5. Administrar una BD Relacional

En este curso aprenderás, usando el SGBD Relacional PostgreSQL:

  1. Administrar una (o varias) base de datos relacional

  2. Realizar el diseño físico de un modelo de datos (en SQL)

  3. Administrar los diferentes objetos de una BD y usar operaciones CRUD

Se trata de ser capaces de usar un SGBDR (El SGBD PostgreSQL) para administrar tu almacén de datos (o varios).

Esfuerzo Necesario

El curso está organizado en 8 sesiones de clase. Cada clase (sesión) implica una dedicación de entre 2 y 4 horas.

La dedicación depende del conocimiento previo, motivación y capacidad de aprendizaje del estudiante para esa sesión en concreto.

Video Clase

5.1. El cliente psql (y otros)

Video Clase

  1. Para conectarte, salvo que uses valores predeterminados, necesitas

    1. El equipo (host), el puerto, la base de datos y el usuario

    2. Necesitas una cadena de conexión, por ejemplo postgresql://equipo:puerto/base_de_datos

  2. El cliente psql

    1. Es un comando (app-psql) con un montón de opciones para:

      1. Especificar la cadena de conexión y conectarte a una BD

      2. Ver las bases de datos disponibles

      3. Ejecutar comandos sql directamente desde un archivo

      4. y varias cosas más (app-psql), sin tener que conectarte directamente a una consola

    2. Además, te ofrece una consola interactiva (PostgreSQL interactive terminal), donde puedes:

      1. Usar SQL directamente (terminando la instrucción en ; o en \ para continuar en otra línea) o

      2. Usar comandos propios (backslash comands). Por ejemplo para ver la ayuda con \h o un montón de información diferente

  3. Además hay multitud de PosgreSQL Clients :

    1. Aplicaciones de Escritorio (Interfaces GUI)

    2. Aplicaciones Web (uso con navegador)

    3. Entornos de Desarrollo (incluidos como plugin)

    4. Librerías (en lenguajes de programación, so, etc)

    5. Un entorno ofimático

    6. Quizá son interesantes para revisar HeidiSQL y pgAdmin (pero usaremos sólo psql aquí)

  4. Aunque no existe ninguna BD creada, existe una predeterminada a la que te puedes conectar, puedes ver:

    1. Todas las BD disponibles (psql -l)

    2. Una vez conectado puedes ver una serie de datos del sistema (en tablas especiales -> views). Por ejemplo:

      SELECT datname FROM pg_database;
      SELECT spcname FROM pg_tablespace;
      SELECT * from pg_settings;
      SELECT rolname FROM pg_roles;
      
    3. Y hasta podrías modificar esas tablas del sistema para configurarlo catalogs (no suele ser buena idea)

  5. La creación de una base de datos es muy sencilla (manage-ag-createdb):

    1. Vía SQL : CREATE DATABASE

    2. Vía comando: createdb

Conectándote a la BD

Supongamos que tienes PostgreSQL recién instalado. No hay ninguna BD creada (salvo la predeterminada) y ningun usuario ni roles (salvo los predeterminados). Además, está instalada con los parámetros predeterminados (host: localhost, puerto: 5432, superusuario:postgres que además es el usuario con el que se instaló).

  1. Conéctate al SGDB

  2. ¿Qué bases de datos puede servir?

  3. Crea la base de datos prueba1 (Ojo a revisar a qué BD te estás conectando)

  4. Añádele una tabla de ejemplo con al menos dos campos.

  5. Crea la base de datos prueba2

  6. Crea una tabla de ejemplo, con al menos dos campos.

  7. Añade ahora una tabla extra a cada una de ellas

  8. Revisa la información de alguna tabla del sistema (p.ej pg_database , pg_roles o pg_settings)

  9. ¿Cómo ves qué tablas tiene cada Base de datos? ¿Y las columnas (campos)?

  10. ¿Cuántas bases de datos tiene tu instancia postgres? Hazlo vía psql

Borra las bases de datos creadas una vez terminada la prueba.

