A continuación se presentan las principales responsabilidades del Administrador de Bases de datos:

Transcripción

1 1. ADMINISTRACION DE UNA BASE DE DATOS 1. PRINCIPALES FUNCIONES DEL ADMINISTRADOR A continuación se presentan las principales responsabilidades del Administrador de Bases de datos: Definir procedimientos de respaldo y de recuperación de las Bases de datos. Definir los esquemas de seguridad y de integridad que tendrán las bases de datos. Supervisar el desempeño de las aplicaciones que corren bajo la base de datos. Colaborar con el equipo de desarrollo en la definición del modelo lógico y físico que tendrá la Base de datos, identificando las entidades que interesan a la empresa y que atributos tendrán, restricciones que se implementarán, niveles de seguridad, sistema de concurrencia, entre otros aspectos. Asesorar al usuario canalizando sus inquietudes acerca de los datos contenidos en las tablas y la forma de accederlos, concediendo o revocando los permisos necesarios para manejar estos datos. Asesorar a la empresa en la adquisición de nueva tecnología como: generadores de informes más ágiles, graficadores y herramientas de desarrollo. La seguridad se refiere a la protección que se deberá tener contra accesos de usuarios no autorizados a la información contenida allí. La integridad se refiere a los controles que se deben diseñar para que las transacciones que realicen los usuarios cumplan con condiciones preestablecidas y eviten posibles inconsistencias o errores de digitación para impedir que la base de datos tome estados inválidos. El administrador de una base de datos, como recién se expresó, debe supervisar el desempeño de las aplicaciones sobre la base de datos para que el usuario final tenga la información en forma oportuna. Hay muchos factores que pueden incidir en una baja en el desempeño, como por ejemplo: Una organización física inadecuada de la base de datos. El crecimiento acelerado de las tablas que la componen. Un sistema de concurrencia mal diseñado. Cambios en el hardware o en el software. Por lo anterior, el administrador debe estar monitoreando la base de datos constantemente para hacer los ajustes necesarios.

2 La Integridad La integridad implica asegurarse de que la información contenida en la base de datos está correcta. Se debe verificar que las transacciones que realicen los usuarios autorizados para ello, cumplan con unas precondiciones o postcondiciones que mantengan la base de datos en un estado válido. La integridad se puede clasificar en: Integridad de dominio: significa que debemos velar porque cada valor o instancia de un atributo esté en el dominio o conjunto de valores posibles para ese atributo. El dominio puede ser: Continuo: se dice que un atributo tiene un dominio continuo cuando toma cualquier valor en un rango dado. Ejemplos: el peso de un producto, el tiempo de calentamiento y la demanda de energía. Discreto: se dice que un atributo tiene un dominio discreto cuando puede tomar valores de una lista dada. Ejemplos: el estado civil, el sexo, la profesión y la dependencia donde trabaja un empleado. El dominio también puede subdividirse en: Dinámico: Se caracteriza porque puede variar a través del tiempo. Ejemplo: dependencia, sueldo. Estático: No varían con el tiempo. Ejemplos: el sexo (hay casos excepcionales) o la cédula. Para velar por la integridad de dominio podemos apoyarnos en el tipo de datos que le asociemos a cada atributo y en las funciones de chequeos que se puedan definir con el DBMS utilizado. Cuando tengamos atributos con dominio dinámico y discreto lo más aconsejable para velar por la integridad de dominio, consiste en crear tablas de referencia y luego se crean restricciones de clave foránea. Cuando se trate de un dominio dinámico y continuo, se pueden definir variables dentro de paquetes que se usan dentro de disparadores o triggers. Integridad de entidad: este tipo de integridad vigila que toda instancia de una entidad se distinga de las demás, inequívocamente. Las entidades dentro de una base de datos corresponden a entidades del mundo real donde sus instancias son completamente diferenciables; por ello, cada instancia debe

