Avaliação de algoritmos para a selecção de vistas materializadas em ambientes de data warehousing

A competição no mundo empresarial obriga a uma monitorização mais apertada de todas as variáveis envolvidas nas actividades de negócio. Com o objectivo de suportar o processo de tomada de decisão em factos, e não apenas na intui-ção dos agentes de decisão, surgiram os sistemas de suporte à decisão. Estes sistemas são hoje uma ferramenta chave no processo de tomada de decisão, pois conciliam e integram toda a informação disponível numa única plataforma tec-nológica. Assim, todas as técnicas de optimização do desempenho desses siste-mas são bem-vindas. De entre as diversas técnicas disponíveis, este trabalho concentra-se na materialização de vistas como método de optimização do pro-cessamento de interrogações. A materialização de vistas consiste na antecipação do processamento e armazenamento dos tuplos resultantes do processamento da sua definição numa tabela. De facto, o tempo de reposta a uma interrogação é menor, se as operações intermédias como selecções, projecções, junções e a-gregações se encontrarem já armazenadas numa tabela. Desta forma, o tempo de resposta limita-se ao varrimento da vista materializada. Este artigo apresenta um estudo preliminar para o desenvolvimento de um sistema de gestão de vistas materializadas em ambientes de data warehousing. Neste trabalho comparam-se, basicamente, os comportamentos de dois algoritmos de selecção de vistas materializadas: o BPUS e o A*, ambos algoritmos de procura exaustiva (deter-minísticos)

Un sistema para el mantenimiento de almacenes de datos

Un almacén de datos es una base de datos diseñada para dar soporte al proceso de toma de decisiones en una organización. Un sistema de almacén de datos integra en un único repositorio, información histórica procedente de distintas fuentes de datos operacionales de la organización o externas a ella. Para que el almacén de datos sea en todo momento un reflejo fiel de la organización a la que sirve, debe ser actualizado periódicamente. Este proceso puede consumir muchos recursos, y en algunos casos inhabilitar el almacén de datos para los usuarios. En organizaciones donde el sistema debe estar disponible para los analistas en todo momento, el mantenimiento del almacén se convierte en un punto crítico del sistema. Por este motivo la investigación en estrategias eficientes de mantenimiento de almacenes de datos ha recibido la atención de los investigadores desde la aparición de esta tecnología. El mantenimiento de un almacén de datos se realiza en tres fases: extracción de datos de las fuentes, transformación de los datos y actualización del almacén. En este trabajo de tesis se han abordado, las fases de transformación y principalmente la fase de actualización. Para la fase de transformación se ha desarrollado un sistema que permite realizar tareas de limpieza moderada de los datos, integración de formato e integración semántica. Pero, el trabajo principal se ha centrado en la fase de actualización, para ella se han definido e implementado dos algoritmos que permiten realizar la actualización del almacén de datos de forma incremental y en línea, es decir evitando inhabilitar el almacén de datos durante el mantenimiento. Los algoritmos se basan en una estrategia multiversión, que permite mantener un número ilimitado de versiones de los datos actualizados, permitiendo de esta manera que los usuarios accedan a una misma versión del almacén mientras éste se está actualizando.García Gerardo, C. (2008). Un sistema para el mantenimiento de almacenes de datos [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/2505Palanci

Sistema de gestión académica con el uso de vistas materializadas para el Instituto Tecnológico Superior “Carlos Cisneros”.

