Professional Documents
Culture Documents
el
subttulo
del
documento]
Ta
TALLER DE BASE DE
DATOS
UNIDAD 5: SEGURIDAD
CONTENIDO
UNIDAD 5: SEGURIDAD
INTRODUCCIN
RESPALDO DE BASE DE DATOS UTILIZANDO MYSQL
RECUPERACIN DE BASE DE DATOS UTILIZANDO MYSQL
MIGRACIN DE BASE DE DATOS MYSLQ A POSGRESQL
REPLICACIN DE BASES DE DATOS UTILIZANDO MYSQL
BENEFICIOS DE LA REPLICACIN
APLICACIONES DE REPLICACIN
PASOS PARA REALIZAR UNA MIGRACIN EN MYSQL
MONITOREO DE BASES DE DATOS UTILIZANDO SQL SERVER 2008
MONITOREO EN SQL SERVER 2008
AUDITORIA DE BASE DE DATOS UTILIZANDO SQL SERVER 2008
QU ES LA AUDITORA DE BD?
CONCLUSIN
BIBLIOGRAFAS
INTRODUCCIN
En los ltimos aos el tema de la seguridad en los sistemas se ha tornado en un asunto
de primera importancia dado el incremento de prestaciones de las mismas, as como la
imparable ola de ataques o violaciones a las barreras de acceso a los sistemas
implementados en aquellas. Los "incidentes de seguridad" reportados continan
creciendo cada vez a un ritmo ms acelerado, a la par de la masificacin del Internet y
de la complejidad del software desarrollado. Teniendo presente que no existe un
sistema seguro pero que si se puede proteger es que existen mtodos para proteger
los datos de un sistema as mismo recomendaciones para el uso de dichos sistemas.
La mayora de las bases de datos contienen, propietario y/o informacin privada. Esto
puede incluir informacin del cliente, sueldos de empleado, registros de pacientes,
nmeros tarjetas de crdito. La clave para mantener esta informacin de forma segura
es la confidencialidad y las empresas que no puedan garantizar la seguridad de esta
informacin confidencial de riesgos de vergenza, sanciones econmicas, y a veces
incluso de la misma empresa.
UNIDAD 5: SEGURIDAD
RESPALDO DE BASE DE DATOS UTILIZANDO MYSQL
El comando mysqldump proporciona una manera conveniente para respaldar datos y
estructuras de tablas. Hay que notar que mientras el comando mysqldump no es el
mtodo ms eficiente para crear respaldos, ste ofrece un medio conveniente para
copiar datos y estructuras de tablas que puede ser usado para poblar otro servidor
SQL, no importando si se trata, o no de un servidor MySQL.
El comando mysqldump puede ser usado para crear respaldos de todas las bases de
datos, algunas bases de datos, slo una de ellas, o incluso ciertas tablas de una base
de datos dada. En esta seccin se ilustra la sintaxis involucrada con varios posibles
escenarios, seguida con unos pocos ejemplos.
Desde una ventana de comandos nos posicionamos en la carpeta bin de nuestro
directorio mysql y podemos usar las siguientes instrucciones:
Entramos a cmd y ejecutamos el siguiente comando para entrar a la ruta donde
tenemos la carpeta bin.
cd C:\Program Files\MySQL\MySQL Server 5.1\bin\
5) Despus, se procede a crear una nueva base de datos para insertar nuestro
respaldo, supongamos que ya tenemos nuestro respaldo hecho.
1.- Primeramente revisamos la base de datos a emigrar, esto para ver que realmente
no est vaca. Como podemos apreciar las tablas que posee la base de datos, debern
6.-Damos clic en la opcin next, lo cual nos llevara al siguiente paso, el cual consiste
en seleccionar el destino de nuestra base de datos; seleccionamos el manejador
destino, e igual que en el paso anterior, nos Logueamos para que el programa tenga
acceso a las bases, de en este caso PostgreSQL. Seleccionamos la base de datos a la
cual queramos exportar y damos clic en next.
7.- A continuacin nos aparece un men; esta opcin nos permite seleccionar las tablas
en especficas que se desean migrar al otro navegador. Como en este caso queremos
exporta toda la base de datos, le damos en select alls y continuamos con Next.
