Control 5 Jorge Olguín Leiva Fundamentos de Bases de Datos Instituto IACC 08-10-2017
Revise el siguiente caso de estudio y responda a los requerimientos: El Instituto Profesional Estudio recientemente ha implementado un sistema de tickets para llevar registro y seguimiento de las solicitudes que hacen los estudiantes al Departamento de Atención al Estudiante (DAE). Dentro del departamento, existe un directo r, dos supervisores y “n” ejecutivos de atención al estudiante. El sistema recién implementado no cuenta con los perfiles de seguridad necesarios, por lo que cualquier colaborador del departamento puede realizar lo que desee con la base de datos. Usted como conocedor del área debe elaborar un informe en el cual exponga los comandos de SQL que podrían servir para el caso, además de esbozar, de acuerdo a los cargos que se tienen en el departamento, cómo deberían ser las instrucciones que otorguen o retiren ciertos permisos sobre la base de datos. Asuma que se tienen las siguientes tablas: Estudiantes Colaboradores, Tickets, Motivos_Contacto. Usted puede determinar los registros y campos que tendrán cada una de las tablas.
Desarrollo Lo primero es que se creara la base de datos con las tablas dadas y se complementaran los campos y registros necesarios para desarrollar dicho informe. A lo que se desea llegar es: Estudiantes Colaboradores Nombre Apellido 1 Rosa Fuentes Patricio Marambio Elizabeth Contreras Raimundo Sotomayor Carlos Silva Ernesto Contreras Eleonor Cifuentes
Ticket Nro_Ticket 10001 10002 10003 10004 10005 10006 10007 10008 10009
Rut 12.546.258-5 13.524.365-K 12-985.357-6 14.658.354-9 13.658.985-0 11.258.000-3 12.546.258-5 12.365.200-K 13.658.985-0
Apellido 2 Morales Lorca Gallardo Fuentes Mora Galleguillo Perez
Rut 12.546.258-5 13.524.365-K 12-985.357-6 14.658.354-9 13.658.985-0 11.258.000-3 12.365.200-K
Motivo_Contacto Nro_Ticket 10001 10002 10003 10004 10005 10006 10007 10008 10009
Motivo Solicitud de certificado de estudiante Solicitud de pase escolar Prorroga en pago mensual Solicitud Pase escolar Solicitud Pase escolar Solicitud certificado estudiante Solicita cambio fecha pago Solicitud de certificado de estudiante Solicitud de certificado de estudiante
Con las tablas ya creadas, y considerados los campos y registros ingresados, se procede a realizar el informe solicitado.
Este informe es para dar a conocer las falencias de esta base de datos y proponer cambios que van en pro de la seguridad de los datos que esta contiene.
Falencias de la base de datos:
La función de una base de datos, es almacenar información de forma ordenada según como fue creada. En tablas con registros necesarios para tener la información de lo que se desea. No solo en una gran empresa, una base de datos tendrá una importancia relevante, también en una pequeña empresa o base pequeña. Junto con la creación de la base, de acuerdo a las tablas y orden de estas, es tan o más importante aún, limitar los accesos de forma que solo tengan acceso a estas bases o sus registros, las personas indicadas y que necesiten realizar algún trabajo con estos datos. Por lo que se debe aplicar seguridad a los datos (tablas o registros), de lo contrario se está propenso a la eliminación o modificación de estos.
Propuesta de configuración de seguridad en las tablas
Como en el departamento DAE, existen, un director, dos supervisores y una cantidad ilimitada de ejecutivos de atención. Los permisos deberían ser programados como sigue: Primero, aunque no debería ser, se le dará todos los privilegios en las tres tablas al director y que este pueda otorgar sus permisos a otros usuarios, por lo que se usara With Grant Option: -
Grant All Privileges on Estudiantes_Colaboradores to director With Grant Option; Aunque esta tabla, no se debería tocar ya que corresponde a los datos del estudiante por lo que se puede usar en todas las áreas del Instituto, no sólo en el DAE.
-
Grant All Privileges on Ticket to director With Grant Option;
-
Grant All Privileges on Motivo_Contacto to director With Grant Option;
A los dos Supervisores se les dará privilegios de actualización y eliminación de datos solo a las tablas Ticket y Motivo_Contacto ya que la tabla Estudiante_Colaborador debe ser una tabla general y no del área DAE. -
Grant Update on ticket to Supervisor
-
Grant Update on Motivo_Contacto to Supervisor
-
Grant Delete on ticket to Supervisor
-
Grant Delete on Motico_Contacto to Supervisor
También puede ser: -
Grant Update, Delete on ticket to Supervisor;
-
Grant Update, Delete on Motivo_Contacto to Supervisor;
Por último a los E jecutivos se les dará privilegios de insertar y consulta d e datos. -
Grant Insert, Select on ticket to Ejecutivos;
-
Grant Insert, Select on Motivo_Contacto to Ejecutivos;
Bibliografía 1.- https://techlandia.com/diferencias-campos-registros-base-datos-info_227886/ 2.- http://yolosolucionoasi.blogspot.cl/2011/11/solucionado-dar-permisos-en-sql-server.html 3.- http://dbagroup.cl/usuarios-y-privilegios-en-oracle/ 4.- Material entregado