el esclavo con:

start slave;

Hecho esto nos vamos al servidor maestro, nos conectamos a la base de datos
papelera e insertamos datos en la tabla marca.

Observamos las bases de datos que existen en nuestro manerjador.

Entramos a la base de datos papelera,

Use papelera;

Mostramos las tablas que tenemos creadas en la base de datos papelera,

Show tables;

Describimos la tabla marca para ver los campos que tiene,

desc marca;

Insertamos datos en la tabla marca,

INSERT INTO marca () VALUES (12345, scribe, buena marca);
INSERT INTO marca () VALUES (12346, bic, buena marca);
INSERT INTO marca () VALUES (12347, baco, buena marca);
INSERT INTO marca () VALUES (12348, pelikan, buena marca);
INSERT INTO marca () VALUES (12349, rihan, buena marca);
Regresamos al servidor esclavo de igual forma entramos a la base de datos papelera,
consultamos la tabla marca, comprobamos que se replicaron los valores.

Por nuestra parte es toda lo que respecta a la replicacin de datos de una base de
datos en un servidor maestro a otra base de datos en un servidor esclavo.

MONITOREO DE BASES DE DATOS UTILIZANDO SQL

SERVER 2008
Las bases de datos son pieza fundamental de una Infraestructura, es de vital
importancia su correcto monitoreo de mtricas para efectos de lograr su mejor
desempeo y disponibilidad.
El monitoreo se realiza usando dos puntos de vista:
1. Servidor (monitoreo de integridad del servidor de base de datos)
2. Usuario final (monitoreo de tiempos de respuesta para querys SQL especficos)
La meta final es asegurar la disponibilidad y un desempeo ptimo de las bases de
datos de manera de no comprometer la productividad del negocio y satisfaccin del
usuario final.
MONITOREO EN SQL SERVER 2008

Para realizar un monitoreo en SQL Server 2008 existen dos formas, la primera y la ms
sencilla es un monitoreo a nivel general, la cual se describe a continuacin paso a
paso.
Lo primero que debemos hacer es abrir nuestro manejador de base de datos.

Una vez conectados nos vamos a lo que es nuestro motor de base de datos, damos
clic derecho y seleccionamos monitoreo de actividad.

Nos aparecen cuatro ventanas las cuales muestran el porcentaje o rendimiento que
usan las distintas tareas del manejador de base de datos.

Tenemos tambin lo que son los procesos (Processes) en donde se muestra una
serie de informacin que puede ser de inters para el administrador o algunos usuarios
de la base de datos.

De igual forma tenemos las esperas de recursos (Resource Waits), en esta parte se
muestran diferentes categoras algunas de ellas son: SQLCLR, Buffer I/O, CPU, Look,
Logging, etc.

Otra seccin es la entrada y salida de archivos de datos (Data Fie I/O)

En esta seccin podemos seleccionar el tipo de base de datos, la informacin que nos
muestra es el nombre de archivo, los megabytes ledos, los megabytes escritos y el
tiempo de espera de respuesta.

Para terminar lo que es el monitoreo general tenemos lo que son las consultas
hechas recientes (Recent Expensive Queries), en donde mostrara todas las
consultas que hayamos hecho recientemente en cualquier base de datos de nuestro
monitor de base de datos, de igual forma nos presenta informacin general acerca de
dichas consultas.

Eso fue todo en cuanto al monitoreo general; ahora les mostraremos los pasos a seguir
para hacer un monitoreo personalizado de una sola base de datos.
Para dicha actividad nos vamos a lo que son herramienta, clic derecho, seleccionamos
lo que es SQL Server Profiler.

Lo cual abre una ventana de autentificacin le damos conectar.

Al autentificarnos se abre otra ventana que dice propiedades del seguimiento (Trace
Properties).

Aqu lo primero que debemos hacer es establecer un nombre de seguimiento para

poder guardar el archivo y as llevar el seguimiento, para nuestro caso le pondremos
MonitoreoPapeleria.