El presente trabajo de titulación tiene como propósito la optimización del tiempo invertido en los procesos académicos de matriculación, asignación de calificaciones, informes académicos, prácticas y egreso del Instituto Tecnológico Superior “Carlos Cisneros” debido a que emplea una excesiva cantidad de tiempo por la gran cantidad de información académica a analizarse. Por lo que, se propuso el desarrollo del sistema de gestión académica con el uso de vistas materializadas. Las vistas materializadas realizan un pre-cálculo de los costos de uniones y operaciones de agregación optimizando las consultas SQL. Para verificar la optimización del tiempo se realizaron dos experimentos, el primero consistió en la medición de los tiempos de los procesos académicos mencionados en la ausencia de la solución propuesta, mediante la aplicación de técnicas como la entrevista a la secretaria del instituto y la encuesta a estudiantes y docentes, obteniendo así un tiempo promedio de 258.42805 minutos invertidos en dichos procesos. El segundo experimento consistió en el desarrollo de la aplicación web bajo la metodología ágil SCRUM, lenguaje de programación JAVA, framework de aplicaciones web JavaServer Faces y la librería de componentes visuales Primefaces, junto con una base de datos implementada en PostgreSQL con vistas materializadas. Posteriormente, se realizaron pruebas que permitieron el cronometraje de los tiempos de los mismos procesos académicos con apoyo del software desarrollado teniendo como resultado un tiempo promedio de 5.05035 minutos. Además, se aplicó el cuestionario QUIS 7.0 para evaluar la usabilidad y funcionalidad del software, obteniendo un promedio general de aproximadamente 8 puntos sobre 10. Finalmente, haciendo uso de estadística descriptiva e inferencial se comprobó que los tiempos de los procesos académicos analizados lograron una optimización del 85.88% con la utilización de la solución. Se recomienda el desarrollo de funcionalidades que apoyen otros procesos académicos, así como el mantenimiento del sistema.The present graduation work purpose deals with the optimization of the invested time in the academic registration processes, assignation of grades, academic reports, practices and graduation of the Higher Education Technological Institute “Carlos Cisneros“ because it employs an excessive time quantity due to the great quantity of academic information to be analyzed. This is why it was proposed to develop the academic management system with the use of materialized views. The materialized views carry out a pre-calculus of the costs of unions and aggregation operations optimizing the SQL consultations. To verify the time optimization two experiments were conducted; the first one consisted of the time measurement of the above mentioned academic processes in the absence of the proposed solution, through the application of techniques such as the interview to the institute secretary and the questionnaire to the students, teachers, obtaining this way an average time of 258, 42805 minutes invested in such processes. The second experiment consisted of the development of the web application under the agile SCRUM methodology, JAVA language programing, JavaServer Faces framework of web applications and the library of Primefaces visual components, together with a database implemented in PostgreSQL with materialized views. Later, tests permitting the clocking the times of the academic processes were carried out with the support of the developed software having as a result an average time of 5,05035 minutes. Moreover, the QUIS 7.0 questionnaire to evaluate the usefulness and functionality of the software, obtaining a general average of approximately 8 points over 10. Finally, making use of the descriptive and inferential statistics it was tested that the tines of the analyzed academic processes achieved an optimization 85.88% with the use of the solution. It is recommended to develop the functionalities supporting other academic processes as well as the system maintenance

O processo de refrescamento nos sistemas de data warehouse: guião de modelação conceptual da tarefa de extracção de dados

Nos últimos anos, os Sistemas de Data Warehouse (SDW) têm sido os sistemas de apoio à decisão mais utilizados nas organizações, integrando dados de diferentes fontes nos Repositórios de Data Warehouse (RDW). Com o decorrer do tempo de funcionamento do sistema, coloca-se o problema do refrescamento, entendido como o problema de assegurar que os conteúdos dos RDW são periodicamente refrescados, de modo a reflectirem as alterações que ocorrem nos dados das fontes que lhes servem de base. Esta dissertação propõe uma abordagem que tem como objectivos principais tornar explícito e documentar o problema do refrescamento e apresentar um guião de modelação conceptual da tarefa de extracção de dados que possa enriquecer as fases subsequentes de desenho para a especificação formal do processo de refrescamento. São dois os contributos desta dissertação. Primeiro, providencia um quadro detalhado sobre o problema do refrescamento que inclui os conceitos e questões fundamentais que permitem caracterizar os SDW, na perspectiva das funcionalidades no apoio à decisão, das abordagens de integração de fontes de dados e dos componentes da arquitectura, os constrangimentos e tarefas que compreendem o processo de refrescamento, as principais abordagens disponíveis na literatura. Segundo, propõe um guião de apoio à modelação conceptual da tarefa de extracção de dados, com base na UML, apresentando os passos que devem ser seguidos pelo designer e disponibilizando as construções que permitem representar os dados que se extraem das fontes, de acordo com as regras que permitem isolar e extrair os dados relevantes para a tomada de decisão.Data Warehouse Systems (DWS) have become very popular in the last years for decision making, by integrating data from internal and external sources into data warehouse stores. As times advances and the sources from which warehouse data is integrated change, the data warehouse contents must be regularly refreshed, such that warehouse data reflect the state of the underlying data sources. This dissertation proposes an approach which main goals are to explicit and document the data warehouse refreshment problem and to present a guidelines for the conceptual modelling of data extraction in order to enrich the subsequent design steps for the formal specification of the refreshment process. The contributions of our approach are twofold. First, it provides a detailed outline of data warehouse refreshment problem, including the main concepts and issues that characterise the general domain of the DWS, such as decision making functionalities, data sources integration approaches and architecture and, the refreshment tasks and constraints as well as the main approaches. Second, it proposes a guidelines for an UML conceptual modelling of data extraction, by giving the sequence of steps for a designer to follow, the modelling constructs for the definition of extracting data, according to the rules that must be accomplished for extracting relevant data