5.2. Configurando Postgres

Video Clase

  1. La configuración puede ser muy compleja, y depende de la necesidad concreta

  2. Se puede hacer de diferentes formas:

    1. Usando archivos de configuración

    2. Usando SQL

    3. Usando funciones y tablas específicas del sistema

  3. Archivos de Configuración:

    1. Configuración General (postgresql.conf )

      1. Permite una configuración muy avanzada (runtime-config)

      2. Almacenamiento, conexiones, rendimiento, recursos y más.

      3. Uno muy importante es el directorio físico donde se encuentran los datos (generalmente en $POSTGRES/data)

    2. Autenticación del cliente (pg_hba.conf ). Controla:

      1. Qué equipos (hosts) se pueden conectar

      2. Cómo se autentican los clientes

      3. A qué nombres de usuario aplica

      4. A qué base de datos puede acceder

      5. Una cosa es cómo se autentica el cliente y otra qué puede hacer el usuario (roles y permisos)

    3. Equivalencia de usuarios del sistema y de postgres (Archivo pg_ident.conf )

  4. Una configuración básica puede abarcar:

    1. Definir qué usuarios, desde qué máquinas y a qué bd conectarse

    2. Definir parámetros de uso en memoria, número de conexiones y el tamaño de caché

  5. Además, se pueden configurar parámetros específicos para una BD concreta: ALTER DATABASE mi_bd SET parametro TO valor; -> manage-ag-config

Configuración de la instancia postgres

  1. ¿En qué directorio están los archivos de configuración?

  2. ¿Cómo arrancas, paras y/o reinicias el servicio?

  3. ¿Donde están los logs para revisar el servicio?

  4. ¿En qué parámetro cambiarías la dirección IP y el puerto de escucha?

  5. ¿Cómo harías para permitir que se conecten un máximo de 40 clientes?

  6. ¿En qué parámetro definimos la cantidad de memoria que va a usar postgres?

  7. Supón que quieres que sólo se pueda conectar pepe, a la base de datos ejemplo, desde localhost, ¿cómo haces?

  8. Supón que quieres que sólo se pueda conectar pepe, a la base de datos ejemplo, usando SSL y sólo desde la dirección IP 200.200.200.200 , ¿cómo haces?

  9. ¿Cómo sabes a qué se refiere el parámetro de configuración authentication_timeout?

  10. ¿Cómo sabes a qué se refiere el parámetro de configuración shared_buffers?

5.3. Creando una BD

Video Clase

  1. Una BD es una colección de objetos sql. Creas la estructura y la llenas de objetos.

    1. Creas una BD (manage-ag-createdb):

      CREATE DATABASE mi_bd OWNER postgres;
      
    2. Una vez creada (está vacía, pero creada):

      1. Defines los objetos (la estructura) y restricciones. Por ejemplo

        CREATE TABLE ejemplo (un_numero integer UNIQUE, un_text varchar(15) NOT NULL);
        
      2. Defines contenido (operaciones CRUD). Por ejemplo:

        INSERT INTO  ejemplo (2, 'dos');
        INSERT INTO  ejemplo (3, 'tres');
        INSERT INTO  ejemplo (4, 'cuatro');
        
    3. Y luego la puedes borrar:

      DROP DATABASE mi_bd
      
    4. Se puede hacer también con comandos de administración en consola del sistema (app-createdb, app-dropdb )

  2. Esquemas en Postgres (ddl-schemas)

    1. Una BD contiene varios esquemas:

      1. El público (public)

      2. El del sistema (pg_catalog)

      3. (opcional). Los creados por el usuario (nombres definidos)

    2. Cada esquema tiene sus propios objetos que se referencian dentro de ese esquema. Equivalente a organizar los objetos en carpetas (directorios)

    3. La principal ventaja es organizar los objetos en una BD para gestionarlos mejor, a nivel de almacenamiento, acceso o seguridad

      CREATE SCHEMA myschema;
      CREATE TABLE myschema.tabla1 (uno varchar(2));
      CREATE TABLE tabla1 (uno varchar(4)); -- Esta es otra           tabla, la public.tabla1 (en el Schema public)
      DROP TABLE public.tabla1;
      select * from myschema.tabla1 ;
      DROP SCHEMA myschema CASCADE; -- borra el esquema, y todos sus objetos
      
  3. Tablespaces : varios espacios de almacenamiento

    1. Permite definir un espacio físico donde almacenar los datos

    2. Todas las BD se almacenan en el predeterminado (pg_default), pero puedes crear otros lugares de almacenamiento. Por ejemplo:

      CREATE TABLESPACE alternativa LOCATION         '/ssd1/postgresql/data'; -- Tiene que existir esa ruta          de archivos
      CREATE TABLE prueba(i integer) TABLESPACE alternativa; -- Creas un objeto y lo asignas a ese espacio de almacenamiento
      
  4. Y otra opción es separar valores de una misma tabla en varias tablas (partitioned table )

    1. una tabla padre que tiene tablas hijas exclusivas y conjuntas

    2. Se crear la partición según diferentes criterios (ddl-partitioning)

Crear una BD

  1. Crea una base de datos bd1

  2. Con dos esquemas: esquema1 y esquema2

  3. Crea la tabla ejemplo dentro de esquema1

  4. Crea la tabla ejemplo dentro de esquema1

  5. Crea la tabla nueva, ¿en qué esquema se crea?

  6. Borra esquema1.ejemplo

  7. Borra la base de datos creada

  8. ¿Qué tablas tiene el esquema pg_catalog?

  9. ¿Qué significa la creación de un tablespace?

  10. ¿Qué significa el particionado de una tabla?

5.4. Diseño Físico

Video Clase

Video Clase

  1. Repasa la clase Diseño Físico (con SQL)

  2. Fases del diseño físico:

    1. Modelo de datos. Crear Objetos en la BD

    2. Representación Física. Almacenamiento físico de los datos

    3. Mecanismos de Seguridad. Autorización sobre los objetos

    4. Mejora continua: monitoreo y optimización

  3. Usamos el lenguaje SQL ( Repasar El lenguaje SQL)

    1. Para definir los datos (Lenguaje DDL)

    2. Para definir el acceso a los datos (Lenguaje DCL)

    3. Como control transaccional (Lenguaje DTL)

    4. Para consultar y modificar los datos (Lenguaje DML)

  4. Lo más habitual

    1. Partimos de:

      1. Un diseño lógico relacional en notación CF:

        https://vertabelo.com/blog/crow-s-foot-notation/crows-foot-notation-many-to-many.png
      2. o un grafo relacional :

        https://jorgesanchez.net/manuales/gbd/diseno-logico-relacional-web-resources/image/grafo-relacional.png
    2. Usamos algunas reglas al trasformar un diseño lógico en diseño físico:

      1. Cada entidad es una tabla (con sus atributos correspondientes)

      2. La claves ajenas se definen según el tipo de relación:

        1. Relaciones 1:1. Una de las tablas tiene un campo que es clave ajena en la otra

        2. Relaciones 1:N. Una de las tablas tiene un campo que es clave ajena en la otra (ojo a los valores nulos)

        3. Relaciones N:M. Una nueva tabla con la relación, y claves foráneas a la tablas que se relacionan. La PK puede ser más compleja.

      3. Se define el comportamiento de las claves ajenas cuando se actualizan o se borran.

    3. El objetivo es tener el modelo de datos en un archivo (modelo.sql en SQL usando las características DDL)

  5. Creación de tablas. Usamos lo más básico, pero puede ser muy avanzado (sql-createtable):

    1. column_constraint: restricciones a nivel de campo

      where column_constraint is:
      
      [ CONSTRAINT constraint_name ]
             NOT NULL |
             NULL |
             CHECK ( expression ) [ NO INHERIT ] |
             DEFAULT default_expr |
             UNIQUE [ NULLS [ NOT ] DISTINCT ] index_parameters |
             PRIMARY KEY index_parameters
      
    2. table_contraint: restricciones a nivel de tabla

      and table_constraint is:
      
      [ CONSTRAINT constraint_name ]
      {
             CHECK ( expression ) [ NO INHERIT ] |
             UNIQUE [ NULLS [ NOT ] DISTINCT ] ( column_name [, ... ] ) index_parameters |
             PRIMARY KEY ( column_name [, ... ] ) index_parameters |
             EXCLUDE [ USING index_method ] ( exclude_element WITH operator [, ... ] ) index_parameters [ WHERE ( predicate ) ] |
             FOREIGN KEY ( column_name [, ... ] )
                   REFERENCES reftable [ ( refcolumn [, ... ] ) ]
                   [ MATCH FULL | MATCH PARTIAL | MATCH SIMPLE ]
                   [ ON DELET  referential_action ]
                   [ ON UPDATE referential_action ]
      }
      [ DEFERRABLE | NOT DEFERRABLE ] [ INITIALLY DEFERRED | INITIALLY IMMEDIATE ]
      
