Seguridad en Bases de Datos Clase 10/11/10

Deja un comentario

Las aplicaciones trabajan con usuarios y con datos que están almacenados dentro de la base de datos, las aplicaciones deben estar ligadas con los almacenes de datos y con los usuarios, los datos que comúnmente se utilizan son los de clientes, proveedores, entre otros.

Los datos  siempre deben estar con un rango de seguridad, con la finalidad que los datos de los usuarios deben estar seguros; para evitar problemas se deben de bloquear los accesos directos como Ctrl+Alt+Supr que harán que termine la aplicación, y accedan al sistema sin loguearse.

Elaborada por: Ale Villanew

No se debe olvidar que por más seguridad que se implemente en el sistema, la seguridad no deba ser violada, lo más común son los Hackers que se dedican a robar información; hasta poder entrar al sistema donde se almacenen los datos del usuario, así como sus contraseñas, para ello se debe tomar medidas de seguridad pensado en todas estas personas.

Las aplicaciones deben tener el siguiente recorrido: cuando la aplicación inicie se muestre la ventana de login en donde solicitará el nombre de usuario y contraseña, finalmente los datos que almacene el usuario son verificados en la base de datos, si coinciden los datos la aplicación los válida y permite al usuario que ingrese al sistema.

En caso de ser la primera vez que ingresa puede registrarse pidiendo los datos que se muestran en la siguiente imagen:

Elaborada por: Ale Villanew

En las aplicaciones de los usuarios se deben elaborar las restricciones adecuadas para que el usuario no cometa errores al momento de introducir o modificar datos del sistema. Por tanto entre menos datos tenga que ingresar un usuario, existirán menos errores.

Práctica en SQL Clase 8 y 9/11/10

Deja un comentario

Una vez que se elaboró el análisis de requerimientos de la veterinaria, se realizará la base de datos en Microsoft SQL Server, para comenzar tenemos que conectarnos al servidor sobre el cual se trabajará, como se muestra en la siguiente imagen:

Elaborada por: Ale Villanew

Ya establecida la conexión se crea la base de datos llamada veterinaria, utilizando el siguiente código: Create database Veterinaria.Posteriormente se indica que se va utilizar la base de datos veterinaria con el siguiente código: USE Veterinaria, esto para poder agregarle las tablas ala base de datos, después se agregan una a una las tablas necesarias indicando en cada una de ellas la llave primaria, el tipo de dato que se usará en cada campo y el espacio designado a ocupar para cada campo. El código que se empleo fue:

CREATE table Mascotas (ID numeric PRIMARY KEY, Nombre Varchar (15) NOT NULL, Raza Varchar (15), Tamaño Varchar (15), Color Varchar (15), Edad Numeric, Especie Varchar (20), Sexo Varchar (20), Descripcion Varchar (30));

CREATE table Clientes (ID numeric PRIMARY KEY, Nombre Varchar (20) NOT NULL, Apepat Varchar (20) NOT NULL, Apemat Varchar (20) NOT NULL, Direccion Varchar (60),ID_Colonia numeric, ID_Ciudad numeric, ID_Estado numeric, CodPostal numeric, Telefono Varchar (10));

CREATE table Servicios (ID_Servicio numeric PRIMARY KEY, Descripcion Varchar (50), costo money);

CREATE table Kardex (ID_Mascota Numeric PRIMARY KEY, Fecha varchar (10), ID_Servicio Numeric, Descripcion Varchar (30), Diagnostico Varchar (50), Receta Varchar (50), ID_Medico Numeric);

CREATE table Empleados (ID numeric PRIMARY KEY, Nombre Varchar (25), Apepat Varchar (25), Apemat Varchar (25), Direccion Varchar (50), ID_Colonia Numeric, ID_Ciudad numeric, ID_Estado Numeric, Telefono Varchar (10), Sexo Varchar (15), Codpostal Numeric);

CREATE table Proveedores (ID Numeric PRIMARY KEY, Nombre Varchar (30), Contacto Varchar (50), Telefono Varchar (10), Direccion Varchar (50), ID_Colonia Numeric, ID_Ciudad Numeric, ID_Estado Numeric, Codpostal Numeric, E_mail Varchar (60));

CREATE table Colonia (ID_Colonia Numeric, Colonia Varchar (25));

CREATE table Estado (ID_Estado Numeric, Estado Varchar (25));

CREATE table Ciudad (ID_Ciudad Numeric, Ciudad Varchar (25));

Cabe mencionar que se crea tabla por tabla, es decir, se coloca el código de la primera tabla, para luego ejecutarse y actualizar la base de datos en el árbol de directorios para que la puedas visualizar y una vez realizado esto regresas al área de trabajo borras el código y colocas el código de la siguiente tabla a crear y así sucesivamente.

