UNIVERSIDAD CENTRAL DE VENEZUELA

FACULTAD DE CIENCIAS
ESCUELA DE COMPUTACION
ADMINISTRACIN DE BASE DE DATOS (6311)

PRACTICA 4 INTEGRIDAD - SEGURIDAD

INTEGRIDAD
1) Dado el esquema
Alumno(CI, Nombre, Apellido, Telefono, correo, semestre_ingreso, fecha_nac, direccin)
Materia (CodM, Nombre, UC, semestre, tipo)
Cursa(CI, CodMateria, semestre_cursa, nota)
Prela (CodM, CodMprela)

Cree las siguientes restricciones usando la notacin vista en clase o SQL:
Los atributos semestre_ingreso y semestre_cursa deben ser de la forma N-NNNN (donde N es
un nmero) ejemplo 2-2010.
El atributo tipo de Materia debe ser obligatoria, optativa obligatoria, optativa y
complementaria.
La nota debe estar entre 1 y 20
Un estudiante no puede cursar materias si no ha cursado materias que le prelan.
Los atributos CodM y CodMprela deben ser vlidos y ser distintos entre s.

2) Dado el esquema
Proveedor(CodProv, Nombre, estatus, ciudad)
Parte(CodParte, Nombre, color, peso)
Suministra(CodProv, CodParte, PodProy, cantidad)
Proyecto(CodProy, Nombre, Ciudad, Fecha)

Defina las siguientes restricciones usando ambas notaciones (la vista en clase y SQL)
Los cdigos de los proveedores vlidos tienen la forma V seguido de un entero de 0 a 9999
Dos proyectos no pueden estar ubicados en la misma ciudad
Todo proyecto debe ubicarse en una ciudad en la que exista al menos un proveedor
Las partes rojas deben pesar menos de 25 kilos
El estatus promedio de los proveedores debe ser mayor a 18.
Un proveedor no puede tener un estatus menor al que tenia anteriormente.

SEGURIDAD

1.- Suponga que usted es contratado por la empresa como asesor de seguridad para recomendar a la
Divisin de Informtica de la empresa, acerca de las polticas de seguridad de datos que debe
implementar. Como base para las recomendaciones se tienen las siguientes premisas:
a) La empresa tiene departamentos bien estructurados y cargos bien definidos. Cada
empleado debe tener privilegios con base a su cargo, pero pudiera asignrsele mayores
privilegios, de ser necesario.
b) Asuma que existen sucursales a lo largo de toda Venezuela.
c) De la informacin que maneja la empresa hay sensitiva (confidencial) y no sensitiva, se debe
controlar los accesos a toda la informacin para hacer cumplir requerimientos de privacidad y
proteger la data, que es vital para el desarrollo y posicionamiento de la empresa en el
mercado.
d) Hay informacin que aunque en su conjunto puede ser accedida por un grupo de usuarios,
se debe restringir el acceso a algunos campos especficos.
e) Se debe detectar si un empleado ha realizado accesos no autorizados porque de ser as, es
necesario ajustarles los privilegios otorgados.
f) Se requiere evitar accesos no autorizados a los datos de la empresa, antes de que se fugue
de la misma.
Defina:
1) Las polticas de seguridad 2) Polticas y 3) tipos de control de acceso que usara para implementar
las restricciones anteriores.

2.- Suponga que usted es contratado por una entidad bancaria como asesor para recomendar a la
Gerencia de Informtica sobre las polticas de seguridad de datos que debe implementar en el rea de
Bases de Datos de Internet Banking. Como base para las recomendaciones se tienen las siguientes
presmisas:

a) Se quiere que los clientes y los no clientes puedan acceder toda la informacin de publicidad,
financiera y de servicios que ofrece la institucin bancaria.
b) Se debe prohibir el acceso a los clientes que hayan introducido tres veces o ms un
password errneo.
c) Se debe poder hacer un seguimiento de las operaciones realizadas por Internet por los
clientes de la Institucin para poder detectar posibles fraudes o identificaciones
fraudulentas.
d) El personal de soporte al cliente, que atiende los problemas de los clientes al realizar
operaciones va Internet, slo puede acceder de forma Solo Lectura la informacin de las
cuentas y servicios de los clientes.

Defina las polticas de seguridad que usara para implementar las restricciones anteriores