Separazione delle funzioni per un DBA

September 28

Separazione delle funzioni per un DBA


La separazione delle funzioni per un DBA, o Database Administrator, si riferisce ai doveri che questo individuo è responsabile, e in che modo (o per chi) che sono delegati. Perché la manutenzione e l'aggiornamento di un database è spesso un grande progetto, molti individui sono necessari al fine di svolgere il ruolo in modo efficiente. Ogni persona può avere solo un certo grado di accesso al database, di solito lasciando pieno accesso a un amministratore centrale.

Doveri

Un amministratore di database in genere hanno una varietà di funzioni a uno delegare ad altri professionisti o di intraprendere se stesso. Tali compiti comprendono la risoluzione dei problemi (rispondere o affrontare i problemi che possono sorgere all'interno del sistema), l'ottimizzazione delle prestazioni (assicurandosi che il database viene eseguito nel modo migliore possibile, o è in grado di essere migliorato), la creazione di database, avvio e di arresto (la funzione di base di questo ruolo) e la sicurezza del sistema (protezione dalle minacce interne ed esterne). Delega queste e altre funzioni è un must chiaro per qualsiasi istituzione utilizzando un database di grandi dimensioni. Dare tutti questi doveri verso un individuo è conosciuto come una "bandiera di sicurezza rosso" e invita problemi in futuro.

Vantaggi della segregazione

La separazione delle funzioni è un'opzione preferibile per le imprese e revisori dei conti per un paio di motivi --- principalmente a che fare sia con l'errore accidentale o intenzionale. Un singolo amministratore di database potrebbe avere una grande quantità di controllo su un database di sistema, mentre delegando molteplici funzioni del lavoro si estende la responsabilità, e quindi il livello di accesso, attraverso una vasta gamma di personale. Questo rende errori accidentali più facile da individuare; un errore rischia di influenzare negativamente un altro individuo, che porta ad una realizzazione più veloce che qualcosa è andato storto. Segregante doveri rende anche frode deliberata più difficile, in quanto un tale evento avrebbe bisogno la collusione di più membri, al fine di avere successo.

Controlli amministratore

Controlli sul l'amministratore del database centrale, sono di vitale importanza, in quanto non varrebbe la pena di passare attraverso la briga di delega per la sicurezza quando un singolo individuo può aggirare questi controlli. Le restrizioni devono essere immessi sul all'amministratore, al fine di salvaguardare l'integrità del database. Per esempio, si potrebbe avere un'altra recensione individuo qualsiasi e tutti gli aggiornamenti che l'amministratore rende al database. Altri controlli dovrebbero includere accesso in sola lettura quando si tratta di operazioni giorno per giorno del database e altre funzioni importanti (ad esempio movimento della produzione, sceneggiatura). Solo in caso di emergenza dovrebbe essere un amministratore di database pieno accesso senza restrizioni.