Ir al contenido principal

Modulo de Control de Acceso - Primera Fase

En este apartado pretendo explicar el modelo y diseño de la base de datos del modulo de control de accesos:

Modulo de control de acceso. La importancia de este modulo o sistema si es que así pretendemos llamarlo es para proteger la confidencialidad, integridad y disponibilidad de la información, el activo más importante de una organización, pues permiten que los usuarios autorizados accedan solo a los recursos que ellos requieren e impide que los usuarios no autorizados accedan a recursos.

Requisitos para esta primera fase es:
  1. SQL Developer Data Modeler - ORACLE.
  2. SQL Server 2008
IMAGEN N° 1
El SQL Developer Data Modeler - ORACLE lo pueden conseguir en la siguiente url  de página de Oracle, es una muy buena alternativa para poder realizar un buen modelamiento y diseño de base de datos. Además encontraras información al respecto en dicho url.

Consideraciones:
Los atributos de las entidades a especificar son reales para el desarrollo que pretendo realizar, pero si ustedes desean pueden adaptarlo a sus necesidades.

Los campos seleccionados en la IMAGEN N° 1, son campos de AUDITORIA, excepto el campo STS_REGISTRO dicho campo especifica estado del registro NO el estado del MODULO, tener en cuenta que son REGISTROS diferentes.

Las especificaciones o explicaciones breves iniciaremos a partir de la tablas modulo, la lectura del modelamiento ya se los dejo a su criterio de cada unos de ustedes. Así que iniciamos con las breves explicaciones en cuento a nuestras entidades que involucran con dicho modelamiento y diseño de base de datos:

ENTIDADES:
  1. MODULO
  2. SUB MODULO
  3. OBJETO
  4. ACCESO
  5. ACCIÓN
  6. ROL
  7. USUARIO ROL
  8. USUARIO
MODULO:
Se encarga de registrar el código ID de dicha entidad, la DESCRIPCIÓN DEL MODULO, ruta del MANUAL O DOCUMENTACIÓN que pueda existir al crear el modulo y el ESTATUS DEL MODULO.

SUB MODULO:
Se encarga de registrar el código ID de dicha entidad, la DESCRIPCIÓN DEL SUB MODULO, ruta del MANUAL O DOCUMENTACIÓN que pueda existir al crear el sub modulo y el ESTATUS DEL SUB MODULO.


En ambas entidades generar nuestra primera relación entre sí, recordemos que el campo ID es nuestra llave primaria. Ver IMAGEN N° 2.


IMAGEN N° 2
OBJETO:
Se encarga de registrar el código ID de dicha entidad, la DESCRIPCIÓN, la RUTA DE OBJETO, la IMAGEN PRINCIPAL DE IDENTIFICACIÓN DEL OBJETO. Con exactitud esta entidad se encarga de almacenar todas las paginas y ventanas que involucran en los demás modulos de un sistema integrado web o cliente servidor, dependiendo en el caso que se encuentren. Además, ustedes pueden llamar según sus criterios que desean llamarlo o de acuerdo a sus desarrollos que estén realizando o por realizar.

ACCESO:
Se encarga de registrar el código ID de dicha entidad, el ESTATUS DEL ACCESO, el ROL DE ACCESO, el ID de la entidad OBJETO a la cual se brindar acceso con ciertos criterios o roles, además registra el ID de la ACCIÓN que  pueda realizar dicho usuario que cuenta con tal acceso asignado.

ACCIÓN:
Se encarga de registrar el código ID de dicha entidad, la DESCRIPCIÓN de la acción, el ESTATUS de la acción. Las acciones que se pueda realizar son como el insertar, modificar, eliminar, exportar, importar, entre otras acciones que se puedan darse en cualquier OBJETO (recordemos que son las page o windows forms).

ROL:
Se encarga de registrar el código ID de dicha entidad, la DESCRIPCIÓN del rol, el ESTATUS del rol. Recordemos que el rol de acceso es diferente al acceso que podemos tener dentro de una interfaz o modulo de un sistema integrado, la entidad ROL interactúa con el Usuario del sistema que es un rol predefinido que incluye tareas que permiten a los usuarios realizar acciones ya definidas según el acceso y rol que se determina.
IMAGEN N° 3
USUARIO ROL:
Se encarga de registrar el código ID de dicha entidad, el ESTATUS del usuario rol, el ID DEL USUARIO y el ID ROL. Recordemos que en esta entidad no se registra la información del usuario, se encarga de definir el rol a la cual pertenecerá el usuario que se registra.