Nos muestra el nombre del proveedor del seguimiento, en nuestra practica es

EQUIPO01, tambin nos muestra el sistema que es Microsoft SQL Server 2008, la
versin que es la 10.0.1600, la plantilla a utilizar trae por defecto la estndar, esa
dejamos seleccionada,
Ahora damos clic en guardar archivo (Save to file), nos abre una ventana solicitando la
reta donde guardaremos dicho archivo, nosotros decidimos guardarlo en el escritorio,
seleccionamos guardar.

Una vez hecho esta cliqueamos en guardar tabla (Save to table), se nos pide que
nuevamente nos autentifiquemos,

Se muestra una ventana en la cual decidiremos que base de datos y sobre que tablas
queremos guardar, para nuestro ejempla seleccionamos la base de datos Papeleria y
damos aceptar.

Tenemos lo que es Habilitar hora de deteccin de seguimiento (Enable trance stop

time), esta opcin nos permite determinar el da y la hora en que inicie y finalice el
seguimiento, decidimos a nuestro criterio.

Damos clic en Run, inicia lo que es nuestro seguimiento,

Este tipo de monitoreo nos muestra el nombre del seguimiento, los eventos de clases,
los textos de los datos, el nombre de la aplicacin, el usuario, el Long, los procesosID,
el tiempo en que se estn realizando, el tiempo en que finaliza,

Si seleccionamos cada una de las lneas en el recuadro inferior se muestra lo que se

ha realizado,

Dependiendo la fecha que le hayamos al seguimiento, podemos cerrar la ventana y

terminar el seguimiento o dejar la ventana abierta y capturar las actividades realizadas
durante un mayor lapso de tiempo en nuestro caso finalizamos el seguimiento y
guardamos los cambios.

Una vez finalizado el proceso de monitoreo nos vamos al lugar donde guardamos el
archivo, lo buscamos, damos doble clic para abrirlo,

Ya abierto el archivo podemos observar toda la informacin que se guard, el tempo de

inicio de las tareas realizadas en nuestro manejador, el tiempo en que finalizaron, el
usuario que las realizo y muchas ms informacin que ya se mencion anteriormente.

Esto fue todo con respecto a lo que es el monitoreo en SQL Server 2008, espero que
se entienda.

AUDITORIA DE BASE DE DATOS UTILIZANDO SQL SERVER

2008
Qu es la Auditora de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los
accesos a la informacin almacenada en las bases de datos incluyendo la capacidad
de determinar:
Quin accede a los datos.
Cundo se accedi a los datos.
Desde qu tipo de dispositivo/aplicacin.
Desde que ubicacin en la Red.
Cul fue la sentencia SQL ejecutada.
Cul fue el efecto del acceso a la base de datos.

Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT

por la organizacin frente a las regulaciones y su entorno de negocios o actividad.
Objetivos Generales de la Auditora de BD
Disponer de mecanismos que permitan tener trazas de auditora completas y
automticas relacionadas con el acceso a las bases de datos incluyendo la capacidad
de generar alertas con el objetivo de:
Mitigar los riesgos asociados con el manejo inadecuado de los datos.
Apoyar el cumplimiento regulatorio.
Satisfacer los requerimientos de los auditores.
Evitar acciones criminales.
Evitar multas por incumplimiento.
La importancia de la auditora del entorno de bases de datos radica en que es el punto
de partida para poder realizar la auditora de las aplicaciones que utiliza esta
tecnologa.
La Auditora de BD es importante porque:
Toda la informacin financiera de la organizacin reside en bases de datos y deben
existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacin almacenada en las bases de
datos.
Las organizaciones deben mitigar los riesgos asociados a la prdida de datos y a la
fuga de informacin.
La informacin confidencial de los clientes, son responsabilidad de las
organizaciones.
Los datos convertidos en informacin a travs de bases de datos y procesos de
negocios representan el negocio.
Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos.
Deben monitorearse perfectamente a fin de conocer quin o qu les hizo exactamente
qu, cundo y cmo.
Mediante la auditora de bases de datos se evaluar:
Definicin de estructuras fsicas y lgicas de las bases de datos.
Control de carga y mantenimiento de las bases de datos.

 Integridad de los datos y proteccin de accesos.