8.-Nos aparece una ltima ventana; esto con el fin de confirmar la accin. Dejamos la
opcin de default y damos clic en convert para terminar.
Beneficios de la replicacin
o Disponibilidad
o Fiabilidad
o Rendimiento
o Reduccin de la carga
o Procesamiento desconectado
o Soporta muchos usuarios
o Soporta aplicaciones avanzadas
la
replicacin
puede
Aplicaciones de replicacin
Soporte para un equipo de ventas remoto.- Requiere la sincronizacin peridica
de un gran nmero de pequeos nodos mviles remotos con el sistema de base
de datos corporativo.
Aplicaciones Financieras.- requieren que los datos de mltiples servidores se
sincronicen de manera continua e instantnea.
Una vez hecho esto reiniciamos el servicio de MySQL, entramos a panel de control,
herramientas administrativas,
servicios,
buscamos mysql, lo reiniciamos para que guarde los cambios que hemos realizado,
Ahora creamos un usuario con privilegios de replicacin, con el cual nos conectaremos
desde el servidor esclavo, para ello utilizamos el siguiente comando.
GRANT REPLICATION SLAVE ON *.* TO 'esclavo1'@'169.254.158.143' IDENTIFIED
BY '12345';
flush privileges;
Tecleamos el comando:
show databases;
El cual nos sirve para ver las bases de datos que tenemos creadas en nuestro
manejador.
Mostramos las tablas que tiene nuestra base de datos con el comando:
show tables;
Como se usaran slo tablas MyISAM, volqueamos todas las tablas y bloqueamos los
comandos de escritura ejecutando un comando FLUSH TABLES WITH READ LOCK :
flush tables with read lock;
Ahora obtenemos la informacin del servidor maestro que ser utilizada por el esclavo
para llevar acabo la replicacin, esto se logra tecleando el comando:
show master status;
una vez obtenida dicha informacin creamos una copia de la base de datos que
vallamos a replicar, dicho respaldo lo utilizaremos en el servidor esclavo para importar
todas las tablas de nuestra base de datos, esto se logra mediante el siguiente
comando:
mysqldump -u root -p --opt Papeleria >RespaldoPapeleria.sql
Una vez que tiene los datos y ha guardado el nombre y desplazamiento del log, puede
reanudar la actividad de escritura en el maestro:
unlock tables;
mostramos las bases de datos y vemos que ya esta creada nustra base de datos
RespaldoPapeleria,
show databases;
herramientas administrativas,
servicios,
buscamos mysql, lo reiniciamos para que guarde los cambios que hemos realizado,
Esto es para que se guarde los cambios realizados anteriormente, despus que se
haya reiniciado mysql modificaremos el archivo my.ini que se encuentra en la
direccin: C:\Program Files\MySQL\MySQL Server 5.1.
replicate-do-dba = papelera
Especificamos los datos que colocamos en el archive my.ini, para hacer la conexin
del servidor esclavo con el servidor maestro:
CHANGE
MASTER
TO
MASTER_HOST=169.254.147.68,
MASTER_USER=esclavo2,
MASTER_PASSWORD=12345,
MASTER_LOG_FILE=mysql-bin.000002, MASTER_LOG_POS=355;
Hecho esto nos vamos al servidor maestro, nos conectamos a la base de datos
papelera e insertamos datos en la tabla marca.
Por nuestra parte es toda lo que respecta a la replicacin de datos de una base de
datos en un servidor maestro a otra base de datos en un servidor esclavo.
Para realizar un monitoreo en SQL Server 2008 existen dos formas, la primera y la ms
sencilla es un monitoreo a nivel general, la cual se describe a continuacin paso a
paso.
Lo primero que debemos hacer es abrir nuestro manejador de base de datos.
Una vez conectados nos vamos a lo que es nuestro motor de base de datos, damos
clic derecho y seleccionamos monitoreo de actividad.
Nos aparecen cuatro ventanas las cuales muestran el porcentaje o rendimiento que
usan las distintas tareas del manejador de base de datos.
Tenemos tambin lo que son los procesos (Processes) en donde se muestra una
serie de informacin que puede ser de inters para el administrador o algunos usuarios
de la base de datos.