    3. referential_action: comportamiento de las FK

      REFERENCES reftable [ ( refcolumn ) ]
           [ MATCH FULL | MATCH PARTIAL | MATCH SIMPLE ]
           [ ON DELETE referential_action ] [ ON UPDATE referential_action ]
      
  6. Aprendiendo de modelos de datos de otros:

    1. Ejemplo 1

      create table acs_objects (
         object_id            integer not null
                      constraint acs_objects_object_id_pk primary key,
         object_type          varchar(1000) not null
                      constraint acs_objects_object_type_fk
                      references acs_object_types (object_type),
         title                        varchar(1000) default null,
         package_id           integer default null,
         context_id           integer
                      CONSTRAINT acs_objects_context_id_fk
                      REFERENCES acs_objects(object_id) ON DELETE CASCADE,
         security_inherit_p   boolean default 't' not null,
         creation_user                integer,
         creation_date                timestamptz default current_timestamp not null,
         creation_ip          varchar(50),
         last_modified                timestamptz default current_timestamp not null,
         modifying_user               integer,
         modifying_ip         varchar(50),
         constraint acs_objects_context_object_un
         unique (context_id, object_id)
         );
      
    2. Ejemplo 2

      create sequence t_acs_log_id_seq;
      create view acs_log_id_seq as
      select nextval('t_acs_log_id_seq') as nextval;
      
      create table acs_logs (
             log_id          integer
                     constraint acs_logs_log_id_pk
                     primary key,
             log_date        timestamptz default current_timestamp not null,
             log_level       varchar(20) not null
                     constraint acs_logs_log_level_ck
                     check (log_level in ('notice', 'warn', 'error',
                                          'debug')),
             log_key         varchar(100) not null,
             message         text not null
      );
      
    3. Ejemplo 3

      DROP SEQUENCE IF EXISTS "public"."multimedia_id_seq";
      CREATE SEQUENCE "public"."multimedia_id_seq"
         INCREMENT 1
         MINVALUE  1
         MAXVALUE 9223372036854775807
         START 409
         CACHE 1;
      

BD hubway en Postgres

Usando la Base de datos Hubway, tanto su estructura y los valores, queremos crear una BD en Postgres (hubway_postgres) que sea más estricta. Deberías:

  1. Definir los tipos de datos sql para los campos, teniendo en cuenta los valores

  2. Definir las claves primarias y las foráneas

  3. Añadir alguna restricción puntual a un campo de datos revisando los valores

Una vez creada, revisas la exportacion y la comparas con el diseño sql publicado

BD Ejemplo

Puedes usar cualquier ejemplo de Ejercicios de Diseño de Modelo de Datos por ejemplo, crear una BD del ejemplo de García Paraneda

Proyecto Northwind

Usando el Proyecto Northwind crea una BD que puedas utilizar en posgtgres

5.5. Modificando la BD

Video Clase

  1. Tipos de datos (en Posgres):

    1. Números (datatype-numeric) : integer y numeric(p,s)

    2. Texto (datatype-character): varchar(n)

    3. Fechas (datatype-datetime): timestamp (ojo al problema de localización)

    4. Boolean (datatype-boolean): parece una tontería pero es muy útil (campos directos o calculados)

    5. … y, bueno, muchísimos más -> datatype

    6. Trata de usar estándar SQL (en vez de los específicos del SGBD)

  2. Además se pueden crear tipos de datos propios

  3. Modificar la estructura

    1. Lo ideal es borrar y crear, pero no siempre es posible

    2. Se puede añadir y quitar ddl-alter:

      1. campos (columnas)

      2. restricciones

      3. valores por defecto

      4. tipo de datos

      5. el nombre (renombrar)

  4. Crear una tabla a partir de una consulta (muy útil -> sql-createtableas)

  5. Modificar el contenido (Características DML)

    1. INSERT -> sql_insert / dml-insert

    2. UPDATE -> sql_update/ dml-update

    3. DELETE -> sql_delete/ dml-delete

Tutorial Básico Postgres

En el tutorial básico de posgres puedes practicar con un ejemplo sencillo de:

  1. Creación de tablas

  2. Creación de contenidos

  3. Consultas Sencillas

  4. Consultas enlazando tablas (JOINs). Lo vemos en el siguiente tema

Migración de datos a Postgresql

Realiza una migración completa de la Base de datos Hubway a postgres

  1. Tendrás que ajustar el modelo de datos (más restrictivo)

  2. Tendrás que probar que funciona (con algún registro)

  3. Haces la migración completa y de todos los datos (ojo a posibles errores)

  4. Haces una copia de seguridad de sólo la estructura (sólo el esquema) a estructura-hubway.sql

  5. Haces una copia de seguridad de sólo los datos a datos-hubway.sql

  6. Haces la exportacion completa (dump) para poder ver la diferencia con separar esquema y contenido

  7. Borras la base de datos y la importas

  8. ¿Cuánto ocupa en disco el cluster de postgres (en realidad están todas las BD?

  9. Cuando haces una consulta, ¿cual crees que es más rápida? ¿Haciéndolo en Postgres o en SQL?

  10. ¿Qué SGBD usarías tú, para esta BD, y porqué?

Ejercicios SQL

Repaso los ejercicios Ejercicios para usar SQL pero usando la BD de hubway.db que tienes en postgres

5.6. Redundancia y Normalizacion

Video Clase

  1. Redundancia: mismos datos en varios lugares (repetidos)

    1. Problemas actualización: si actualizo un campo, ¿se actualizan los otros?

    2. Problemas de inserción: si inserto un valor, ¿se copia en el otro?

    3. Problemas de borrado: al borrar un dato, ¿lo borro en todas partes?

  2. Solución: Normalización de Bases de Datos

    1. Buscamos minimizar la redundancia y evitar sus problemas

    2. Conceptos previos:

      1. Dependencia Funcional

      2. Propiedades: reflexiva, transitiva, unión, etc

      3. Formas Normales: conjunto de reglas que se tienen que cumplir

  3. Proceso práctico (la normalización y redundancia dependerá del caso de uso):

    1. 1FN. Dominio atómico.

    2. 2FN. DF completa de PK

    3. 3FN. No hay DF transitiva

    4. FNBC.

    5. Y hay más

  4. La normalización implica:

    1. Creación de nuevas tablas

    2. Relacionadas entre sí (FK)

    3. Es decir, la solución al problema de la redundancia suele venir:

      1. Dividir la tabla/s en otras tablas que …

      2. conteniendo los mismos campos

      3. se relacionen entre sí (con integridad referencial).

      4. Y cada tabla tendrá las claves primarias adecuadas

      5. Y las FK para no perder ninguna información

Ejercicios Normalización

Revisando las siguientes tablas:

  1. Ver qué problemas de redundancia pueden tener

  2. Encontrar las dependencias funcionales

  3. Resolver el problema (normalizar)

Puedes probar con estos ejemplos:

  1. Persona (dni, nombre, apellido, fecha de nacimiento)

  2. Cuenta (numero_cuenta, nombre, saldo)

  3. Matricula (dni, nombres, apellidos, asignatura)

  4. Hospital (Nombre_h, Dni_pers, direccion_hosp, fax_hosp, telefono_hosp, dirección_pers, teléfono_pers)

  5. Regala(idRegalo, nombreRegalo, nombrePersona, apellidoPersona, precio, dedicatoria)

  6. Pelicula (Titulo, Nombre_actor, Presupuesto, Fecha_realización, Dirección_actor, Teléfono_actor)

  7. Recuerdos(idFoto, idPersona, nombre, dni, títuloFoto, fecha,monumento, ciudad, antigüedadMonumento)

Aunque en la práctica ya se puede hacer de otra forma, para los ejercicios de normalización no puedes crear campos nuevos ni cambiarles el nombre.

Normalización BD Hubway

Revisa la base de datos Base de datos Hubway

  1. ¿Tiene algún tipo de redundancia?

  2. ¿Podría tener algún problema de actualización o inserción de datos?

  3. ¿Podrías proponer un nuevo diseño?