Manutenção de Caches para sistemas OLAP

Dissertação de mestrado em Engenharia de InformáticaNos dias que correm a utilização de sistemas multidimensionais de dados faz parte do quotidiano de qualquer organização de média ou de grande dimensão. Este tipo de sistema, cuja principal finalidade consiste em auxiliar os seus utilizadores nas suas atividades de tomada de decisão, tem por principais características a flexibilidade na exploração de dados e a celeridade na disponibilização de informação. Apesar de todos os mecanismos já existentes, que contribuem para este objetivo, é, por vezes, muito difícil manter os níveis de desempenho desejados pelos utilizadores. Como consequência disto, foram estudadas outras formas para reduzir a carga imposta ao servidor multidimensional de dados – o servidor OLAP. Um destes mecanismos é a criação de caches que armazenam informação já consultada e que, aquando de um pedido, o satisfazem sem terem a necessidade de consultar a sua fonte. Devido à natureza dos utilizadores dos sistemas OLAP, é possível determinar com bastante precisão os seus padrões de acesso e de exploração, isto é, quais as consultas efetuadas por um determinado utilizador ao longo de um dado período de tempo. Levando esta análise para um pouco mais à frente é, ainda, possível prever com antecedência qual a sequência exata de consultas que será efetuada por um determinado utilizador quando este iniciar uma qualquer sessão de exploração de dados. Após esta fase de previsão, consegue-se decidir quais as queries que deverão ser pré-materializadas, armazenando-as numa cache, de forma a servir o maior número possível de pedidos do utilizador a partir desta. A técnica proposta nesta dissertação centra-se na problemática que gira em torno da simplificação do número de queries que deverão ser pré-materializadas. O objetivo final desta técnica consiste em manter um balanço positivo entre o tempo dispendido a realizar esta pré-materialização e o que seria gasto caso tudo fosse calculado apenas quando requisitado.Nowadays, the use of Multidimensional Data Systems has become a part of everyday actions in medium and large companies. This type of system, which concerns mainly in aiding it‟s users in the process of decision making, has a very large flexibility in data exploration and speed of response to queries. Despite all the existing techniques, it is sometimes, very hard to maintain such high levels of performance users demand. With the purpose of tackling these performance losses, other techniques where developed, wich try to reduce central data servers load. One of such mechanisms is the creation of OLAP caches that maintain previous queries and serve them upon subsequent requests without having to ask the central server. Due to OLAP Systems organization, it is possible to identify the characteristics of its users and its exploration patterns – what queries will a user submit during a session. It is, however, possible to go one step further, and to predict exactly wich data will be requested by a specific user and, more important, the sequence of those requests. This is called the prediction phase and is followed by the pre-materialization of views that correspond to the user‟s requests in the future. These views are then stored in the cache and served to the user in the appropriate time. The proposed technique‟s main goal consists in maintaining a positive ration between the time spent to predict and materialize the views, and the time that would be spent if no prediction had been done

Análisis de deficiencias de NRT-DWH (Near-Real-Time DataWarehouse)