De igual forma tenemos las esperas de recursos (Resource Waits), en esta parte se
muestran diferentes categoras algunas de ellas son: SQLCLR, Buffer I/O, CPU, Look,
Logging, etc.
En esta seccin podemos seleccionar el tipo de base de datos, la informacin que nos
muestra es el nombre de archivo, los megabytes ledos, los megabytes escritos y el
tiempo de espera de respuesta.
Para terminar lo que es el monitoreo general tenemos lo que son las consultas
hechas recientes (Recent Expensive Queries), en donde mostrara todas las
consultas que hayamos hecho recientemente en cualquier base de datos de nuestro
monitor de base de datos, de igual forma nos presenta informacin general acerca de
dichas consultas.
Eso fue todo en cuanto al monitoreo general; ahora les mostraremos los pasos a seguir
para hacer un monitoreo personalizado de una sola base de datos.
Para dicha actividad nos vamos a lo que son herramienta, clic derecho, seleccionamos
lo que es SQL Server Profiler.
Al autentificarnos se abre otra ventana que dice propiedades del seguimiento (Trace
Properties).
Una vez hecho esta cliqueamos en guardar tabla (Save to table), se nos pide que
nuevamente nos autentifiquemos,
Se muestra una ventana en la cual decidiremos que base de datos y sobre que tablas
queremos guardar, para nuestro ejempla seleccionamos la base de datos Papeleria y
damos aceptar.
Este tipo de monitoreo nos muestra el nombre del seguimiento, los eventos de clases,
los textos de los datos, el nombre de la aplicacin, el usuario, el Long, los procesosID,
el tiempo en que se estn realizando, el tiempo en que finaliza,
Una vez finalizado el proceso de monitoreo nos vamos al lugar donde guardamos el
archivo, lo buscamos, damos doble clic para abrirlo,
Esto fue todo con respecto a lo que es el monitoreo en SQL Server 2008, espero que
se entienda.
2.- Nos dirigimos en la parte donde dice SECURITY y despus en AUDIT damos clic
derecho sobre audit y damos en NEW AUDIT.
3.-Se muestra la siguiente ventana donde podemos modificar el nombre en AUDIT (1)
si as se desea, en AUIDIT (2) se elige como se desea guardar el archivo como
FILE( archivo),Security log o Application log, en este caso seleccionamos FILE; por
ultimo elegimos la ruta donde se guardar dicho archivo FILE PATH(3) y damos clic en
OK.
2
3
4.- Habilitamos la Auditoria creada dando clic sobre ella y despus en ENABLE AUDIT.
8.- Aqu seleccionaremos la clase de objeto que en este caso ser database
9.- En este punto seleccionaremos nuestra base de datos, que ser comercializadora
CONCLUSIN
Al llegar al trmino de esta investigacin e implementacin de lo que es la seguridad en
base de datos, hemos observado la importancia de dicha tarea en un sistema de base
de datos, esto debido a que si se nos colapsa una base de datos, sufre algn tipo de
error, es atacada por intrusos y daan el contenido de la informacin contenida en ella,
podemos recuperar totalmente la informacin o los datos que se hayan daado, esto
mediante el uso de un respaldo y recuperacin, o en otro caso utilizando tcnicas de
replicacin de dicha base de datos de un servidor a otro en un punto aislado y fuera
del alcance de cualquier amenaza.
Una buena herramienta que nos ofrecen algunos DBMS sistemas manejadores de
base de datos, es el monitoreo ya que mediante esta herramienta podemos observar
toda la accin que se esa en nuestro DBMS, tambin podemos vigilar las operaciones
que se hacen sobre una base de datos en especfico, incluso se puede observar la
actividad que se realiza sobre siestas tablas de una base de datos, esto con el fin de
prevenir o corregir el mal uso que los usuarios le den a la base de datos.
BIBLIOGRAFA
http://neobrr.files.wordpress.com/2009/09/backup-y-restore-en-mysql-consola-y-gui.pdf
http://abenzoar.wordpress.com/2008/10/24/hacer-respaldos-de-bases-de-datos-mysqlcon-mysqldump/
http://www.youtube.com/watch?v=3ciMRngMeYo
http://www.youtube.com/watch?v=S-j2-TODJhY
http://manuales.guebs.com/mysql-5.0/replication.html