3 poseer un identificador único y no nulo denominado clave primaria en el modelo relacional. El mecanismo empleado por casi todos los DBMS para garantizar la integridad de entidad es la restricción impuesta a los atributos que forman parte del identificador único de la entidad con la cláusula PRIMARY KEY cuando se define una tabla. Otros identificadores únicos, que no se reconocen en el modelo E-R extendido por Barker, se convierten en claves candidatas en el modelo relacional y se vigilan con la restricción UNIQUE cuando se define una relación o tabla. Integridad Referencial: Este tipo de integridad vigila que un dato que sirva de referencia en una relación o tabla del modelo relacional, de verdad exista en la tabla referenciada. El dato (o conjunto de datos) de referencia es llamado clave foránea y es clave primaria en otra entidad. No todos los DBMS nos permiten definir la integridad referencial en el momento de creación de una tabla, a través de la cláusula FOREIGN KEY que se añade al atributo que es una clave foránea. Entonces, en ese caso, es necesario crear una pieza de código o trigger que permita definir la regla de integridad necesaria. Adicionalmente, se debe definir de antemano cómo vamos a proceder cuando se deba eliminar o actualizar cuando existe una clave foránea. Por ejemplo: Qué sucedería si se tuviese que eliminar a un proveedor que por lo menos tiene un pedido a su nombre? Hay tres alternativas: - El rechazo: La transacción será rechazada si al menos existe un pedido. Esto significa que no se podrá eliminar un proveedor que tenga pedidos. - La eliminación en cascada: se eliminan los pedidos que corresponden a éste y a continuación, se elimina al proveedor. - Asignación de nulos a los pedidos que tiene éste y posteriormente se elimina al proveedor; pero esto no se podría hacer si previamente se ha fijado que ningún pedido podrá estar en el sistema sin tener un proveedor asociado.

4 Se escogerá en cada caso particular, obviamente, la alternativa que más se ajuste a las reglas de la organización. ORACLE, admite que cuando especifiquemos un atributo como clave foránea podamos elegir entre las opciones de rechazar la eliminación con la palabra RESTRICT que se coloca como calificador de una clave foránea cuando se crea una tabla, que por defecto es la activa, o la eliminación en cascada con la palabra CASCADE. En la siguiente definición de la tabla de empleados, por ejemplo, se han definido varias reglas de integridad: CREATE TABLE estudiante ( cc VARCHAR2(8) PRIMARY KEY, nombre VARCHAR2(40) NOT NULL, idcarrera CHAR(2) NOT NULL, fecha_ing DATE NOT NULL, telefono VARCHAR2(7), sexo CHAR(1) NOT NULL CONSTRAINT CHECK IN ( F, M ), CONSTRAINT cfcarrera (idcarrera) FOREIGN KEY REFERENCES carrera(id) ON DELETE CASCADE); Así mismo, como en el caso de la eliminación, debemos decidir que acción tomar cuando se actualiza un atributo clave foránea. Se debe especificar el rechazo o la actualización en cascada. A continuación se muestra un ejemplo de cómo sería una actualización en cascada implementada con un trigger o disparador elaborado con PL/SQL para una base de datos ORACLE. CREATE TRIGGER cambio_cascada BEFORE UPDATE OF id ON depto FOR EACH ROW BEGIN UPDATE emp SET iddepto = :new.id WHERE iddepto = :old.id; END; Integridad Definida por el Usuario: son reglas establecidas por el propio diseñador de la base de datos y que corresponden a políticas o normas de la empresa. Algunas de estas reglas se pueden especificar en la base de datos, sin tener que definirlas en las aplicaciones. Esto sería lo ideal no sólo para velar por la integridad de la base de datos, sin importar el ambiente desde el cual se esté teniendo acceso a la base de datos, sino por la reutilización de código que además permite una mayor adaptabilidad del sistema a los cambios organizacionales.