[ES] NRT-DWH (Near Real Time Data Warehouse) es una aplicación clave de valores financieros. La aplicación se creó hace más de 15 años y tuvo un fuerte crecimiento debido al interés de los consumidores de la información almacenada y generada. Este intenso y rápido crecimiento, obligó a tomar una serie de medidas tácticas que condujeron a un diseño poco óptimo de la aplicación. Actualmente, el cliente solicita realizar un análisis objetivo e independiente al equipo actual de trabajo, que haga resaltar las deficiencias y que proponga una serie de mejoras a medio y largo plazo. El objetivo perseguido por el cliente, es que el análisis y asesoramiento sea realizado por un equipo completamente independiente del que se encarga actualmente de la aplicación. Con esta premisa, se decide documentar: el estado actual del sistema NRT-DWH, detección de problemas y propuestas de mejora.[EN] NRT-DWH (Near Real Time Data Warehouse) is a key financial securities application. The application was created more than 15 years ago and grew strongly due to the interest of consumers in the information stored and generated. This intense and rapid growth forced a series of tactical measures to be taken that led to a less than optimal application design. Now, the client requests to carry out an objective and independent analysis to the current work team, which highlights the deficiencies and proposes a series of improvements in the medium and long term. The objective pursued by the client is that the analysis and advisement will be carried out by a completely independent team that is currently in charge of the application. With this premise, it is decided to document: the current state of the NRT-DWH system, detection of problems and proposals for improvement.García Guerola, LJ. (2020). Análisis de deficiencias de NRT-DWH (Near-Real-Time DataWarehouse). Universitat Politècnica de València. http://hdl.handle.net/10251/158899TFG

