ÍNDICE
1. INTRODUCCIÓN
2. EL ADMINISTRADOR DE LA BASE DE DATOS (ABD)
3. FUNCIONES DEL ADMINISTRADOR DE LA BASE DE DATOS
4. RELACIONES CON OTROS USUARIOS
5. ADMINISTRACIÓN DE DATOS Y ADMINISTRACIÓN DE LA BASE DE DATOS
6. HERRAMIENTAS DEL ADMINISTRADOR DE LA BASE DE DATOS
7. PROTECCIÓN DE DATOS: SEGURIDAD, INTEGRIDAD Y CONFIDENCIALIDAD
8. BIBLIOGRAFÍA
1. INTRODUCCIÓN
Existe una fuerte interacción entre las Bases de Datos y la organización; por ello, la introducción de la tecnología de Bases de Datos en una institución tiene muchas implicaciones. Entre otras, existen dos áreas especialmente afectadas, que son de la formación de personal y de la estandarización de la información.
Para que la implantación de la Base de Datos tenga éxito se necesita el apoyo y colaboración de todo el personal y, especialmente, de los directivos. Una adecuada formación de los técnicos y de los usuarios, así como una precisa y oportuna información a los directivos sobre los objetivos y ventajas de las Bases de Datos y de las implicaciones que su implantación tendrá en la empresa ayudarán considerablemente a una eficaz consecución del proyecto.
Es fundamental que la organización reconozca la necesidad de dedicar personal especializado al diseño, creación y mantenimiento de la Base de Datos, y que cree la función de Administración.
Vamos a ver algunos conceptos relativos al Administrador de la Base de Datos, quien entre otras funciones, debe proteger la Base de Datos ante cualquier fallo, velando en todo momento por su seguridad, integridad y confidencialidad, para lo cual habrá de utilizar instrumentos que le proporciona el SGBD.
2. EL ADMINISTRADOR DE LA BASE DE DATOS (ABD)
El administrador de la Base de Datos (ABD) (también conocido por las siglas en inglés DBA, Data Base Administrator), es el responsable del diseño, control y administración de la Base de Datos. Se trata en realidad de una función (por lo que sería más correcto decir administración de la Base de Datos) que puede ser desempeñada por una persona o por un grupo de personas dependiendo de la envergadura del proyecto.
La función de administración ha sido reconocida por los diferentes grupos de estandarización. Por ejemplo, Codasyl creó en su seno un grupo de trabajo especial para tratar los temas relacionados con esta función, al que llamó DBAWG (Data Base Administrator Working Group), que se ocupó, entre otros importantes temas, de especificar los lenguajes de descripción de los datos, de hacer un estudio sobre análisis y evaluación de los SGBD, etc.
También el grupo ANSI/X3/SPARC se refiere a esta función, proponiendo tres niveles, tres tipos
distintos de administradores:
Administrador de la empresa: Se encarga del diseño conceptual y lógico de la Base de Datos.
Administrador de la Base de Datos: Es el responsable de las funciones de diseño físico, mantenimiento, seguridad, etc., y de la labor de ajuste o afinamiento (tuning) a efectos de eficiencia de la Base de Datos.
Administrador de aplicaciones: Tiene a su cargo la creación de las vistas o esquemas externos que necesitan los programadores de aplicaciones para escribir los programas de consulta y actualización de la Base de Datos.
El Administrador de la Base de Datos va a manejar todas las solicitudes de acceso a la Base de Datos formuladas por los usuarios. Una función general del Administrador es, por tanto, proteger a los usuarios de la Base de Datos contra detalles del hardware. Ofrece una vista que está por encima del nivel de hardware y apoya las operaciones del usuario que se expresen en términos de esa vista de nivel superior.
3. FUNCIONES DEL ADMINISTRADOR DE LA BASE DE DATOS
Las siguientes funciones están expresadas sin diferenciar si deben separarse o no en grupos o personas distintas, ya que ello depende de la estructura del sistema de información (características de uso,
distribución, etc.) y del marco organizativo (mayor o menor descentralización) de cada institución. Será responsabilidad del Administrador de la Base de Datos:
– La estructura de la Base de Datos, en el sentido de determinar qué información va a ser necesario almacenar en la misma, después de haber analizado los requisitos de los distintos usuarios (en algunos casos esta función debe considerarse como de Administración de datos, es decir, del contenido, y se separa del resto de las funciones de administración más relacionadas con aspectos informáticos).
– La descripción conceptual y lógica de la Base de Datos. Una vez especificados los requisitos de la información, es preciso realizar el diseño conceptual de la Base de Datos, para luego después adecuar la estructura conceptual a un SGBD específico y, por tanto, también a un modelo convencional de datos concreto.
– La descripción física de la Base de Datos, para encontrar una estructura interna que soporte el esquema lógico y los objetivos de diseño con la máxima eficiencia de los recursos de máquina. Se trata de una labor que se extiende a lo largo de la vida de la Base de Datos, ya que este ajuste nunca puede darse por finalizado, y en tanto exista la Base de Datos, el Administrador de la Base de Datos tendrá que variar parámetros, reorganizar los datos, modificar estructuras de almacenamiento, realizar nuevas distribuciones de los ficheros en los soportes, etc.