5 Ejemplos: CREATE TRIGGER cambios_confiables BEFORE INSERT OR UPDATE OR DELETE ON emp FOR EACH ROW BEGIN IF (TO_CHAR (SYSDATE,'DY') IN ('SAT', 'SUN') OR (TO_NUMBER (SYSDATE,'HH24') NOT BETWEEN 8 AND 18 THEN RAISE_APPLICATION_ERROR (-20504, 'Solo pueden cambiar datos a los empleados en las horas hábiles del negocio'); END IF; END; CREATE TRIGGER chequeo_sueldo BEFORE INSERT OR UPDATE OF sueldo ON emp FOR EACH ROW WHEN (:new.cargo <> '01') /*exceptuando al presidente*/ DECLARE v_min guia_salarial.minimo%type; v_max guia_salarial.maximo%type; BEGIN SELECT minimo,maximo INTO v_min,v_max FROM guia_salarial WHERE cargo = :new.cargo; IF :new.sueldo < v_min or :new.sueldo > v_max THEN RAISE_APPLICATION_ERROR (-20505, 'El sueldo ' TO_char (:new.sueldo) ' está fuera del permitido para el empleado con id ' :new.id); END IF; END; Seguridad La seguridad se refiere a la protección de los datos contra acceso no autorizado. El objeto de datos que puede requerir protección, va desde la base de datos completa, de algunas tablas hasta una celda específica de una tabla. El alcance de la protección se conoce como granularidad. Diferentes usuarios pueden tener diferentes derechos sobre los mismos objetos. Los manejadores de bases de datos relacionales permiten que el administrador pueda restringir el acceso a ciertos datos que no competen con las funciones del usuario.

6 La seguridad se logra utilizando básicamente dos mecanismos: Vistas: Permite que se limite la visión del usuario a ciertas columnas o filas de determinadas tablas. El sistema de privilegios: el cual el administrador puede conceder o revocar privilegios sobre los objetos de la base de datos a los distintos usuarios. La definición de estos derechos, no es competencia del administrador, es más parte de las políticas de la empresa, él es un ejecutor y auditor de las mismas. Los DBMS tienen los mecanismos que le permiten al administrador implementar estas seguridades, usando principalmente ordenes SQL. Otros dos mecanismos para la protección del acceso no autorizado, que también debe ser tenidos en cuenta, son: La criptografía: que consiste en cifrar los datos para hacerlos ilegibles mediante algoritmos altamente sofisticados de tal manera que sólo los usuarios autorizados puedan descifrarlos. Para encriptar o cifrar los datos, entonces, se necesita de un algoritmo de encriptamiento y de otro para el desencriptamiento. El control de la inferencia: consiste en impedir que un usuario pueda deducir información, sin tener autorización, a partir de los datos a los que sí tiene acceso. A continuación se detallarán los mecanismos de seguridad mediante vistas y privilegios. VISTAS Del mismo modo que una cámara solo captura una parte del escenario, una vista es una presentación restringida de los datos en una base de datos. Una vista es una orden de

7 consulta de datos almacenada que selecciona datos guardados en tablas. Esto es, una vista es una orden SELECT sin la cláusula ORDER BY. La vista no guarda datos, lo que almacena realmente es el texto SQL de la orden SELECT. El formato para la creación de una vista es el siguiente: CREATE VIEW <nombre vista> [ (nombrecol1, nombrecol2...) ] AS SELECT... [WITH CHECK OPTION] Algunos ejemplos son: CREATE VIEW EMPLEADO AS SELECT NOMBRE, CARGO, FECHA_ING FROM EMP; CREATE VIEW V_VUELOS (PROCEDENCIA, DESTINO, DURACION) AS SELECT ORIGEN, DESTINO, FECHA_INI - FECHA_FIN FROM VUELOS WHERE ORIGEN NOT LIKE 'IB%' WITH CHECK OPTION Obsérvese, en el último ejemplo, que en las vistas se pueden cambiar los nombres de los atributos especificando los nuevos entre paréntesis, después del nombre de la vista. En Oracle, se puede utilizar el comando SQL*PLUS DESC, para describir una vista. Los tipos de datos serán los mismos de las tablas bases. Cuando se crea un vista, se puede usar en una orden SQL como una tabla básica: SELECT * FROM V_VUELOS WHERE ORIGEN<>'MADRID'; Sin embargo, el DBMS la interpreta esta misma orden, como aparece a continuación. SELECT * FROM (SELECT ORIGEN, DESTINO FROM VUELOS WHERE NUM_VUELO NOT LIKE 'IB%' ) WHERE ORIGEN<>'MADRID'; Para la eliminación de una vista se usa el comando DROP; así, por ejemplo: DROP VIEW V_VUELOS;

