DuocUC

Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A

Sigla Nombre Asignatura Horas semana

MDY2131 CONSULTAS DE BASE DE DATOS 5 h semana 18

Ítem Puntaje % Ponderación

Competencia Especialidad 50 puntos 85%
Competencia de Empleabilidad 25 puntos 15%

1.-INSTRUCCIONES GENERALES:

• ASPECTOS GENERALES
o El examen transversal de la asignatura Consulta de base de datos corresponde a ejecución
práctica con entrega de producto.
o El desarrollo del ET es INDIVIDUAL.
o Semana 17 el estudiante recibirá:
• Documento con las instrucciones generales, contexto del caso y resumen de los
requerimientos a resolver.
• Modelo de datos del caso
• Script para la creación y poblado de las tablas.
o Semana 18 el estudiante deberá desarrollar el ET. Tiempo definido para el desarrollo: 5 horas
académicas.
o El estudiante debe entregar al docente las evidencias requeridas según instrucciones del ET.
o Está permitido el uso de las presentaciones de la asignatura en el desarrollo del ET.
o Está prohibido el uso de dispositivos electrónicos durante el desarrollo del ET.

• ASPECTOS ESPECÍFICOS PARA EL DESARROLLO DEL ET

o El estudiante deberá usar la herramienta Oracle SQL Developer y base de datos Oracle XE 18c
o base de datos Oracle Cloud para desarrollar el ET.
o Todas las sentencias SQL se deben construir usando FUNCIONES DE FECHAS y NO FECHAS FIJAS
para obtener la información requerida.
o La información se debe visualizar en el mismo formato que se muestra en los ejemplos
(alineamiento, formatos de números, mayúsculas, minúsculas).
o Los ejemplos son representaciones PARCIALES de los resultados que deberían generar las
sentencias SQL construidas.

• ENTREGA DEL PRODUCTO

o Script con las sentencias SQL construidas para resolver los requerimientos planteados en el ET.
Deben ser guardados en un archivo .SQL
o Enviar en formato
ET_SIGLACURSO_FORMA_LETRAFORMA_Apellidos_estudiante_Nombre_estudiante_SECCIO
N. Por ejemplo: ET_MDY2131_FORMA_A_PerezSoto_Juan_006D.sql

Página 1 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A

REQUERIMIENTOS A RESOLVER:

La etapa del proyecto de la cual usted se hará responsable de implementar ha sido dividida en 2 fases.

La primera fase, considera:

● Implementar una estrategia de seguridad a nivel de usuarios de base de datos, asignación de privilegios a
los usuarios y acceso de forma segura a las tablas de sinónimos (públicos y privados) y vistas.
Para implementar la estrategia de asignación de privilegios se deberá tener presente:
● La opción más eficiente es asignar privilegios individuales a los usuarios cuando el objeto es
accedido solo por ese usuario en particular.
● La opción más eficiente es asignar a un conjunto de privilegios relacionados (ROLES) a los usuarios
cuando el mismo objeto es accedido por varios usuarios.
● Seguir el principio de Menor privilegio, es decir, asignar sólo los privilegios que los usuarios
requieren.
Para la implementación de creación de sinónimos públicos y privados para los objetos, se deberá tener
presente:
● La opción más eficiente es crear sinónimos privados para el objeto cuando éste es accedido solo
por un usuario en particular.
● La opción más eficiente es crear sinónimos públicos para el objeto cuando éste es accedido por
varios usuarios.

La segunda fase, considera

● Implementar dos informes relacionados con las atenciones que se han efectuado para las distintas
especialidades que ofrece la clínica.
○ Informe 1: debe proporcionar información resumen de las especialidades que han registrado
atenciones en los últimos 5 meses desde la fecha de emisión del informe.
En términos de diseño, deberá considerar:
■ La sentencia SQL debe usar sinónimos para acceder a las tablas
■ La sentencia SQL debe quedar almacenada en la base de datos a través de una vista.
■ El acceso eficiente a los datos a través de la creación de dos índices mejorando el plan
de ejecución de la sentencia SQL para acceder a las tablas ATENCIÓN y ESPECIALIDAD.
○ Informe 2: debe proporcionar información …
En términos de diseño, los requerimientos son:
● Generar 2 alternativas de solución: una alternativa usando OPERADOR SET y otra
alternativa usando SUBCONSULTA
● La información que genera la solución con SUBCONSULTA debe quedar almacenada en
la tabla de la base de datos destinada para esto.
● A partir de la información generada en el punto anterior, se debe actualizar el porcentaje
de descuento de la especialidad agregando un 2%.

