Separación de funciones para un DBA

La separación de funciones para un DBA, o el administrador de base de datos, se refiere a los deberes que este individuo es responsable, y cómo (o quién) que se delegan. Debido a que el mantenimiento y la actualización de una base de datos es a menudo un gran proyecto, se necesitan muchos individuos con el fin de cumplir con el papel de manera eficiente. Cada persona sólo puede tener un cierto grado de acceso a la base de datos, por lo general dejando acceso completo a un administrador central.

deberes

Un administrador de la base tendrá por lo general una variedad de funciones ya sea delegado a otros profesionales o para llevar a cabo el mismo. Estas funciones se incluyen la resolución de problemas (contestar o hacer frente a los problemas que puedan surgir dentro del sistema), la optimización del rendimiento (asegurándose de que la base de datos funciona de la mejor manera posible, o es capaz de ser mejorado), la creación de bases de datos, arranque y apagado (la función básica de esta función) y la seguridad del sistema (protección contra las amenazas internas y externas). Delegando estas y otras funciones es una clara necesidad para cualquier entidad que utilice una base de datos de gran tamaño. Dando todas estas funciones a un individuo se le conoce como una "señal de alerta de seguridad" y está invitando a problemas en el futuro.

Ventajas de la segregación

La separación de funciones es una opción preferible para las empresas y los auditores para algunas de las razones --- principalmente a hacer con cualquiera de error accidental o deliberada. Un administrador de base de datos única tendría una gran cantidad de control sobre una base de datos del sistema, mientras que la delegación de funciones múltiples de la tarea se extiende la responsabilidad, y por lo tanto el nivel de acceso, a través de una amplia gama de personal. Esto hace que los errores accidentales más fácil de detectar; es probable que afecte negativamente a otro individuo, lo que lleva a una comprensión más rápido que algo ha ido mal un error. La segregación de funciones también hace fraude deliberado más difícil, ya que tal evento necesitaría la complicidad de varios miembros con el fin de tener éxito.

Controles de administrador

Los controles sobre el administrador de base de datos central son de vital importancia, ya que no valdría la pena pasar por la molestia de la delegación para la seguridad cuando un solo individuo puede pasar por alto estos controles. Las restricciones deben ser colocados en el administrador con el fin de salvaguardar la integridad de la base de datos. Por ejemplo, es posible que tenga otro examen individual de cualquier y todas las actualizaciones que el administrador hace a la base de datos. Otros controles deben incluir el acceso cuando se trata de las operaciones del día a día de la base de datos y otras funciones importantes (es decir, el movimiento de la producción, guión) de sólo lectura. Sólo en el caso de situaciones de emergencia reciba un administrador de la base libre acceso completa.