En la siguiente imagen se muestra todas las tablas creadas en la base de datos Veterinaria: 

Elaborada por: Ale Villanew

Continuación de Análisis de Requerimientos Clase 03/10/10

Deja un comentario

Continuando con el análisis de requerimientos, se complementará las entidades agregando los campos que se requieren para el desarrollo de la base de datos de la veterinaria, quedando las tablas de la siguiente manera:

Análisis de Requerimientos Clase 26/10/10

Deja un comentario

Se va a crear una base de datos de una veterinaria, la cual debe de funcionar de manera correcta, pero para ello debemos analizar todas aquellas entidades que se utilizan a diario en la veterinaria, estocon la finalidad para llevar un buen control de todo el personal que labora dentro de la veterinaria así como también de los diferentes departamentos y servicios que existen en ella

Primero se comenzará con el análisis de requerimientos:

Elaborada por: Ale Villanew

Algunas de la relaciones que pueden darse en base al análisis de requerimientos que se elaboró son:

  • Mascotas se relaciona con Clientes
  • Clientes se relaciona con todos excepto Kardex y Empleados.
  • El Kardex se relaciona con Médicos, Mascota y Servicios.
  • Los Productos están relacionados con los Proveedores

Práctica en SQL Clase 25/10/10

Deja un comentario

Se ingresa a la aplicación SQL Server 2008 y una vez que ayas colocado los datos necesarios para establecer la conección procederas a darle click en nueva consulta para que el área de trabajo aparesca en color blanco una vez que suceda se creará una base de datos llamada dentista, para ello se colocará el siguiente código: CREATE DataBase Dentista y se ejecuta una vez ejecutado se actualiza en el arbol de directorio el apartado llamado bases de datos, esto con el objetivo de verificar la base de datos creada.

Una vez creada la base de datos se indica que se va utilizar empleando el siguiente código: USE Dentista y se ejecuta; dentro de la base de datos crear una tabla llamada servicios  con los campos clave, ID 3 caracteres llave primaria, un campo  llamado nombre de 15 caracteres tipo único (unique) no nulo, descripción 50 caracteres no nullo, precio tipo de dato moneda y no puede estar vacío no nullo. Se emplea el código: CREATE Table Servicios (ID varchar (3) PRIMARY KEY, Nombre varchar (15) UNIQUE NOT NULL, Descrpicion varchar(50) NOT NULL, PRECIO money NOT NULL)

Crear otra tabla llamada clientes  campos como ID de 3 caracteres llave primaria y no nula, nombre de 20 caracteres no nullo, dirección de 45 caracteres no nullo. Código: CREATE Table Clientes (IID varchar (3) PRIMARY KEY, Nombre varchar (15)  NOT NULL, Direccion varchar (45) NOT NULL)

Cabe mencionar que cada que se ejecuta el código hay que borrarlo para colocar el nuevo código que se empleará.

Una vez creadas las tablas se actualiza en árbol de directorios el apartado tablas y aparecerán las tablas anteriormente creadas como se muestra en la siguiente imágen:

Elaborada por: Ale Villanew

 

Clase 21/10/10

Deja un comentario

NOMBRE DE OBJETOS EN SQL SERVER

IDENTIFICADORES ESTÁNDAR:

  • Primer carácter debe ser alfabético.
  • Los otros caracteres pueden incluir letras, números o símbolos.
  • Los identificadores que empiezan con símbolos tienen especiales usos

IDENTIFICADORES DELIMITADOS

  • Cuando el nombre contiene espacios
  • Cuando palabras reservadas forman parte del nombre
  • Usar [], () o “”

 

