La segregación de funciones para un DBA o administrador de base de datos , se refiere a los deberes que este individuo es responsable de , y cómo (o quién) que se delegan . Debido a que el mantenimiento y mejora de una base de datos es a menudo un gran proyecto , se necesitan muchas personas para poder cumplir con el papel de manera eficiente. Cada persona sólo puede tener un cierto grado de acceso a la base de datos , dejando por lo general el acceso completo a un administrador central . Deberes
Un administrador de base de datos por lo general tienen una variedad de funciones ya sea delegada a otros profesionales o para llevar a cabo él mismo. Estas funciones se incluyen la resolución de problemas (en respuesta o hacer frente a los problemas que puedan surgir en el sistema) , la optimización del rendimiento (asegurándose de que la base de datos se ejecuta de la mejor manera posible, o es capaz de ser mejorado ) , la creación de bases de datos , arranque y parada ( la función básica de esta función ) y sistema de seguridad ( protección contra amenazas internas y externas ) . Delegar estas y otras funciones es una necesidad clara para cualquier entidad que utilice una base de datos de gran tamaño. Dar todas estas funciones a un individuo se le conoce como una " señal de alerta de seguridad " y está invitando a problemas en el futuro .
Ventajas de Segregación
La segregación de funciones es una mejor opción para las empresas y los auditores por varias razones --- principalmente que ver con el error accidental o deliberada . Un solo administrador de base de datos tendría una gran cantidad de control sobre la base de datos del sistema, mientras que la delegación de múltiples funciones del trabajo se extiende la responsabilidad , y por lo tanto el nivel de acceso , a través de una amplia gama de personal . Esto hace que los errores accidentales más fácil de detectar , es probable que afecte negativamente a otra persona un error , lo que lleva a una comprensión más rápida que algo ha ido mal. La segregación de funciones también hace fraude deliberado más difícil, ya que dicho evento tendría la complicidad de varios miembros con el fin de tener éxito.
Administrador controla
controles en el administrador de la base de datos central son de vital importancia , ya que no valdría la pena pasar por la molestia de la delegación de la seguridad en un solo individuo puede eludir estos controles. Las restricciones deben ser colocados en el administrador con el fin de salvaguardar la integridad de la base de datos . Por ejemplo , es posible que tenga otra opinión individuo cualquiera y todas las actualizaciones que el administrador hace a la base de datos. Otros controles deben incluir acceso de sólo lectura a la hora de las operaciones del día a día de la base de datos y otras funciones importantes ( es decir, el movimiento de la producción , guión ) . Sólo en el caso de emergencias si un administrador de base de datos puede dar un acceso sin restricciones completo.