5.7. Dominios, Índices y Vistas

Video Clase

  1. Hay más objetos en una BD que las tablas.

    1. Se pueden ver los diferentes objetos con el comando \dS o \dS+ en consola postgres. Mostrará esquema, nombre, tipo y propietario de cada objeto

    2. Algunos objetos pertenecen a un esquema y otros se crean vinculados a otros objetos

    3. Hay diferentes objetos, vemos aquí tres ejemplos: dominios, índices y vistas.

    4. Se crean tipicamente usando CREATE objeto_sql

  2. Dominios (sql-createdomain)

    1. Permite crear un conjunto de valores que cumplen una restricción

    2. Por lo tanto es como un nuevo tipo de datos (pero añadiendo las restricciones de forma modular y amplia)

    3. Se usan como si fueran un tipo de datos nuevo

    4. Son muy fáciles de crear. Por ejemplo:

      CREATE DOMAIN numero AS integer NOT NULL check (VALUE > 10);
      CREATE DOMAIN us_postal_code
                               AS TEXT
                               CHECK (
                                     VALUE ~'^\d{5}$' OR
                                     VALUE ~ '^\d{5}-\d{4}$'
                                );
      
      CREATE TABLE ejemplo (id numero, codigo us_postal_code);
      
  3. Vistas (sql-createview)

    1. Una vista es una tabla temporal como resultado de una consulta (se ejecuta cada vez)

    2. Se busca definir un objeto sql con los datos que interesen para esa necesidad (o usuario) concreto. Al ser un objeto, se pueden definir permisos particulares

    3. Permite tener acceso a parte de los datos para un usuario concreto (define el nivel externo arquitectura ANSI/XPARC):

      1. Vista Vertical: se accede a parte de los campos de la tabla

      2. Vista Horizontal: se accede a parte de los registros (tuplas) de la tabla

      3. Vista Híbrida/Mixta: una mecla de las dos anteriores

    4. Son muy fáciles de crear. Por ejemplo:

      CREATE VIEW comedies
           AS    SELECT *    FROM films    WHERE kind = 'Comedy';
      CREATE VIEW pg_comedies
           AS    SELECT comedy, classification    FROM comedies   WHERE classification = 'PG'
           WITH CASCADED CHECK OPTION;
      
  4. Índices (sql-createindex)

    1. Un índice de una BD es cómo un índice de un libro: hace más eficiente la búsqueda de información.

    2. Son un objeto de la BD que permite organizar mucha información para acceder mejor a ella

    3. Se puede organizar esta información usando diferentes algoritmos (indexes-types)

    4. Se crean de forma sencilla (indexes-intro):

      1. Se decide sobre qué columnas (una o varias) se define

      2. … y el tipo de índice a utilizar (puede ser complejo)

    5. Algunos índices se crean automáticamente (por ejemplo sobre las PK) y están asociados a la tabla. Al ver la descripción de la tabla (\d tabla_a_revisar) verás el índice.

    6. Por ejemplo

      CREATE INDEX test_idx ON test (id);
      CREATE INDEX test1_id_index ON test1 (id);
      CREATE INDEX test2_mm_idx ON test2 (major, minor);
      
    7. Es interesante analizar los índices (y consultas) usando EXPLAIN ANALYZE (using-explain): Es un monitoreo del rendimiento del índice (o la consulta).

Creación de objetos SQL

  1. Crea un dominio llamado velocidad que sólo permita valores enteros entre el 0 y el 220

  2. Crea un dominio llamado matr que sólo permite valores de matrículas españolas

  3. Crea la tabla coche(id, nombre, matric, velocidad) teniendo en cuenta los dominios creados anteriormente

  4. Añade 10 registros a tu tabla y trata de introducir algún dato que no cumpla con las restricciones del dominio, ¿qué pasa?

  5. Crea una vista (vista_1) con sólo las matrículas y nombre de todos los coches (vista vertical)

  6. Crea una vista (vista_2) con el id y nombre de los coches, pero que cumplan alguna condición (vista vertical y horizontal)

  7. ¿Qué índices se han creado de forma predeterminada para esa tabla? ¿Cómo lo puedes saber?

  8. Crea un índice sobre el campo nombre y matric . ¿Qué índices hay creados ahora sobre esa tabla?

  9. ¿Se te ocurre algún tipo de consulta que harás de forma frecuente? ¿Cómo sería un índice que lo refleje?