Estndares para anlisis y programacin en el uso de bases de datos.
Procedimientos de respaldo y de recuperacin de datos.
Aspectos Claves
No se debe comprometer el desempeo de las bases de datos
Soportar diferentes esquemas de auditora.
Se debe tomar en cuenta el tamao de las bases de datos a auditar y los posibles
SLA establecidos.
Segregacin de funciones
El sistema de auditora de base de datos no puede ser administrado por los DBA del
rea de IT.
Proveer valor a la operacin del negocio
Informacin para auditora y seguridad.
Informacin para apoyar la toma de decisiones de la organizacin.
Informacin para mejorar el desempeo de la organizacin.
Auditora completa y extensiva
Cubrir gran cantidad de manejadores de bases de datos.
Estandarizar los reportes y reglas de auditora.
Mostraremos los pasos a seguir para realizar la auditoria de una base de datos, para
dicha tarea utilizaremos el manejador SQL Server 2008:
1.- Iniciamos abriendo SQL Server 2008

2.- Nos dirigimos en la parte donde dice SECURITY y despus en AUDIT damos clic
derecho sobre audit y damos en NEW AUDIT.

3.-Se muestra la siguiente ventana donde podemos modificar el nombre en AUDIT (1)
si as se desea, en AUIDIT (2) se elige como se desea guardar el archivo como

FILE( archivo),Security log o Application log, en este caso seleccionamos FILE; por
ultimo elegimos la ruta donde se guardar dicho archivo FILE PATH(3) y damos clic en
OK.

2
3

4.- Habilitamos la Auditoria creada dando clic sobre ella y despus en ENABLE AUDIT.

5.- Se muestra la siguiente ventana donde nos muestra que la Auditoria se a

Habilitada
,
damos
clic
en
Close.

6.- En el siguiente paso nos vamos a seguridad, seleccionamos la carpeta symmetric

keys, y nos vamos a la carpeta database audit specification damos click derecho y
seleccionamos new database specification

7.- En este paso crearemos el audit specification, le damos un nombre, en la opcion

audit daremos click y seleccionaremos el audit que ya tenemos creado, asi mismo
seleccionaremos el tipo de accion de nuestro audit, seleccionaremos insert

8.- Aqu seleccionaremos la clase de objeto que en este caso ser database

8.- Despues daremos click en la columna objetc name y seleccionamos la pestaa de

la derecha y nos saldra la siguiente ventana, en la seleccin de objetos daremos click
en browse

9.- En este punto seleccionaremos nuestra base de datos, que ser comercializadora

CONCLUSIN
Al llegar al trmino de esta investigacin e implementacin de lo que es la seguridad en
base de datos, hemos observado la importancia de dicha tarea en un sistema de base
de datos, esto debido a que si se nos colapsa una base de datos, sufre algn tipo de
error, es atacada por intrusos y daan el contenido de la informacin contenida en ella,
podemos recuperar totalmente la informacin o los datos que se hayan daado, esto
mediante el uso de un respaldo y recuperacin, o en otro caso utilizando tcnicas de
replicacin de dicha base de datos de un servidor a otro en un punto aislado y fuera
del alcance de cualquier amenaza.
Una buena herramienta que nos ofrecen algunos DBMS sistemas manejadores de
base de datos, es el monitoreo ya que mediante esta herramienta podemos observar
toda la accin que se esa en nuestro DBMS, tambin podemos vigilar las operaciones
que se hacen sobre una base de datos en especfico, incluso se puede observar la
actividad que se realiza sobre siestas tablas de una base de datos, esto con el fin de
prevenir o corregir el mal uso que los usuarios le den a la base de datos.

BIBLIOGRAFA

http://neobrr.files.wordpress.com/2009/09/backup-y-restore-en-mysql-consola-y-gui.pdf
http://abenzoar.wordpress.com/2008/10/24/hacer-respaldos-de-bases-de-datos-mysqlcon-mysqldump/
http://www.youtube.com/watch?v=3ciMRngMeYo
http://www.youtube.com/watch?v=S-j2-TODJhY
http://manuales.guebs.com/mysql-5.0/replication.html