lunes, 13 de enero de 2014

Las 12 Reglas de Codd

Una base de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso.

Una Base de Datos Relacional, es una base de datos que cumple con el modelo relacional, el cual es el modelo más utilizado para implementar bases de datos ya planificadas. Permiten establecer interconexiones (relaciones) entre los datos (que están guardados en tablas), y a través de dichas conexiones relacionar los datos de ambas tablas.
Los elementos de una base de datos son:
Relaciones Base y Derivadas
Restricciones
Dominios
Clave primaria
Clave foránea
Clave índice
Procedimientos almacenados


12 REGLAS DE CODD
La regla 1: Es básicamente la definición informal de una base de datos relacional presentada al comienzo de esta sección.
La regla 2: Refuerza la importancia de las claves primarias para localizar datos en la base de datos.
La regla 3: Requiere soportes para la falta de datos mediante el uso de valores NULL que se describirán en el capitulo.
La regla 4: Requiere que una base de datos relacional sea auto descriptiva. La base de datos debe contener ciertas tablas del sistema cuyas columnas describan la estructura de la propia base de datos.
La regla 5: Ordena la utilización de de un lenguaje de base de datos relacional, tal como SQL. El lenguaje debe ser capaz de soportar todas las funciones básicas.
La regla 6: Trata de las vistas, son tablas virtuales utilizadas para dar a diferentes usuarios de una base de datos diferentes vistas de su estructura.
La regla 7: Refuerza la naturaleza orientada a conjuntos de una base de datos relacionada. Requieren que las filas sean tratadas como conjuntos en operaciones de inserción, supresión y actualización.
La regla 8 y la regla 9: Aíslan al usuario de la o al programa de aplicación de la implementación de bajo nivel de la de base de datos.
La regla 10: Dice que el lenguaje de base de datos debería soportar las restricciones de integridad que restringen los datos que pueden ser introducidos en la base de datos y las modificaciones que pueden ser efectuadas en ésta.
La regla 11: Dice que el lenguaje de base de datos debe ser capaz de manipular datos distribuidos localizados en otros sistemas informáticos. Los datos distribuidos y los retos de su gestión.
La regla 12: Impide<<otros caminos>>en la base de datos que pudiéramos subvertir su estructura relacional y su integridad.

jueves, 9 de enero de 2014

Ley de Proteccion de Datos

Ley de Protección de Datos

Objetivo de la Ley de Protección de datos.
El objetivo fundamental de la Ley 15/99 de Protección de Datos de Carácter Personal, que es garantizar las libertades públicas y derechos de las personas físicas.

La ley pretende que los datos personales se usen solo para los fines necesarios para una empresa, que cada persona pueda solicitar que sus datos sean anulados o modificados por parte de una empresa y también pretende impedir que se realice un uso fraudulento de estos datos personales.
La Ley es regulada por la Agencia de Protección de Datos.

La Ley debe cumplirla toda persona física o jurídica que posea datos de carácter personal estaría obligada, sea un profesional, un autónomo, una gran empresa o una asociación.



Obligaciones de la Ley de Protección de Datos
De la Ley y los Reales Decretos que la complementan se desprenden las siguientes obligaciones:


  • Inscribir los ficheros que contienen datos de carácter personal en la A.P.D. (Por ejemplo, los ficheros de personal, de clientes, de proveedores, etc.).
  • Elaborar un Plan de Seguridad que certifique que la empresa adopta las medidas necesarias para garantizar el cumplimiento de la Ley. Dicho plan tiene una parte más jurídica o de papeleo y otra parte más informática o de medidas técnicas a aplicar
  • Realizar una serie de controles periódicos para certificar que se cumple la Ley

Infracciones y sanciones estipuladas en la LOPD
Son infracciones leves:
  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
  • La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.
Son infracciones graves:
  • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
  • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
  • Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
  • La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
  • El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma
  • La obstrucción al ejercicio de la función inspectora.
  • La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
Son infracciones muy graves:
  • La recogida de datos en forma engañosa o fraudulenta.
  • Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
  • No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello.
  • La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria».
Sanciones:
1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.
4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

  • El carácter continuado de la infracción.
  • El volumen de los tratamientos efectuados.
  • La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  • El volumen de negocio o actividad del infractor.
  • Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  • El grado de intencionalidad.
  • La reincidencia por comisión de infracciones de la misma naturaleza.
  • La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  • La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
  • Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:
  • Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.
  • Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.
  • Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.
  • Cuando el infractor haya reconocido espontáneamente su culpabilidad.
  • Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.

Historia de las bases de datos

Origenes




Las bases de datos se utilizaban para recoger información sobre las cosechas y censos. Sin embargo, su búsqueda era lenta y poco eficaz y no se contaba con la ayuda de máquinas que pudiesen reemplazar el trabajo manual.El uso de las bases de datos se desarrolló a partir de las necesidades de almacenar grandes cantidades de información o datos.

En la década de los cincuenta se da origen a las cintas magnéticas, para automatizar la información y hacer respaldos. Esto sirvió para suplir las necesidades de información de las nuevas industrias. Y a través de este mecanismo se empezaron a automatizar información.

En la época de los sesenta se popularizo el uso de los discos, cosa que fue un adelanto muy efectivo en la época, debido a que a partir de este soporte se podía consultar la información directamente, sin tener que saber la ubicación exacta de los datos. En esta misma época se dio inicio a las primeras generaciones de bases de datos de red y las bases de datos jerárquicas, ya que era posible guardar estructuras de datos en listas y arboles. En esta misma década, se llevo a cabo el desarrollo del IDS desarrollado por Charles Bachman supuso la creación de un nuevo tipo de sistema de bases de datos conocido como modelo en red que permitió la creación de un standard en los sistemas de bases de datos gracias a la creación de nuevos lenguajes de sistemas de información.

En la década de los setenta, Edgar Frank Codd, definió el modelo relacional a la par que publicó una serie de reglas para los sistemas de datos relacionales a través de su artículo “Un modelo relacional de datos para grandes bancos de datos compartidos”. Este hecho dio paso al nacimiento de la segunda generación de los Sistemas Gestores de Bases de Datos.

En la época de los ochenta también se desarrollará el SQL un lenguaje de consultas o lenguaje declarativo de acceso a bases de datos relacionales que permite efectuar consultas con el fin de recuperar información de interés de una base de datos y hacer cambios sobre la base de datos de forma sencilla.

A principios de los años ochenta comenzó el auge de la comercialización de los sistemas relacionales, y SQL comenzó a ser el estándar de la industria, ya que las bases de datos relacionales con su sistema de tablas (compuesta por filas y columnas) pudieron competir con las bases jerárquicas y de red, como consecuencia de que su nivel de programación era sencillo y su nivel de programación era relativamente bajo.

En la década de 1990 la investigación en bases de datos giró en torno a las bases de datos orientadas a objetos. Las cuales han tenido bastante éxito a la hora de gestionar datos complejos en los campos donde las bases de datos relacionales no han podido desarrollarse de forma eficiente. Así se desarrollaron herramientas como Excel y Access.

En la actualidad, las tres grandes compañías que dominan el mercado de las bases de datos son IBM, Microsoft y Oracle. Aunque existe una gran variedad de software que permiten crear y manejar bases de datos con gran facilidad, como por ejemplo LINQ, que es un proyecto de Microsoft que agrega consultas nativas semejantes a las de SQL a los lenguajes de la plataforma .NET. El objetivo de este proyecto es permitir que todo el código hecho en Visual Studio sean también orientados a objetos; ya que antes de LINQ la manipulación de datos externos tenía un concepto más estructurado que orientado a objetos.