Página 2 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A

FASE 1 : SEGURIDAD DE LOS DATOS

La seguridad de los datos, también conocida como seguridad de la información o seguridad informática, es un
aspecto esencial de TI en organizaciones de cualquier tamaño y tipo. Se trata de un aspecto relacionado con la
protección de datos contra accesos no autorizados y para protegerlos de una posible corrupción durante su ciclo
de vida.
Seguridad de datos incluye conceptos como gestión de usuarios y gestión de privilegios que ayudan a proteger los
datos en todas las aplicaciones y plataformas de una organización.
Hoy en día, organizaciones de todo el mundo invierten fuertemente en la tecnología de información relacionada
con la ciberdefensa con el fin de proteger sus activos críticos: su marca, capital intelectual y la información de sus
clientes.
En todos los temas de seguridad de datos existen elementos comunes que todas las organizaciones deben tener
en cuenta a la hora de aplicar sus medidas: las personas, los procesos y la tecnología.
La seguridad de datos es un tema de suma importancia y cada vez son más los productos tecnológicos que de una
u otra forma se deben tener en cuenta para temas de seguridad y que se están introduciendo en nuestra vida
cotidiana.
Las bases de datos representan componentes de infraestructura que son imprescindibles en las arquitecturas de
servicios o aplicaciones informáticas ya que permiten el almacenamiento de datos e información los que
constituyen uno de los activos más importantes de cualquier organización, independientemente de su tamaño o
actividad. Para ello se deben implementar medidas preventivas y proactivas en las empresas, destinadas a
preservar y proteger la confidencialidad, la disponibilidad, integridad de la información y las acciones que cualquier
usuario pueda realizar en las Bases de Datos. La habilitación de esquemas de protección para las Bases de Datos
permite asumir estrategias de protección y seguridad sobre cualquier acción que los usuarios puedan realizar en
ella.
Desde esta perspectiva, la implantación de un nuevo Sistema Informático que garantice una gestión de calidad
obliga a que MAXSALUD cuente con una estrategia integral y eficiente de creación de usuarios de base de datos,
asignación de privilegios y acceso a los objetos de la base de datos.

Esta estrategia deberá ser implementada de acuerdo con la redefinición de tipos de usuario y acciones que puede
realizar según el trabajo que realizan en MAXSALUD:

● USUARIOS DE BASE DE DATOS Y TAREAS QUE REALIZAN

USUARIO TAREAS QUE REALIZAN

MDY2131_ET_FA Usuario dueño de las tablas definidas en el modelo que se adjunta. Este usuario:
● Creará los índices para el INFORME 1 del CASO 2.
● Construirá y ejecutará lo requerido en el INFORME 2 del CASO 2.

MDY2131_ET_FA_DES Usuario genérico que será usado por todos los desarrolladores del sistema
informático de MAXSALUD. Este usuario construirá y ejecutará el INFORME 1 del
CASO 2.

Página 3 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A
MDY2131_ET_FA_CON Usuario genérico que una vez finalizada la construcción del nuevo sistema
informático de MAXSALUD ejecutará todos los informes que se creen.

● ACCIONES QUE PUEDEN REALIZAR EN LA BASE DE DATOS

USUARIO ACCIONES QUE PUEDE REALIZAR EN LA BASE DE DATOS

MDY2131_ET_FA Conectarse a la base de datos, crear sus tablas, modificar la estructura de sus
tablas, eliminar sus tablas, crear secuencias y crear cualquier tipo de índices.

MDY2131_ET_FA_DES Conectarse a la base de datos, crear procedimientos, crear rigger, crear vistas y
crear vistas materializadas.