8 Las vistas se utilizan principalmente con el propósito de ver datos pero también permiten la actualización de datos en las tablas básicas, dependiendo como hayan sido construidas. Bajo ninguna circunstancia se puede borrar una tupla desde una vista. Las vistas son útiles, además, por otras razones: Para simplificar comandos. Si los usuarios no saben plantear ordenes SQL complejas o necesitan ver frecuentemente datos calculados o derivados, una vista puede ser muy útil. Para lograr independencia lógica de datos, ocultando como está guardada la información. El sistema de privilegios Para poder tener acceso a una base de datos, el DBA debe crear usuarios que serán validados con una contraseña, cada vez intenten conectarse. Un nombre-de-usuario (username) es el conjunto nominado de objetos que un usuario guarda juntos; llamado también esquema. Cuando se crea un objeto en un esquema, los demás no tienen acceso a él, a no ser que se concedan privilegios. En Oracle existen tres roles predefinidos, según el tipo de usuario que se desee crear: CONNECT para un usuario final que no tiene que crear o eliminar objetos en la base de datos, RESOURCE para aquellos que si tienen este derecho y DBA que es tipo de usuarios que pueden no sólo crear o destruir objetos propios sino también los objetos de los demás usuarios. Estos permisos se deben dar en orden ascendente; esto es, para dar el permiso RESOURCE, se debe haber concedido previamente el permiso CONNECT y para ser usuario DBA, que es privilegio más alto, se deben haber concedido los dos anteriores. Un usuario se crea con la orden SQL CREATE USER. Su sintaxis es: CREATE USER <nombre-usuario> IDENTIFIED BY <contraseña>; También es posible crear ROLES propios (papeles) y PROFILES (perfiles) para facilitar la administración de los privilegios. Si se tienen definidos varios grupos de usuarios a quienes se les deben conceder los mismos privilegios, estas dos opciones son muy recomendables. Por ejemplo: CREATE ROLE analista identified by an0020;

9 CREATE ROLE seguri_admin IDENTIFIED BY mencha; Ahora, para conceder privilegios o roles a los usuarios, se utiliza la orden GRANT, cuya sintaxis aparece en la página siguiente. GRANT <lista de permisos roles> ON <tabla vista> TO <lista de usuarios o roles PUBLIC> [WITH GRANT OPTION] Donde lista de permisos puede ser una serie de permisos separados por comas. Además de los roles ya enunciados, se tienen entre otros, los permisos o roles siguientes: SELECT INSERT DELETE UPDATE ALL (para abreviar) INDEX ALTER CREATE USER CREATE PROFILE CREATE ROLE IMP_FULL_DATABASE (importar o cargar datos de respaldos) EXP_FULL_DATABASE (hacer respaldos) EXECUTE (ejecutar un procedimiento) Ejemplos: GRANT SELECT, DELETE ON empleados TO analista WITH GRANT OPTION; GRANT ALL ON notas TO jefe; GRANT create profile, alter profile, drop profile, create role, drop any role, grant any role, audit any, audit system, create user, alter user, drop user TO seguri_admin; GRANT imp_full_database TO claudia; GRANT seguri_admin TO claudia; GRANT seguri_admin TO analista;

10 Para conocer cuales privilegios se han concedido se puede consultar la tabla dba_sys_privs del usuario sys. SELECT * FROM sys.dba_sys_privs; Un usuario puede conceder privilegios a los roles, o a los usuarios sobre los objetos de su esquema o de otros usuarios a los que se le hayan dado privilegios con la opción WITH GRANT OPTION. También es posible restringir un privilegio de inserción o de actualización de sólo unas columnas (las restantes deben admitir valores nulos o tener predefinidos valores por defecto), por ejemplo: GRANT INSERT (nombre, cargo) ON emp TO analista, jorge; GRANT INSERT, UPDATE (act_nro) ON cuentas TO contador; Para quitar los permisos concedidos, se utiliza la orden REVOKE, que tiene la sintaxis siguiente: REVOKE <privilegios> ON <tabla vista>from <usuarios roles>; Las Transacciones Una transacción es una unidad lógica de trabajo que corresponde directamente a una sola actividad de la organización. Un sistema de bases de datos puede tener diferentes clases de transacciones, desde actualizaciones simples de manera interactiva hasta transacciones altamente complejas que incluyen miles de operaciones; pero la característica en común que deben tener éstas es que no pueden dejar ninguna de ellas, la base de datos en un estado inconsistente. Esto significa que las operaciones realizadas deben conducir de un estado consistente a otro que también lo sea; aunque después de realizar algunas de las operaciones existan estados intermedios que pueden ser inconsistentes. Por lo tanto, para garantizar la consistencia de la base de datos, se requiere que las operaciones dentro de una transacción se efectúen todas o ninguna de ellas (las transacciones deben considerarse atómicas). Una transacción que no se hizo completamente, debido a una falla en software o en el hardware, debe ser devuelta a su estado inicial y cualquier cambio que se haya grabado debe ser deshecho. En ORACLE los comandos SQL COMMIT y ROLLBACK son usados para finalizar una transacción y comenzar otra (COMMIT hace los cambios permanentes y ROLLBACK deshace todos los cambios hechos en esa transacción).