REGLAS PARA NOMBRAR OJETOS

 -          Mantener nombre corto

-          Usar nombre significativos cuando sea posible

-          Use convenciones de nombres claros y simples

-          Use un identificador que distingue los tipos de objetos

. Vistas

. Procedimientos almacenados

-          Mantener los nombres de objetos y nombres de usuarios únicos

. Tabla venta y rol venta

ELEMENTOS ADICIONALES DEL LENGUAJE

 

  • Variables
  • Operadores
  • Funciones
  • Elementos de flujo de control
  • Comentarios

 

VARIABLES LOCALES

 -          Definido por el usuario con la sentencia DECLARE

-          Asigna valores con la sentencia SET o SELECT

Ejemplo:

DECLARE @nombre char (20)

SET @nombre=’Alberto?

SELECT *

FROM Autores

WHERE Nombre = @nombre

OPERADORES

  • Operadores Aritméticos: Producto (*),  División (/),  Modulo (%), Suma (+) y Resta (-)
  • Operadores de comparación: Igual (=) ,    Mayor que (>), Menor que (<),  Mayor o igual a (>=), Menor o igual a (<=)  y  Diferente a (<>)
  •  Operadores de concatenación de cadenas (+)
  • Operadores lógicos: AND, OR Y NOT
  •  Procedencia: (), */ %, + – + (concatenación), NOT, AND, OR

 

FUNCIONES

  •  FUNCIONES DE CONJUNTO DE FILAS

SELECT a.*

FROM OPENROWSET (´Microsoft.Jet. OLEDB.4.0´. ´c/Mis Documentos/Ventas. Mdb´;´admin´: ´´, Cliente)AS a //table cliente se va asignar al objeto A

  •  FUNCIONES AGREGADAS

USE pubs

SELECT  COUNT (*) FROM authors

  •  FUNCIONES ESCALARES

SELECT DB_NAME () AS ´BaseDatos´

Bases de Datos del Sistema Clase 20/10/10

Deja un comentario

Dentro de SQL existen diferentes manejos de bases de datos los cuales se muestran en la siguiente imágen:

Elaborada por: Ale Villanew

Master: Bases de datos principal. Controla las bases de datos de usuario y la operación de SQL server de forma global al realizar el seguimiento de la información tal como las cuentas de usuario y los mensajes de error del sistema.

 Model: Bases de datos plantilla. Proporciona una plantilla o prototipo para las nuevas bases de datos de usuario. Cada vez que se crea una nueva base de datos se hace una copia de model como base de la nueva base de datos.

 Msdb: Base de datos utilizada por el servicio SQL Server Agent. Almacena información sobre copias de seguridad,  mantenimiento y duplicación de bases de datos.

 Tempdb: Base de datos temporal. Es un espacio de trabajo. Se crea cada vez que inicia SQL Server. Utilizada para las tablas temporales creadas explícitamente, para las tablas que mantienen resultados intermedios y cursores estáticos.  (Es como un respaldo)

 Distribution: Almacena los datos del historial y de las transacciones que se utilizan en la duplicación. Es una base de datos especial que ya no está visible.

 

En SQL una vista se le conoce a las consultas que deseamos realizar, una base de datos posee elementos, tales como: tablas, las cuales contendrán datos que pueden llegar a ser registros primarios.

Elaborada por: Ale Villanew

 

SELECCIONANDO UNA ARQUITECTURA DE APLIACIÓN PARA SQL SERVER

Al momento de desarrollar sistemas se manejan:

El servidor inteligente: posee dos capas la presentación y la de negocios que esta junto con los datos, aquí se especifica que la presentación será el cliente el cual quiere acceder a los datos del negocio, el negocio proporciona los datos abiertamente a los clientes.

El cliente inteligente: posee dos capas la presentación que estará junto con el negocio y la otra capa será la de datos, en este ejemplo se especifica que el cliente fungirá como el negocio y los datos estarán restringidos.

N-Capas: consta de tres capas la presentación que será de manera independiente y el negocio de igual manera así como los datos, aquí el cliente no puede acceder de manera directa a los datos de una empresa para poder lograrlo debe de primero pedir permisos o que un administrador acceda a estos datos de manera segura.