MDY2131_ET_FA_CON Conectarse a la base de datos

● ACCESO A LOS DATOS Y OBJETOS

USUARIO ACCESOS

MDY2131_ET_FA_DES ● Consultar información de las tablas del usuario MDY2131_ET_FA:

MEDICO, ATENCION, ESPECIALIDAD
● Por seguridad de los objetos y los datos, este usuario NO puede acceder a
estas tablas de forma directa, sino que debe hacerlo a través del uso de
sinónimos.

MDY2131_ET_FA_CON ● Consultar información de las tablas del usuario MDY2131_ET_FA:

ATENCIÓN, MÉDICO, ESPECIALIDAD, SELECCION_ESPECIALIDAD
● Modificar, insertar información de las tablas del usuario MDY2131_ET_FA:
SELECCION_ESPECIALIDAD
● Por seguridad de los objetos y los datos, este usuario NO puede acceder a
estas tablas de forma directa, sino que debe hacerlo a través del uso de
sinónimos.

● CONSIDERACIONES AL CREAR CUENTAS DE USUARIOS

Gestión de contraseñas
● Debe contener un mínimo de 12 caracteres.
● Debe contener mínimo 1 carácter en minúscula.
● Debe contener mínimo 2 caracteres en mayúscula.
● Debe contener mínimo 2 números.
● No puede contener el nombre de la cuenta de usuario
Gestión de espacio
● Tablespace por defecto:
○ USERS si está usando la base de datos Oracle XE
○ DATA si está usando la base de datos Oracle Cloud

Página 4 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A
● Cuota del tablespace por defecto: ilimitada
● Tablespace temporal: TEMP

● ESTRATEGIA DE ASIGNACIÓN DE PRIVILEGIOS

Para la implementación se debe considerar la eficiencia en la asignación de privilegios a los diferentes
usuarios. Esto significa que se debe tener presente:
● Que la opción más eficiente es asignar privilegios individuales a los usuarios cuando el objeto es
accedido solo por ese usuario en particular.
● Que la opción más eficiente es asignar un conjunto de privilegios relacionados (ROLES) a los
usuarios cuando el mismo objeto es accedido por varios usuarios.
● Según el principio de menor privilegio, es decir, asignar sólo los privilegios que los usuarios
requieren.

● ESTRATEGIA PARA USAR NOMBRES ALTERNATIVOS DE LOS OBJETOS

Para la implementación, se debe considerar la eficiencia en crear sinónimos públicos y privados para
los objetos Esto significa que se debe tener presente que:
○ La opción más eficiente es crear sinónimos privados para el objeto cuando es accedido solo
por un usuario en particular.
○ La opción más eficiente es crear sinónimos públicos para el objeto cuando este es accedido
por varios usuarios.

Página 5 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A

FASE 2: MAXSALUD
La salud es uno de los ítems que demandan mayor cantidad de recursos para las personas y eso se reconoce
en MAXSALUD por lo que se está considerando ofrecer ciertos descuentos en aquellas especialidades que
tienen mayor cantidad de atenciones, de esa forma, se alivia de alguna manera el gasto por concepto de
salud.

Por estas razones y con el objetivo de mejorar la gestión de los descuentos que serán asignados a las distintas
especialidades, se requiere que el nuevo sistema informático cuente con dos informes que deberán estar
disponibles para la Gerencia y los administradores que deben entregar la siguiente información:

Informe 1: información resumen por especialidad indicando la cantidad de atenciones, el costo total de las
atenciones y el costo promedio que se registraron en los últimos 5 meses desde la fecha en que se emite el
informe.
Informe 2: informe de las especialidades que cuentan con 30 o más atenciones en los últimos dos meses
desde la fecha en que se emite el informe.

Consideraciones para la construcción de ambos informes:

● Para MAXSALUD, la satisfacción de los pacientes que se atienden con ellos es importante por lo que
se necesita reconocer las especialidades que cuentan con una cantidad de atenciones superior a un
límite definido.
● Usar FUNCIONES DE FECHAS para obtener y manipular la información requerida.
● La información se debe mostrar en el mismo formato que se nuestra en cada uno de los ejemplos
(alineamiento, mayúsculas, minúsculas).