11 Una unidad lógica de trabajo o transacción se da por finalizada en los siguientes casos: Cuando se da un comando COMMIT o ROLLBACK explícitamente. Cuando se da una orden de definición de datos. La salida del sistema ("exit" hace Commit y "quit" hace Rollback) Una terminación anormal. Para el manejo de las transacciones los DBMS, como ORACLE, construyen automáticamente los archivos imágenes anteriores (before image file, BI) donde se guardan los valores "viejos" de los datos afectados por una transacción y de imágenes posteriores (after image file, AI) donde se guardan los valores "nuevos". Es decir, las bases de datos necesitan un lugar en donde guardar la información para deshacer una transacción cuando se requiera. Cuando una transacción se confirma (se da la orden COMMIT), ya sea implícitamente o explícitamente, se graban todos los valores anteriores de los bloques que no aún se habían escrito en el archivo de imágenes anteriores; luego, los bloques actualizados se escriben en la base de datos, la transacción se marca como completa y, por último, se liberan los bloqueos que se tengan a las filas y a las tablas afectadas por la transacción. El archivo BI copia los bloques antes de la transacción para poder facilitar que un usuario se arrepienta y pueda deshacer los cambios. Esto haría que los bloques del archivo BI sean vuelvan a escribir en la base de datos, deshaciendo efectivamente la transacción. Hasta que el trabajo del usuario no se comprometa, los otros usuarios que consulten los mismos datos, los leerán del archivo BI. Adicionalmente, en ORACLE, se pueden definir marcas de puntos de grabación (savepoint markers) para deshacer una transacción hasta un punto específico de ella con el comando SAVEPOINT. Por ejemplo, en el programa siguiente se colocan varias marcas. BEGIN INSERT INTO emp VALUES( 10, JARAMILLO, LUIS, ANALISTA, ); SAVEPOINT A; INSERT INTO emp VALUES ( 11, VELASQUEZ, ANA, ANALISTA, ); SAVEPOINT B;

12 INSERT INTO emp VALUES ( 12, ARANGO, JULIO, DIGITADOR, );... ROLLBACK TO SAVEPOINT B; COMMIT; END; En este ejemplo quedarían en la tabla emp, sólo los registros de Luis y Ana. CONCURRENCIA Las bases de datos relacionales poseen un sistema de manejo de concurrencia, que permite que múltiples usuarios compartan los mismos recursos al mismo tiempo. Los recursos son objetos de la base de datos. Los objetivos de un sistema de concurrencia son: - Que el acceso a los objetos en forma simultánea, por los usuarios, sea coordinado. - Consistencia de los datos: Un usuario siempre debe tener una vista consistente de los datos que está manipulando. Cuando varias transacciones son ejecutadas concurrentemente en una base de datos compartida, sus ejecuciones deben ser sincronizadas. Esto es, el efecto de una transacción debe ser el mismo que sería si no existiera ninguna otra transacción que se estuviera ejecutando concurrentemente. El efecto de ejecutar varias transacciones al tiempo, debe ser el mismo que si fueran ejecutadas en serie con algún orden. Si esto se puede lograr, se dice que las transacciones son serializables. La necesidad de un control de la concurrencia se ilustra con el siguiente ejemplo: Suponga una compañía de viajes que mantiene una base de datos con la información de los vuelos y alguien llama a reservar un número dado de asientos para determinada fecha. Esta transacción implica mirar la tabla de vuelos para ver cuál cantidad de asientos disponibles existe, luego registrar los nuevos pasajeros y por último actualizar los asientos disponibles. Una dificultad que se puede presentar con esta transacción es que otra persona también esté haciendo otra reservación y se pueda sobrecargar el vuelo. Los tipos de problemas que pueden surgir, se pueden describir así:

13 La actualización perdida. Considere la siguiente secuencia de eventos, donde las transacciones T1 y T2 se están ejecutando concurrentemente, que aparece a continuación. 1. T1 lee el objeto O de la base de datos. 2. T2 lee el objeto O de la base de datos. 3. T1 actualiza el objeto O y lo compromete. 4. T2 actualiza el objeto O y lo compromete. El resultado de estos eventos es que la actualización hecha por T1 se pierde. La lectura desactualizada. Considere la siguiente secuencia de eventos: 1. T1 lee el objeto O de la b.d con el propósito de actualizarlo. 2. T2 lee el objeto O de la b.d con el propósito de mirarlo. 3. T1 modifica el objeto O y lo compromete. El resultado de estos eventos es que T2 ha traído un objeto desactualizado. La solución obvia a estos problemas sería permitirle a una transacción bloquear un objeto durante una actualización y liberarlo apenas culmine. Sin embargo, el mecanismo de bloqueo puede él mismo, generar serios problemas en el sistema y por lo tanto debe ser monitoreado y controlado cuidadosamente. Los mecanismos de control de concurrencia son, entonces, los bloqueos (también llamados candados) que son usados para alcanzar dos objetivos importantes: la consistencia y la integridad de la base de datos. Se pueden diferenciar dos clases de bloqueos: 1. Un bloqueo de lectura que da acceso de sólo lectura a un objeto y evita que cualquier otra transacción actualice el objeto. Esta clase de bloqueo se llama, a menudo, de lectura compartida puesto que varias transacciones pueden tener este tipo de bloqueo al mismo tiempo. 2. Un bloqueo de escritura que otorga un acceso exclusivo de lecto-escritura y previene a la fuerza que otras transacciones lean o escriban sobre el mismo objeto. Un ítem de dato, por supuesto, no necesariamente se requiere bloquear durante toda duración de la transacción y el nivel de concurrencia podría incrementarse

14 bloqueándolo únicamente durante el acceso real al objeto; aunque este procedimiento incrementaría la probabilidad de que ocurra un bloqueo mutuo (deadlock). Bloqueo Mutuo o Abrazo Mortal Considere el siguiente ejemplo: 1. T1 efectúa un bloqueo de escritura al objeto A. 2. T2 efectúa un bloqueo de escritura al objeto B. 3. T1 solicita un bloqueo sobre el objeto B pero debe esperar porque T2 lo tiene bloqueado. 4. T2 solicita un bloqueo sobre el objeto A pero debe esperar porque T1 lo tiene bloqueado. En este punto ni T1 ni T2 pueden proceder porque están bloqueadas mutuamente. La estrategia para resolver este tipo de conflicto consiste en permitir que los bloqueos mutuos ocurran, detectarlos y resolverlos. Para detectarlos el sistema mantiene un grafo en cuyos nodos mantiene las transacciones concurrentes y cuyos arcos son determinados de la siguiente manera: Si la transacción Ti solicita un bloqueo sobre el objeto bloqueado por Tj, se dibuja un arco del nodo Ti al Tj, el arco se quita cuando Tj libera el objeto. Un bloqueo mutuo se observa como un ciclo en el grafo. La técnica de detección de un bloqueo mutuo puede ser muy costosa si el nivel de granularidad es alto en el sistema. T 1 Tj T 2 Para resolver el conflicto de bloqueo mutuo se pueden emplear diferentes técnicas pero la más usual es deshacer alguna de las transacciones en conflicto. En ORACLE se escoge aquella que tenga la menor cantidad de trabajo realizado. Es general, el propósito es reducir la contención de los recursos. Específicamente es deseable minimizar el tiempo entre una actualización y un COMMIT o ROLLBACK y los bloqueos mutuos también pueden evitarse si los procesos hacen bloqueos a estas tablas en el mismo orden cada uno ya sean implícitos o explicítos.