  10. (Pro) ¿Sabrías como analizar la consulta antes y después de la creación de tu índice (para reflejar si ha mejorado el rendimiento)

Uso de EXPLAIN sobre BD Hubway

Un trabajo extra podría ser trabajar con Base de datos Hubway para analizar si el uso de algún tipo de índice permite mejorar las consultas

5.8. Seguridad en la BD (y en el SGBDR)

Video Clase

  1. Seguridad es un concepto y un sistema complejo:

    1. Debe existir algún tipo de planificación y control (Plan de Seguridad)

    2. Lo ideal es tener una auditoría externa

  2. Existen diferentes niveles de protección (en el SGBDR):

    1. A nivel del sistema de archivos (sólo accesible como usuario postgres)

    2. A nivel de acceso de clientes (vía archivo de configuración pg_hba.conf)

    3. A nivel de gestión de usuarios (roles)

    4. A nivel de autorización sobre los objetos SQL

    5. A nivel del diseño lógico y físico: integridad, control transaccional y encriptado (datos y/o conexiones)

  3. Hay también un aspecto importante que es el aspecto legal de la protección de los datos almacenados

  4. Control de Acceso

    1. Quien (roles): Se define quien puede acceder (al menos el superusuario, típicamente postgres)

    2. A qué (objetos): objeto de la base de datos (no sólo tablas)

    3. Cómo (privilegios): qué permisos tiene ese usuario sobre un objeto

  5. Roles (y usuarios) sql-createrole

    1. Tipos de usuarios:

      1. Usuario BD no es lo mismo que Usuario SO (pero suelen coincidir en nombre)

      2. Al menos un superusuario (superuser)

      3. Y cada objeto debe tener al menos un propietario (owner).

      4. Crear un objeto te convierte en su propietario

      5. Postgres usa roles (database-roles) para todas las BD (no en cada una, es para todo el sistema).

    2. Crear un usuario es lo mismo que crear un rol con el atributo LOGIN (se puede conectar)

    3. Cada rol puede tener diferentes características (role-attributes)

    4. Y … diferentes privilegios

    5. Ejemplo de creación:

      CREATE ROLE pepe LOGIN;
      CREATE ROLE lupe WITH LOGIN PASSWORD 'guadalupe' VALID UNTIL '2005-01-01';
      CREATE ROLE admin WITH CREATEDB CREATEROLE;
      
  6. Privilegios (ddl-priv)

    1. Hay diferentes tipos de privilegios que se pueden asignar a un usuario

    2. De forma predeterminada el propietario (owner) es quien crea el objeto (y tiene permisos sobre él)

    3. De forma predeterminada existe el rol PUBLIC

    4. Se gestionan sobre un objeto y un rol concreto:

      1. GRANT (sql-grant). Para asignar privilegios (sobre BD o para roles)

      2. REVOKE (sql-revoke). Para quitarlos

      3. Por ejemplo:

      GRANT INSERT ON films TO PUBLIC;
      GRANT ALL PRIVILEGES ON kinds TO manuel;
      GRANT admins TO joe;
      REVOKE INSERT ON films FROM PUBLIC;
      REVOKE ALL PRIVILEGES ON kinds FROM manuel;
      REVOKE admins FROM joe;
      
    5. Se pueden asignar roles a usuarios (crear grupos) -> role-membership. Por ejemplo:

      CREATE ROLE joe LOGIN INHERIT;
      CREATE ROLE admin NOINHERIT;
      CREATE ROLE wheel NOINHERIT;
      GRANT admin TO joe;
      GRANT wheel TO admin;
      
      DROP ROLE admin;
      DROP ROLE wheel;
      
    6. Para ver roles y privilegios en un objeto SQL puedes usar el comando \dp.

Usuarios y Privilegios en Postgres

  1. ¿Qué usuarios hay en el sistema?

  2. ¿Quién es el usuario administrador?

  3. Añade el usuario pepe

  4. Añade el usuario juan, con clave juan

  5. Crea un rol que pueda crear bases de datos, pero no roles (usuarios)

  6. Crea dos vistas (vista1 y vista2)

  7. Pepe sólo puede consultar la vista1

  8. Juan tiene todos los privilegios sobre la vista2

  9. ¿Qué problema plantea en la conexión, tener tantos usuarios?

  10. Borra los roles y usuarios y vuelve a la situación original ¿Qué implicaciones tiene?

Deja la configuración de tu entorno de desarrollo para que puedas entrar desde tu usuario, es decir, no trabajar como usuario postgres.