USUARIO:
Se encarga de registrar el código ID de dicha entidad, el nombre del USUARIO, el PASSWOR y el ESTATUS del usuario.
IMAGEN N° 4
Recordemos la importancia de un modulo de control de acceso es brindar mayor fiabilidad en el manejo de las operaciones que se realiza en cualquier otro modulo que puede ser modulo de contabilidad, tesorería, entre otros. 


MODELO Y DISEÑO COMPLETO
IMAGEN N° 5
La entidad ACCIÓN es la única entidad que solo depende de la entidad ACCESO. Las demás entidades depende entre si, hasta tener una determinada relación entre ellas que el uno depende del otro.

Para cerrar esta primera fase generaremos las DDL (lenguaje de definición de datos) para SQL Server 2008 de nuestro diagrama creado.

Entidades de las cuales generaremos sus respectivos Script - SQL Server 2008
Script Generado para SQL Server 2008

Crear la base de datos y ejecutar el Script en el SQL Server 2008

Diagrama de base de datos en SQL Server 2008
Con esto finalizamos la primera fase del modulo de control de acceso. En el siguiente apartado crearemos nuestros procedimiento almacenados, funciones entre otros objetos a nivel de base datos, así mismo iniciaremos el desarrollo de la aplicación de la misma. Espero que sea de gran utilidad, nos vemos en el siguiente apartado.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Habilitar Usuario HR Oracle

Al realizar la primera instalación del Oracle, el usuario HR por defecto está bloqueado y por ende no podemos loguearnos como dicho usuario, lo que debe hacer son los siguiente pasos, aplicables para Linux o Windows.
1. Conectarse como usuario system o sysdba + contraseña haciendo uso del comando connect.
Usuario: system
Password: xxxx 


2. Hacer uso  del comando alter user hr account unlock desbloqueamos la cuenta.
alter user hr account unlock;

3. Escribimos el comando alter user HR identified by hr; con esto estamos diciendo que la contraseña será hr.

alter user HR identified by hr;

4. Ahora testeamos la conexión con el comando - conn hr/hr@xe. Si deseas después de conectarnos se puede realizar un select a la tabla employees del hr.


Resultado del select realizado
5. Con todos estos pasos realizados ya podemos logearnos desde cualquier IDE como el usuario hr  y la contraseña hr que definimos en el paso 3. 
Para finalizar nos loguearemos con el IDE Oracle SQL Developer.

Espero les sea de utilidad,…

Usuario SYS y SYSTEM - ORACLE

Usuario SYS y SYSTEM
Ambos usuario son creados de forma automática al crear la base de datos ORACLE y se otorga el rol de DBA.

SYS (password por defecto: CHANGE_ON_INSTALL).
SYSTEM (password por defecto: MANAGER).

Lo que se recomienda es cambiar el password de ambos usuarios por el tema de seguridad.

SYS:
Todas las tablas y vistas para el diccionario de datos de la base de datos están almacenados en el esquema SYS. Estas tablas y vistas son críticas para el funcionamiento de la base de datos ORACLE. Para mantener la integridad del diccionario de datos, las tablas del esquema SYS son manipulados solo por la base de datos. Nunca se debería modificar algo o crear tablas en el esquema del usuario SYS.

SYSTEM:
El usuario SYSTEM se utiliza para crear tablas y vistas adicionales que muestran información administrativa, tablas internas y vistas utilizado por varias opciones y herramientas de la base de datos ORACLE. No se recomienda utilizar el esquema SYSTEM para almacenar tablas de interés para usu…

Parámetro de entrada y salida – PL/SQL

Parámetro de entrada y salida – PL/SQL:
Los parámetros de entrada y salida no son los parámetros de inicialización de la base de datos ORACLE. Los parámetros de entra y salida son utilizados mayormente en implementaciones de funciones, procedimientos almacenados o bloques de código bajo el lenguaje del PL/SQL, se considera que ambos parámetros (entra y salida) puedan realizar operaciones en el mismo bloque PL/SQL, es decir, si enviamos un parámetro de entrada hará que cumpla cierta operación y retornara los valores de salida de dicha operación procesada de acuerdo al parámetro de ingresado. Es de acuerdo al caso que nos presenta en la implementación.
Algo importante al definir los parámetros, es saber y considerar cuántos tipos de parámetro existe si solo hablamos de entrada y salida, en realidad mi determinación seria 3 tipos:

Parámetros:

IN – entrada
OUT – salida
IN OUT – entrada salida

Parámetro IN – entrada:
El comportamiento común de estés tipos de parámetros es estar siempre pendiente d…