15 El bloqueo en ORACLE y en otros DBMS es completamente automático y no requiere intervención del usuario. No obstante, también se le permite al usuario bloquear cuando lo considere necesario, desahabilitando el bloqueo por defecto. La forma de hacerlo es: LOCK TABLE tabla1 [, tabla2,...] IN { SHARE SHARE UPDATE EXCLUSIVE } MODE [NOWAIT] IN SHARE MODE impide que otra transacción actualice los datos de la tabla que ha sido bloqueada para lectura hasta que haya una orden COMMIT, ROLLBACK o con otra terminación de la transacción, como se expresó anteriormente. IN EXCLUSIVE MODE permite cambiar los datos de la tabla e impide, a otra transacción cualquiera, actualizar los datos al mismo tiempo; pero si le permite verlos excluyendo otros bloqueos. IN SHARE UPDATE MODE permite a otras transacciones consultar la tabla o bloquearla en modo SHARE UPDATE reservándose el derecho de actualizar una(s) fila(s) en una tabla e impidiendo a las otras cambiar las mismas filas; tampoco permite bloqueos exclusivos. La transacción se termina cuando se le hace un commit en cuyo caso actualiza la base de datos y libera las llaves o candados que tiene reservadas. La transacción se deshace cuando se le efectúa un rollback en cuyo caso también libera los candados que tenga asignados. Candados: Impide que la transacción t2 accede un ítem reservado previamente por la transacción t1, hasta que t1 lo libere. Granularidad: Es el tamaño del ítem sobre el cual se ejerce un bloqueo. Este ítem puede ser una página, bloque, una tabla o toda la base de datos. Alcance de los candados: - Exclusivo: Prohíbe el compartir un recurso. La primera transacción que asigna esta llave puede accederlo, mientras que la segunda debe esperar hasta que éste sea liberado. - Compartidos: Dependiendo de las operaciones involucradas permite que los recursos sean compartidos por varios usuarios.

16 Detección de situaciones de abrazo mortal (deadlock ): Esta situación se presenta cuando una transacción t1 está esperando por un recurso que tiene la transacción t2 y ésta a su vez está esperando por un recurso que tiene la t1. Ejemplo: Transacción 1 (t1) Transacción 2 (t2) update socio update socio set fecha_nac = '18-Aug-1960' set fecha_ing = '1-aug-1996' where código = 200; where código = 245; update socio update socio set fecha_nac = '11-Sep-1961' set fecha_ing = '5-May-1995' where código = 245; where código = 200; Muchos manejadores de bases de datos, optan por deshacer la transacción que tenga menos instrucciones y le informa al usuario que se ha detectado una situación de este tipo. Cada aplicación deberá manejar estas situaciones dentro de su programación Respaldo En todo sistema manejador de base de datos existe la posibilidad de que ocurran fallas que generen pérdida de información, estas fallas pueden ocurrir por: Errores del usuario: Como por ejemplo, - Actualización indebida de una tabla. - Fallas en el Hardware: Como por ejemplo un aterrizaje de discos. - Fallas en el software: Errores en el código de una aplicación. Todos los manejadores de bases de datos ofrecen mecanismos de respaldo, que permite hacer copias totales, parciales o increméntales de la base de datos.

17 Los respaldos pueden ser: En línea: Mientras se está respaldando, los datos sigue estando disponible para los usuarios. Esto es muy útil para bases de datos que deben estar en servicio las 24 horas. Fuera de línea: Requiere que la base de datos esté fuera de servicio, mientras se está respaldando Recuperación El sistema de recuperación que ofrecen los manejadores de bases de datos, permite, que en el caso de que ocurra una falla, la base de datos pueda ser restaurada, con un mínimo impacto para el usuario; es decir, que se puedan recuperar todas las transacciones que se habían hecho, hasta momentos antes de que la falla haya ocurrido. Esta recuperación puede ser: - Estática: Es decir la base de datos se restaura hasta el estado en que se encontraba cuando se tomó la última copia. - Dinámica: No sólo restaura la base desde la copia más reciente que se tenga, sino que también es capaz de recuperar las transacciones que se hayan hecho desde ese entonces.