Ir al contenido principal

Construyendo Modelo de Base de Datos - Módulo de Seguridad

Bueno, así que e decido implementar un modelo de base de datos que soporte y administre de manera dinámica y desde la base de datos el menu y sub menús de una determinada la aplicación y los acceso según el rol de cada usuario. 

En determinado momento he compartido un modelo de base de datos que tuve la oportunidad de implementarlo, si desean pueden echarle un vistazo ya que esto nos dará un panorama de lo que esperamos lograr. 

Luego de tener el modelo construido, implementaremos los objetos de base de datos (procedimientos almacenados, funciones y vista) y desarrollaremos una aplicación web haciendo uso del patrón de MVC, así que sin más detalles iniciamos construyendo nuestra base de datos y las tablas necesarias.

SCRIPTS  - BASE DE DATOS:
----------------------------------
-- CREACIÓN DE LA BASE DE DATOS
----------------------------------
USE MASTER
GO
IF EXISTS(SELECT NAME FROM SYSDATABASES WHERE NAME = 'BD_SEGURIDAD')
 DROP DATABASE BD_SEGURIDAD
GO
CREATE DATABASE BD_SEGURIDAD
GO

DESCRIPCIÓN DE TABLAS:

SEG_ROL_DASH:
Encarga de registrar la descripción del rol que se asignará a cada usuario.

SEG_MENU_DASH:
Encargado de registrar la descripción del menu a mostrar en el dashboard, así mismo registra el controlador, la acción (se considera que MVC siempre esta conformado por controlador/accion) y el detalle de la imagen a mostrar en el menu.

SEG_USUARIO_DASH:
Encargado de registrar los datos de acceso (usuario y password). Esta tabla tiene una particularidad única, ya que además registra el id del empleado al cual se asigna una cuenta usuario de acceso a la aplicación, de esta particularidad detallaremos más adelante.

SEG_USUARIO_ROL_DASH:
Es el encargo de unir las tres tablas arriba mencionadas (SEG_ROL_DASH, SEG_MENU_DASH y SEG_MENU_DASH) es decir es la tabla que contempla el acceso y control de menu de nuestra aplicación.

SCRIPTS - TABLAS:
----------------------------------
-- CREACIÓN DE TABLAS IDENTIFICAS
----------------------------------
USE [BD_SEGURIDAD]
GO
CREATE TABLE [SEG_ROL_DASH](
 [ID_ROL] [numeric](8, 0) NOT NULL,
 [DES_ROL] [varchar](50) NOT NULL,
 [STS_REGISTRO] [bit] NOT NULL,
 [USU_CREADOR] [varchar](20) NOT NULL,
 [FEC_CREACION] [datetime] NOT NULL,
 [USU_ACTUALIZA] [varchar](20) NULL,
 [FEC_ACTUALIZA] [datetime] NULL,
 CONSTRAINT [PK_SEG_ROL_DASH] PRIMARY KEY CLUSTERED
(
 [ID_ROL] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]
GO
CREATE TABLE [SEG_MENU_DASH](
 [ID_MENU] [numeric](8, 0) NOT NULL,
 [DESCRIPCION] [varchar](50) NULL,
 [CONTROLADOR] [varchar](50) NOT NULL,
 [ACCION] [varchar](50) NOT NULL,
 [IMAGEN] [varchar](50) NULL,
 [STS_REGISTRO] [bit] NOT NULL,
 [USU_CREADOR] [varchar](20) NOT NULL,
 [FEC_CREACION] [datetime] NOT NULL,
 [USU_ACTUALIZA] [varchar](20) NULL,
 [FEC_ACTUALIZA] [datetime] NULL,
 CONSTRAINT [PK_SEG_MENU_DASH] PRIMARY KEY CLUSTERED
(
 [ID_MENU] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]
GO
CREATE TABLE [SEG_USUARIO_DASH](
 [ID_USUARIO] [numeric](8, 0) NOT NULL,
 [COD_EMPLEADO] [numeric](10, 0) NOT NULL,
 [USUARIO] [varchar](20) NOT NULL,
 [PASSWORD] [varchar](20) NOT NULL,
 [STS_REGISTRO] [bit] NOT NULL,
 [STS_RECORDAR] [bit] NOT NULL,
 [USU_CREADOR] [varchar](20) NOT NULL,
 [FEC_CREACION] [datetime] NOT NULL,
 [USU_ACTUALIZA] [varchar](20) NULL,
 [FEC_ACTUALIZA] [datetime] NULL,
 CONSTRAINT [PK_SEG_USUARIO_DASH] PRIMARY KEY CLUSTERED
(
 [ID_USUARIO] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]
GO
CREATE TABLE [SEG_USUARIO_ROL_DASH](
 [ID_USUARIO_ROL] [numeric](8, 0) NOT NULL,
 [ID_ROL] [numeric](8, 0) NOT NULL,
 [ID_USUARIO] [numeric](8, 0) NOT NULL,
 [ID_MENU] [numeric](8, 0) NOT NULL,
 [STS_REGISTRO] [bit] NOT NULL,
 [USU_CREADOR] [varchar](20) NOT NULL,
 [FEC_CREACION] [datetime] NOT NULL,
 [USU_ACTUALIZA] [varchar](20) NULL,
 [FEC_ACTUALIZA] [datetime] NULL,
 CONSTRAINT [PK_SEG_USUARIO_ROL_DASH] PRIMARY KEY CLUSTERED
(
 [ID_USUARIO_ROL] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]
GO
MODELO:

El la siguiente fase continuaremos creando los procedimientos almacenados a nivel de base datos, luego invocaremos todos los procedimientos almacenados creados desde la fuente de dominio de nuestra aplicación a construir.

La fase II ya se encuentran disponible.

Comentarios

Entradas más populares de este blog

Habilitar Usuario HR Oracle

Al realizar la primera instalación del Oracle, el usuario HR por defecto está bloqueado y por ende no podemos loguearnos como dicho usuario, lo que debe hacer son los siguiente pasos, aplicables para Linux o Windows.
1. Conectarse como usuario system o sysdba + contraseña haciendo uso del comando connect.
Usuario: system
Password: xxxx 


2. Hacer uso  del comando alter user hr account unlock desbloqueamos la cuenta.
alter user hr account unlock;

3. Escribimos el comando alter user HR identified by hr; con esto estamos diciendo que la contraseña será hr.

alter user HR identified by hr;

4. Ahora testeamos la conexión con el comando - conn hr/hr@xe. Si deseas después de conectarnos se puede realizar un select a la tabla employees del hr.


Resultado del select realizado
5. Con todos estos pasos realizados ya podemos logearnos desde cualquier IDE como el usuario hr  y la contraseña hr que definimos en el paso 3. 
Para finalizar nos loguearemos con el IDE Oracle SQL Developer.

Espero les sea de utilidad,…

Usuario SYS y SYSTEM - ORACLE

Usuario SYS y SYSTEM
Ambos usuario son creados de forma automática al crear la base de datos ORACLE y se otorga el rol de DBA.

SYS (password por defecto: CHANGE_ON_INSTALL).
SYSTEM (password por defecto: MANAGER).

Lo que se recomienda es cambiar el password de ambos usuarios por el tema de seguridad.

SYS:
Todas las tablas y vistas para el diccionario de datos de la base de datos están almacenados en el esquema SYS. Estas tablas y vistas son críticas para el funcionamiento de la base de datos ORACLE. Para mantener la integridad del diccionario de datos, las tablas del esquema SYS son manipulados solo por la base de datos. Nunca se debería modificar algo o crear tablas en el esquema del usuario SYS.

SYSTEM:
El usuario SYSTEM se utiliza para crear tablas y vistas adicionales que muestran información administrativa, tablas internas y vistas utilizado por varias opciones y herramientas de la base de datos ORACLE. No se recomienda utilizar el esquema SYSTEM para almacenar tablas de interés para usu…

Parámetro de entrada y salida – PL/SQL

Parámetro de entrada y salida – PL/SQL:
Los parámetros de entrada y salida no son los parámetros de inicialización de la base de datos ORACLE. Los parámetros de entra y salida son utilizados mayormente en implementaciones de funciones, procedimientos almacenados o bloques de código bajo el lenguaje del PL/SQL, se considera que ambos parámetros (entra y salida) puedan realizar operaciones en el mismo bloque PL/SQL, es decir, si enviamos un parámetro de entrada hará que cumpla cierta operación y retornara los valores de salida de dicha operación procesada de acuerdo al parámetro de ingresado. Es de acuerdo al caso que nos presenta en la implementación.
Algo importante al definir los parámetros, es saber y considerar cuántos tipos de parámetro existe si solo hablamos de entrada y salida, en realidad mi determinación seria 3 tipos:

Parámetros:

IN – entrada
OUT – salida
IN OUT – entrada salida

Parámetro IN – entrada:
El comportamiento común de estés tipos de parámetros es estar siempre pendiente d…