SISTEMA DE AUDITORIA PARA BASES DE DATOS ORACLE

INTRODUCCIÓN La mayoría de Empresas que almacenan su información en bases de datos Oracle no disponen de herramientas de software que les proporcionen la posibilidad de detectar si se han realizado accesos autorizados pero no adecuados a sus datos, quienes lo han hecho y que información se ha comprometido. La necesidad de las empresas de manejar grandes volúmenes de información de una manera rápida y segura han obligado a los Gerentes a recurrir a soluciones informáticas muy costosas, pero necesarias. Los sistemas implementados con Bases de Datos Oracle disponen de diversas herramientas que permiten el manejo eficaz de los datos importantes de una empresa, pero cuando se trata de auditoría de datos las herramientas degradan su rendimiento. Al mirar esta perspectiva, los gerentes generales, gerentes de sistemas, DBAs, Desarrolladores de Sistemas consideran largo y costoso el tiempo para realizar la tarea de Auditoría de Datos que permita mantener un control rápido y adecuado de los datos de su empresa. A pesar de haberla realizado no se puede conocer sobre una falla al momento en que esto sucede. El sistema SABDO está orientado a Gerentes generales, gerentes administrativos, DBAs y Desarrolladores de Sistemas; permite realizar una auditoría de los datos de una manera eficiente y con un resultado rápido en la entrega de información acerca de los accesos y modificaciones realizadas por los usuarios. Además realiza notificaciones en línea vía e-mail sobre operaciones críticas realizadas sobre la base de datos. Para el desarrollo del proyecto se utilizó metodología RUP (Rational Unified Process), de lo cual obtuvimos los siguientes artefactos que los presentamos en el siguiente orden: Página 3 de 14 1. Visión 2. Plan de Desarrollo del Software 3. Caso de Negocio 4. Lista de Riesgos 5. Glosario 6. Modelo de Casos de Uso y Pruebas 7. Prototipo de Interfaz de Usuario 8. Diccionario de datos 9. Guía de programación 10. Modelo de Implementación 11. Material de Apoyo al Usuario Final Beneficios Luego de poner en producción el sistema SABDO llegamos a las siguientes conclusiones: 1. Mejora la seguridad del sistema y asegura la responsabilidad del sistema. Captura el acceso regular y “back-door” a los sistemas revisados de la base de datos. 2. La administración centralizada facilita la revisión de sistemas múltiples de bases de datos. 3. La interfaz gráfica acorta la curva de aprendizaje por su facilidad de uso. 4. Proporciona informes analíticos que reducen grandes cantidades de datos a resúmenes comprensivos que permiten identificar fácilmente varias violaciones de la seguridad de la base de datos. Página 4 de 14 5. Proporciona los informes analíticos que ayudan a identificar qué procesos y usuarios acaparan los recursos del sistema. 6. Proporciona detalles del rastro de intervención que son inasequibles por parte de utilidades nativas de la base de datos. 7. Proporciona capacidad de generar alarmas en tiempo real vía email a las personas claves, cuando los cambios ocurren en datos sensibles. 8. Libera al DBA de la necesidad de crear y manejar disparadores de base de datos para la revisión de modificaciones en datos. 9. Apoya la flexibilidad para revisión de configuraciones, permitiendo al personal de la seguridad elegir tipos específicos de operaciones de la base de datos y de cambios de los datos que se deban supervisar y registrar en el rastro de intervención. 10. Proporciona a nivel de sistema de manera transparente la revisión de modificaciones de datos sin permitir ningún cambio sobre los mismos. Auditoría Informática La gran difusión de los sistemas de Gestión de Bases de Datos (SGBD) y la importancia de los datos como un recurso fundamental de la institución ha despertado el interés de los temas referentes a su control interno y auditoría. La auditoría informática se aplica de dos formas distintas: Se auditan las principales áreas del departamento de informática: explotación, dirección, metodología de desarrollo, sistema operativo, telecomunicaciones, bases de datos, etc. Se auditan las aplicaciones (Desarrolladas internamente, subcontratadas o adquiridas) que funcionan en la empresa. Página 5 de 14 La información confidencial de los clientes, usuarios, partners y empleados de una institución no le pertenece, las instituciones solo tienen una función fiduciaria sobre esos datos. Por tanto son responsables del manejo interno y externo de los datos que almacenan. Costo y precio Detalle USD Real (USD) Hardware Equipos de Computación Servidor de Aplicación Web Servidor de Base de Datos Equipo con Web Browser 1500 5000 5000 700 0.00 0.00 0.00 0.00 Software Oracle Standard One 10g (1 licencia por procesador) Oracle Developer Suite Release 10g Oracle Application Server 10g, Oracle Forms, Report Server (1 licencia por procesador) 5000 5000 20000 0.00 0.00 0.00 Capacitación a los Desarrollares Cursos y Libros, Asesoramiento 800 800 Proyecto Papelería y Suministros de Oficina 500 500 Subtotal (Parcial) 43500 1300 5% Imprevistos 240 115 Total 43740 1415 Tabla 1 Costo y Precio Descripción Global del Producto El Sistema de Auditoría de Bases de Datos mantendrá un registro de las acciones realizadas sobre la base de datos, haciendo referencia a nombre de objetos modificados, fecha de modificación, usuario que ha realizado la acción, en fin los datos más relevantes para poder llevar a cabo el seguimiento de las acciones realizadas. Se mantendrá un control en tiempo real de las actividades peligrosas realizadas en la base de datos para que sean notificadas inmediatamente a la persona responsable, además las Página 6 de 14 vistas de la auditoría podrán mantenerse actualizadas de acuerdo a los requerimientos del usuario. Auditoría de Conexiones: La auditoría de conexiones permitirá controlar las conexiones a la base de datos tanto las aceptadas como las rechazadas, manteniendo el detalle de los datos de los usuarios que las realizaron. Auditoría de Acciones: La auditoría de acciones comprenderá de un registro detallado de las instrucciones utilizadas, que permiten el manejo de los datos contenidos en los objetos pertenecientes a la base de datos Oracle entre estos mencionaremos los siguientes: Create… Alter… Drop… Rebuild… Compile… Select… Insert… Update… Delete… etc; que crean, borran, alteran, insertan datos, tablas, índices, triggers, etc. Auditoría de Objetos: La auditoría de objetos será un registro de los objetos de bases de datos como son: tablas, vistas, índices, constraints, sinónimos, vistas materializadas, secuencias, procedimientos, funciones, paquetes, triggers propios de la base de datos a los que un usuario ha accesado. Auditoría de Datos: La auditoría de datos representa la información detallada de los datos que han sido modificados, adicionados, borrados manteniendo un registro de los valores anteriores y actuales de los datos. Página 7 de 14 Requisitos del Producto: 1. Requisitos de Sistema: Navegador Java Runtime Environment 1.4 Visor de pdf. 2. Requisitos de Desempeño Una de las principales preocupaciones relacionada con la auditoría de base de datos es su impacto en el desempeño de las aplicaciones entre estas tenemos: Impacto en el tiempo de respuesta de las aplicaciones. Impacto sobre la utilización de los manejadores de base de datos. Impacto sobre el espacio en los servidores. 3. Requisitos de Entorno Servidor de Base de Datos Oracle 10g R2 Servidor de Aplicación Web, Application Server 10g DEFINICIONES: DATOS: INFORMACIÓN Y ORGANIZACIÓN Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio. Sin ellos éste no existe. Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos. Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo. Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información: - Se requiere establecer mecanismos de auditoría de base de datos. Página 8 de 14 - La memoria institucional reside en bases de datos y debe ser cultivada y protegida. AUDITORIA DE BASES DE DATOS: Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar: - Quién accede a los datos - Cuándo se accedió a los datos. - Desde qué tipo de dispositivo/aplicación. - Desde qué ubicación en la red. - Cuál fue la sentencia SQL ejecutada. - Cuál fue el efecto del acceso a la base de datos. Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a TI por la organización frente a las regulaciones y su entorno de negocios o actividad. ABREVIACIONES Y ACRÓNIMOS. SGBD: Sistemas de Gestión de Bases de Datos. TI: Tecnología de la Información. BD: Base de Datos. L4G: Lenguajes de cuarta generación. SO: Sistema Operativo. ISO: Organización de estándares internacionales. Página 9 de 14 SISTEMAS DE GESTIÓN DE BASES DE DATOS (SGBD). Entre los componentes del SGBD podemos destacar el núcleo (kernel), el catálogo (componente fundamental para asegurar la seguridad de la base de datos), las utilidades para el administrador de la base de datos (entre la que se pueden encontrar algunas para crear usuario, conceder privilegios y resolver otras cuestiones relativas a la confidencialidad); las que se encargan de la recuperación de la BD: rearranque, copias de respaldo, ficheros diarios (log), etc. Y algunas funciones de auditoría, así como los lenguajes de la cuarta generación (L4G) que incorpora el propio SGBD. En cuanto a las funciones de auditoría que ofrece el propio sistema, prácticamente todos los productos del mercado permiten registrar ciertas operaciones realizadas sobre la base de datos de un fichero (o en un conjunto de tablas) de pistas de auditoría (audit trail). El propio modelo de referencia de gestión de datos -ISO (1993)- considera las pistas de auditoría como un elemento esencial de un SGBD, señalando que “el requisito para la auditoría es que la causa y el efecto de todos los cambios de la base de datos sean verificables”. El auditor deberá revisar, por lo tanto, la utilización de todas las herramientas que ofrece el propio SGBD y las políticas y procedimientos que sobre su utilización haya definido el administrador, para valorar si son suficientes o si deben ser mejorados. SOFTWARE DE AUDITORÍA. Son paquetes que pueden emplearse para facilitar la labor del auditor, en cuanto a la extracción de datos de la base, el seguimiento de las transacciones, datos de Página 10 de 14 prueba, etc. Hay también productos muy interesantes que permiten cuadrar datos de diferentes entornos permitiendo realizar una verdadera “auditoría del dato”. Objetivos generales de la auditoría de bases de datos Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a la base de datos incluyendo la capacidad de generar alertas con el objetivo de: Apoyar el cumplimiento regulatorio Mitigar los riesgos asociados con el manejo inadecuado de los datos Satisfacer los requerimientos de los auditores Evitar acciones criminales Evitar multas por incumplimiento Para conseguir todo esto se deben tener en cuenta cuatro aspectos claves: 1. No se debe comprometer el desempeño de la base de datos: Debe soportar diferentes esquemas de auditoría, tomar en cuenta el tamaño de la base de datos a auditar y los posibles SLA establecidos. 2. Realizar la segregación de funciones: El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de TI 3. Proveer valor a la operación del negocio: Debe proveer de información para auditoría y seguridad, para apoyar la toma de decisiones de la institución, para mejorar el desempeño de la organización. 4. La auditoría debe ser completa y extensiva: Estandarizar los reportes y reglas de auditoría. Página 11 de 14 Características principales de un sistema de auditoría de base de datos El sistema de auditoría de base de datos debe cumplir con ciertas características como las siguientes: 1. SISTEMA CONFIABLE E INTEGRAL Se deben poder garantizar esquemas de auditoría contínua todos los 365 días del año, es decir: El volumen de la información relacionada con las trazas de auditoría puede ser muchas veces más grande que el tamaño de la base de datos a auditar. Se debe poder controlar el acceso y la modificación a las trazas almacenadas. Se debe poder proteger la información almacenada en las trazas de auditoría Se deben poder auditar el acceso a la base de datos desde todas las posibles capas de acceso: Aplicación / Front End: La capa de aplicación es utilizada por usuarios calificados y posiblemente por usuarios maliciosos. Se pueden explotar las debilidades de las aplicaciones. Por ejemplo con la inyección SQL. Servidor de Aplicación / Web Server: Los usuarios con privilegios pueden tener acceso directo utilizando funciones del servidor de aplicaciones. Usuarios maliciosos pueden aprovechar las debilidades de los servidores de aplicaciones. Pueden existir caballos de Troya listos para actuar en el código de las aplicaciones. Manejador de BDD: Pueden realizarse accesos no autorizados ODBC a través de la Red; Accesos no autorizados de usuarios con privilegios. Vulnerabilidades conocidas de los manejadores de base de datos. Página 12 de 14 Sistema Operativo: Tenemos los accesos directos a los archivos en el sistema operativo. 2. CAPAZ DE CONSOLIDAR LAS TRAZAS DE AUDITORÍA Las trazas de auditoría deben tener: Quién realizó la operación Desde donde se realizó la operación ( Dirección IP / Host o Aplicación) Cuándo se realizó la operación Qué se hizo durante la operación (información antes y después) Por qué se hizo la operación (contexto sobre el que se realiza la operación) 3. REGLAS DE AUDITORÍA BASADAS EN NECESIDADES ESPECÍFICAS Las trazas de auditoría pueden llegar a tener tamaños inmanejables (cientos de terabytes de información). Cada proceso de auditoría requiere su propia definición de reglas de auditoría se deben utilizar: Qué método de auditoría Qué Servidor /manejador (Base de Datos / tablas) Qué usuarios ( Objetos, Horas, Acciones) Qué acciones tomar Tipos de eventos a auditar: Eventos tipo DDL (Data Definition Lenguaje): asociados con la creación de usuarios, roles, tablas, etc. Eventos tipo DML (Data Manipulation Lenguaje): insert, update, delete. Eventos tipo Select: consultas de información Recompilaciones de Scripts Auditoría de los usuarios con privilegios de acceso. Página 13 de 14 4. NO SE DEBE AFECTAR EL DESEMPEÑO DE LA BASE DE DATOS. Una de las principales preocupaciones relacionada con la auditoría de base de datos es su impacto en el desempeño de las aplicaciones. Es decir: Impacto en el tiempo de respuesta de las aplicaciones Impacto sobre la utilización de los manejadores de base de datos Impacto sobre el espacio en los servidores 5. CAPAZ DE GENERAR NOTIFICACIONES EN TIEMPO REAL Para lograr esquemas más efectivos de auditoría es necesario poder generar notificaciones en tiempo real. Mediante Email o Sistemas de monitoreo central. 6. CAPACIDAD PARA RETENER TRAZAS POR LARGOS PERÍODOS DE TIEMPO Como el número de trazas puede ser muy grande se necesitan esquemas de archivos y preservación, como son: Compresión de la información Movimiento a cintas Rutinas de eliminación 7. FLEXIBILIDAD PARA CREAR REPORTES Es necesario crear reportes que permitan: Cumplir con los objetivos de los auditores Cumplir con los objetivos de las otras involucradas en el proceso Consolidar información Preparar reportes estadísticos Generar reportes que apoyen la toma de decisión corporativ