INTERNET: tiene tres capas el navegador seria el cliente directamente, la presentación servirá como la presentación del negocio pero este no poseerá los datos que requiera el usuario, por último los datos estarán resguardados en servidores distintos quienes solo mostraran la información que le solicito el negocio.

Elaborada por: Ale Villanew

 

CAPAS LÓGICAS

 LA CAPA DE PRESENTACIÓN: Incluye la lógica para presentar datos y aplicaciones a los usuarios. Esta capa es casi siempre implementada en la computadora cliente. Es aquello que vemos físicamente los patallasos por ejemplo cuando creamos una cuenta nos muestra una ventana en donde vienen los datos. Toda la lógica que son las validaciones se hacen en la computadora.

LA CAPA DE NEGOCIO: Incluye la lógica y reglas del negocio. SQL Server puede involucrarse con esta capa. Es físicamente innecesario para que funcione los datos que se tienen, es decir para que funcione una base d datos por ejemplo cuando hacen falta que se llenen los datos para que se haga una validación interna.

LA CAPA DE DATOS: Incluye la definición de la base de datos, lógica de integridad de datos, procedimientos almacenados y otras operaciones que están muy asociadas directamente a los datos. SQL Server administra esta capa.  Estamos hablando físicamente del gestor de la base da datos y todos sus recursos, todo el gestor de la bases de datos.

Ejercicio en SQL Clase 19/10/10

Deja un comentario

Realizar el ejercicio nº 5 de los ejercicios MER y llevarlo al modelo físico en Microsoft SQL

 “La clínica “SAN PATRÁS” necesita llevar un control informatizado de su gestión de pacientes y médicos.De cada paciente se desea guardar el código, nombre, apellidos, dirección, población, provincia, código postal, teléfono y fecha de nacimiento.

De cada médico se desea guardar el código, nombre, apellidos, teléfono y especialidad. Se desea llevar el control de cada uno de los ingresos que el paciente hace en el hospital. Cada ingreso que realiza el paciente queda registrado en la base de datos. De cada ingreso se guarda el código de ingreso (que se incrementará automáticamente cada vez que el paciente realice un ingreso), el número de habitación y cama en la que el paciente realiza el ingreso y la fecha de ingreso.

Un médico puede atender varios ingresos, pero el ingreso de un paciente solo puede ser atendido por un único médico. Un paciente puede realizar varios ingresos en el hospital”.

 

Se creo la base de datos llamada Clinica San Patras, utilizando el siguiente código: CREATE DataBase ClinicaSan Patras

Dentro de la base de datos se crean 3 tablas:

  • Paciente: código, nombre, apellidos, dirección, población, provincia, código postal, teléfono y fecha de nacimiento.
  • Médico: código, nombre, apellidos, teléfono y especialidad.
  • Ingresos: código de ingreso (que se incrementará automáticamente cada vez
  • que el paciente realice un ingreso), el número de habitación y cama en la que el paciente realiza el ingreso y la fecha de ingreso.

Para ello se implementa el siguiente código:

CREATE Table Paciente (Codigo varchar(3)PRIMARY KEY, Nombre varchar (15), ApePat varchar (15), ApeMat varchar (15), Direccion varchar (30), Poblacion varchar (20), Provincia varchar (20),    CP numeric (5),   Telefono numeric(10), FN varchar(10))

CREATE Table Medico(Codigo varchar(3)PRIMARY KEY, Nombre varchar (15), ApePat varchar (15), ApeMat varchar (15), Telefono numeric(10), Especialidad varchar(20))

 CREATE Table Ingresos(Codigo varchar(3)PRIMARY KEY, Habitacion varchar (5), Cama numeric(5), FI varchar(12))

Elaborada por: Alejandra Villanew

Práctica en SQL Clase 18/10/10

Deja un comentario

Se abrió la aplicación SQL y se inicio sesión como se muestra en la siguiente imagen:

Elaborada por: Alejandra Villanew

Una vez iniciada la sesión al lado izquierdo se observa un árbol de directorios el cual posee una serie de elementos, se selecciona el elemento que dice base de datos, luego se selecciona la pestaña siguiente en ella se encuentran cuatro tipos de bases de datos del sistema que son:

  1. Master: tiene todos los elementos necesarios para trabajar con el SQL. Es la base de datos principal, para que funcione requiere la base de datos model; para que de ella tome los modelos o las plantillas de bases de datos.
  2. Model: contiene las plantillas que serán utilizadas por Master
  3. Msdb
  4. Tempdb
Elaborada por: Alejandra Villanew

 

Dentro del explorador de objetos se encuentra un botón importante, puesto que al momento de crear tablas dentro de la base de datos o simplemente una base de datos le das clic al botón de actualizar, y  se va actualizando la base de datos cada vez que realicemos cambios y de esta manera poder visualizar lo creado.