Consideraciones específicas para la construcción del INFORME 1:

● Se debe construir y ejecutar conectado como MDY2131_ET_FA_DES.
● Debe visualizar el nombre de la especialidad, la cantidad de médicos asociados a la especialidad, la
cantidad total de atenciones, costo total de las atenciones, costo promedio de las atenciones en los
últimos 3 meses (considerando la fecha en que se emite el informe)
● La información se debe mostrar ordenada por cantidad de atenciones de forma descendente.
● La consulta debe quedar almacenada como vista en la base de datos.
● La sentencia SQL debe acceder a las tablas a través de los sinónimos creados en el CASO 1.
● En términos de optimización del costo de este informe debe:
○ Crear el índice IDX_ATENCION evitando de esta manera que el acceso a la tabla ATENCION
sea FULL (Oracle XE 18c) o STORAGE FAST FULL SCAN (Oracle Cloud). Al crear este índice y
ejecutar la sentencia, el acceso a la tabla debería ser a través del índice por RANGE SCAN
(en Oracle Xe y Oracle Cloud)
○ Crear el índice IDX_MED_ESPECIALIDAD evitando, de esta manera que el acceso a la tabla
MEDICO sea FULL (Oracle XE 18c) o STORAGE FULL (Oracle Cloud). Al crear este índice y
ejecutar la sentencia, el acceso a la tabla debería ser a través del índice por BY INDEX
ROWID (en Oracle Xe y Oracle Cloud)

Página 6 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A
Parte del plan de ejecución de la sentencia SQL antes de crear los índices es el que se
muestra en la imagen; este plan se obtuvo al realizar la prueba de la sentencia SQL de la
vista conectado como usuario MDY2131_ET_FA_DES

Parte del plan de ejecución de la sentencia SQL después de crear los índices es el que se
muestra en la imagen; este plan se obtuvo al realizar la prueba de la sentencia SQL de la
vista conectado como usuario MDY2131_ET_FA_DES

● Ambos índices se deben crear en el esquema MDY2131_ET_FA (dueño de las tablas)

Consideraciones específicas para la construcción del INFORME 2:

● Debe visualizar fecha de emisión de informe, identificador de la especialidad, nombre de la
especialidad, promedio de sueldos de los médicos de la especialidad y la cantidad de médicos de la
especialidad.
● La información se debe visualizar ordenada de forma ascendente por nombre de especialidad
● Se requieren dos alternativas de solución para este informe:
○ Una alternativa debe considerar uso de OPERADOR SET
○ La otra alternativa debe considerar uso de SUBCONSULTA
● Ambas alternativas de solución se deben construir y ejecutar como usuario MDY2131_ET_FA
● Los datos generados por la alternativa usando SUBCONSULTA debe ser almacenada en la tabla
SELECCION_ESPECIALIDAD
● A partir de la información generada en la tabla SELECCION_ESPECIALIDAD, se deberá actualizar el
descuento de la especialidad aumentando su descuento en 2%; es decir, si estaba en 3% deberá
quedar en 5%. Para realizar la actualización debe recordar que sólo se debe considerar la
información generada en el punto anterior. Usar funciones de fechas en lugar de fechas fijas.
● Las soluciones generadas deben generar el siguiente resultado:
○ Alternativa usando OPERADORES SET

Página 7 de 8
 DuocUC
Vicerrectoría Académica
ET3
Situación Evaluativa
Al estudiante FORMA A

○ Alternativa usando SUBCONSULTA: mostrando información insertada en la tabla

SELECCION_ESPECIALIDAD, ordenada por nombre de especialidad

● Actualización del porcentaje de descuento de la especialidad en la tabla ESPECIALIDAD de

acuerdo con la información generada en la tabla SELECCION_ESPECIALIDAD.

Respecto del desarrollo del INFORME 2 del MAXSALUD , deberá responder a las siguientes preguntas:

1. ¿Cuál es el problema que se debe resolver?

2. ¿Cuál es la información significativa que necesita para resolver el problema?
3. ¿Cuál es el propósito de la solución que se requiere?
4. Detalle los pasos, en lenguaje natural, necesarios para construir la alternativa que usa
SUBCONSULTA.
5. Detalle los pasos, en lenguaje natural, necesarios para construir la alternativa que usa OPERADOR
SET.

Las respuestas a estas preguntas, deben quedar en su archivo .SQL como comentarios al final del archivo.

Página 8 de 8