– Las especificaciones y vistas (o subesquemas) para los programas. Del estudio de los requisitos de los usuarios se obtendrá un conjunto de necesidades en cuanto a procesos a realizar sobre los datos. Con esta información será preciso definir las vistas externas y la normativa necesarias para los programas de aplicación. Aunque la función de programación de las aplicaciones no es en absoluto de la competencia del administrador, si lo es, sin embargo, dictar las normas y especificaciones que tienen que cumplir las aplicaciones en su acceso a la Base de Datos.
– Los estándares, por los que se va a regir la organización en cuanto a documentación de la Base de Datos, metodologías de diseño de la misma, etc.
– La estrategia de transición del sistema existente (informatizado o no) al nuevo sistema de información soportado en una Base de Datos. El Administrador de la Base de Datos deberá decidir sobre la posible puesta en marcha en paralelo del nuevo sistema con el antiguo, las fases de implantación del mismo, los controles necesarios, la construcción de prototipos, etc. Todas estas decisiones habrán de tomarse en función de los objetivos marcados y de forma que se cause el mínimo trastorno a los usuarios.
– Los procedimientos de explotación y uso; es decir, establecer la normativa necesaria para la utilización de la Base de Datos, el modo de solicitar el acceso a la misma, su actualización, etc.
– Los aspectos relativos a la seguridad, integridad y confidencialidad, incluidos los procedimientos de control y las auditorías.
– El control y la interacción entre la red y la Base de Datos, es el caso de Bases de Datos accedidas a través de redes informáticas o de Bases de Datos distribuidas.
En definitiva, el administrador interviene en todas las etapas del ciclo de vida de una Base de Datos, teniendo en todas ellas un papel fundamental, que a veces no se reconoce con toda su amplitud.
4. RELACIONES CON OTROS USUARIOS
Para cumplir con las funciones anteriores el Administrador de la Base de Datos tendrá que interactuar con todo el personal de la organización.
Es responsabilidad del Administrador vincularse con los usuarios, garantizando que los datos que requieran estén disponibles escribiendo los esquemas externos necesarios.
DIRECCIÓN
OPERADORES
ANALISTAS Y PROGRAMADORES
ADMINISTRADOR DE LA BASE DE DATOS
USUARIOS
SUMINISTRADORES
PERSONAL DE
FORMACIÓN
Esta figura se puede resumir en las siguientes interfaces con:
– Usuarios en general: Habrá que especificar los requisitos que debe cumplir la Base de Datos, estudiar las necesidades y la mejor manera de satisfacerlas. Además, habrá que conseguir la conformidad respecto a los estándares y a la documentación.
– Directivos: Fijarán los objetivos de la Base de Datos para que ésta responda a los objetivos generales de la empresa y se integre en los planes estratégico, táctico y operativo de la misma, proporcionando la información necesaria para la elaboración de dichos planes y para su puesta en marcha. Además, el diseño y la explotación de la Base de Datos requerirán muchos recursos que deberá asignar la dirección de la empresa. Como vemos es muy importante involucrar a los directivos en el desarrollo del Sistema de Información y su apoyo es una condición indispensable para conseguir el éxito del proyecto.
– Analistas y programadores: El Administrador de la Base de Datos les deberá proporcionar información acerca de la estructura de los datos, especificaciones para las aplicaciones que vayan a desarrollarse, etc. Por su parte, estos usuarios deberán informar al administrador sobre las modificaciones o datos nuevos que precisan a fin de que éste estudie las medidas a adoptar.
– Operadores: Con ellos, el Administrador de la Base de Datos deberá analizar los procedimientos de recuperación a aplicar en la explotación de la Base de Datos ante fallos del sistema, normas para copias de seguridad, reinicio, etc.
– Suministradores: el Administrador de la Base de Datos tendrá que estar en estrecho contacto con ellos para corregir problemas que puedan producirse en el sistema de Base de Datos, además de estar al corriente de nuevas herramientas, interfaces, programas, etc. que estén desarrollándose y que sean de interés en el entorno de la Base de Datos.
– Personal de formación: El Administrador de la Base de Datos deberá estar en estrecho contacto con este personal a fin de preparar los planes adecuados de formación sobre Bases de Datos a todos los niveles de la empresa, y completar los conocimientos de los técnicos y de los usuarios, así como difundir la filosofía de las Bases de Datos.