Elaborada por: Ale Villanew

 

El área de trabajo es la parte que se encuentra de color gris como se observa en la siguiente imagen:

Elaborada por: Ale villanew

Si se desea realizar una nueva consulta se da clic precisamente en el botón Nueva consulta y aparece una nueva ventana con las propiedades del lado derecho y el área de trabajo que era gris pasa a ser de color blanco con un cursor activo.

En la parte inferior de la ventana se encuentra la barra de estado que muestra el nombre del servidor completo, la computadora de la cual se realizó la conexión  y el tipo de base de datos seguido del contador; este contabiliza el tiempo en el cual se realizó una operación y muestra cuantas filas fueron afectadas con la operación realizada.

Elaborada por: Alejandra Villanew

En la ventana de edición de código se crea una base de datos llamada Autos; para ello se coloca el código: CREATE DataBase Autos y para ejecutar se da clic en el botón Ejecutar, ya para finalizar se actualiza la base de datos y debe aparecer el nombre de la base de datos creada en el árbol de directorios que se encuentra en el lado izquierdo.

Elaborada por: Alejandra Vilanew

Se crea la tabla llamada Productos con los campos: ID, Nombre y Descripción; para ello se utiliza el código: CREATE Table Productos(ID varchar(3) PRIMARY KEY, Nombre varchar(30), Descripcion varchar(45)) y se ejecuta, para evrificar si se creo se actulaiza la base de datos en la barra de herramientas.

Elaborada por: Alejandra Villanew

Se crean dos nuevas tablas:

  • Clientes con los campos: ID(3), Nombre(15), ApePat(15), ApeMat(15) y Dirección(45)
  • Proveedor: ID(3), Nombre(59) y Dirección(45)

Usando el siguiente código para cada una de ellas:

CREATE Table Clientes(ID varchar(3) PRIMARY KEY, Nombre varchar(15), ApePat varchar(15), ApeMat varchar(15), Direccion varchar(45))

CREATE Table Proveedor(ID varchar(3) PRIMARY KEY, Nombre varchar(59), Direccion varchar(45))

Y se ejecuta. Obteniendo como resultado las tablas creadas en el arbol de directorio

Ejemplos de Programación de Sublenguajes TSQL Clase 14/10/10

Deja un comentario

Se realizaron ejemplos utilizando las instrucciones de los sublenguajes de TSQL

En este ejemplo se crea una base de datos llamada llantera, en la cual se crea la tabla Productos con 3 campos: ID, Nombre y Precio; donde se instertan 6 productos, para después eliminar algunos de ellos y ya para finalizar se agrega un nuevo campo: Descripcion.

Ejemplo 3

 CREATE Database Llantera;

GO

USE Llantera;

CREATE Table Productos(ID varchar(50) PRIMARY KEY, Nombre varchar(50) NOT NULL, Precio numeric);

INSERT Productos(ID, Nombre, Precio)

VALUES(“LA3704″, “Llantas Michellin”, 400);

VALUES(“SA38R1″, “Llantas Bridgsestone”, 1100);

VALUES(“5022″, “Llantas Uniroyal”, 1300);

VALUES(“5023″, “Llantas Firestone”, 1500);

VALUES(“3528″, “Llantas Patito”, 800);

VALUES(“9281A”, “Llantas Chafamex”, 400);

UP DATE Productos;

SET Precio=5000

Where ID=”3528″;

DELETE From Productos

Where Precio < 1000;

DELETE From Productos

Where Nombre = “Uniroyal”;

DELETE From Productos

Where ID = “SA38R1″;

ALTER Table Productos

ADD Descripcion varchar(80);

Entradas más antiguas

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.