SABDO: Sistema de auditoría para bases de datos oracle

Las nuevas tecnologías y sistemas cada vez más complejos requieren interfaces gráficas y amigables al usuario. Una base de datos maneja gran cantidad de datos de una empresa o institución, estos son de gran importancia para asegurar su desempeño y competitividad. La auditoría de la base de datos permite aumentar el nivel de seguridad, dando a conocer irregularidades en su manejo. El sistema de Auditoría de Base de Datos Oracle – SABDO, es una interfaz gráfica amigable, fácil de configurar para cubrir los requerimientos, de información de auditoría, del usuario. Permite realizar el rastreo de intrusos, cambios no autorizados en los datos y objetos de la base de datos, visualizando su ubicación, nombre de usuario, fecha, hora, etc. SABDO ha sido integrado al sistema académico de la Universidad Técnica del Norte con el objetivo de colaborar en la tarea de mantener la seguridad de la información contenida en su base de datos

Trabajando en el laboratorio el diseño físico de bases de datos y la optimización de consultas

En este trabajo explicamos el tratamiento práctico que hacemos en la enseñanza de conceptos de diseño físico de bases de datos. Describimos nuestra experiencia en la reparación y puesta a punto de un laboratorio cuyo objetivo principal es aprender a mejorar la ejecución de consultas mediante la creación de índices adecuados. Incluimos además las dificultades que nos hemos encontrado y los medios que hemos utilizado para resolverlas