5. ADMINISTRACIÓN DE DATOS Y ADMINISTRACIÓN DE BASES DE DATOS
Hemos visto que en algunos organismos, sobre todo los que disponen de Sistemas de Información muy evolucionados, distinguen entre la función de administración de datos y administración de la Base de Datos. Las competencias asignadas a cada una de estas dos figuras son muy distintas:
a) Administrador de datos:
Es el responsable de establecer la arquitectura de datos del organismo en el ámbito conceptual, y suele desempeñar funciones más gerenciales. Este administrador es el encargado del contenido de la Base de Datos y de implantar la filosofía de gestión de recursos de información, (IRM, lnformation Resource
Management) en la empresa. Cuando existe esta función, su responsable no suele encuadrarse en el departamento de informática, dependiendo muchas veces de la dirección general, a fin de poder cumplir mejor las funciones de coordinación que tiene a su cargo.
b) Administrador de la Base de Datos:
Ocupa un puesto más técnico y es el encargado del diseño lógico y físico de la Base de datos, el ajuste y la optimización de la misma.
6. HERRAMIENTAS DEL ADMINISTRADOR DE LA BASE DE DATOS
Las herramientas que utiliza el Administrador de la Base de Datos para cumplir sus funciones son:
Lenguajes de definición de datos (LDD), mediante los cuales especificará todos los objetos, atributos e interrelaciones que se almacenarán en la Base de Datos, su organización física en los soportes de ordenador, y las vistas de usuario. Mediante estos lenguajes también se definirán las restricciones de integridad y de confidencialidad.
Utilidades del SGBD para copias de seguridad, menús para el arranque de la Base de Datos ante caídas, asignación de usuarios, etc. Otro tipo de herramienta muy importante es la de carga y descarga de datos de la Base de Datos a ficheros externos, y viceversa.
Estándares a seguir en la documentación del sistema, en la manipulación de datos, etc.
Simuladores y monitores, que permitirán al administrador estudiar distintas alternativas de instrumentación física con el fin de optimizar la Base de Datos. A este respecto cabe destacar las estadísticas que debe proporcionarle el sistema para que pueda ir realizando el afinamiento de la Base de Datos.
Herramientas de ayuda y diseño, que se están desarrollando extraordinariamente en la actualidad, son las denominadas CASE (Computer Aided Software Engineering), que permiten automatizar en parte y dar soporte en el laborioso proceso de diseño de la Base de Datos, desde el análisis de los requisitos hasta la instrumentación, Mc Clure (1989). Algunas de estas herramientas proporcionan también ayudas para la normalización, el dimensionamiento de la Base de Datos, etc.
Diccionario de datos, que es, según Perkinson (1984), el arma más potente del arsenal del Administrador de la Base de Datos, y que ha experimentado una gran evolución a lo largo de los últimos años, hasta culminar en el concepto actual de diccionario de recursos de información.
7. PROTECCIÓN DE DATOS: SEGURIDAD, INTEGRIDAD Y CONFIDENCIALIDAD
El aspecto global de protección de datos está muy vinculado al propio concepto de Bases de Datos: Un conjunto de datos integrados, adecuado a varios usuarios y a diferentes usos. Es el uso concurrente de los datos el que, en muchos casos, conlleva problemas de seguridad, integridad y confidencialidad que el administrador debe paliar en la medida de lo posible.
La protección de datos deberá realizarse contra fallos físicos (de memoria secundaria, de memoria principal, etc.), fallos lógicos (de programación, del Sistema Operativo, del SGBD, etc.) y fallos humanos, sean éstos intencionados o no.
Estos fallos alteran indebidamente los datos, los corrompen, con lo que la Base de Datos ya no puede servir a los fines para los que fue creada. Es, por tanto, obligación del administrador conocer y remediar dichos fallos.
El SGBD facilita normalmente mecanismos para prevenir los fallos (subsistemas de control), para detectarlos una vez que se han producido (subsistemas de detección) y para corregirlos después de haber sido detectados (subsistemas de recuperación).
El administrador deberá utilizar los instrumentos que le brinde el SGBD para proteger la Base de Datos, sin embargo no todos los SGBD proporcionan mecanismos que aseguren el mismo tipo y nivel de protección.
El objetivo del concepto de seguridad (que suele conocerse, a veces por recuperación: recovery) es el de proteger la Base de Datos contra fallos lógicos o físicos que destruyan los datos en todo o en parte.
El objetivo del concepto de Sistema de Integridad es proteger a la Base de Datos contra operaciones que introduzcan inconsistencias en los datos, por eso hablamos de integridad en el sentido de corrección, validez o precisión de los datos de la base. El subsistema de integridad de un SGBD debe detectar y corregir, en la medida de lo posible, las operaciones incorrectas.
El objetivo del concepto de confidencialidad es proteger la Base de Datos contra accesos no autorizados; se suele llamar también “privacidad” (privacy). La protección deberá incluir no sólo a los datos y sus interrelaciones, sino también a los esquemas de la Base de Datos, programas que acceden a la misma, etc.
Una técnica de protección de confidencialidad que puede utilizarse en los SGBD es la criptografía, que permite transformar el contenido de la base, haciéndola ininteligible a cualquier usuario que acceda a la misma sin la correspondiente clave de descifrado.
8. BIBLIOGRAFÍA
Gary W. Hansen
Diseño y Administración de Bases de Datos
Prentice Hall, 1998
Korth
Fundamentos de bases de datos
Mc Graw-Hill, 1993