La séparation des tâches pour un DBA ou Administrateur de base de données , se réfère à des tâches que cette personne est responsable et comment (ou à qui) ils sont déléguées . Parce que l'entretien et l'amélioration d'une base de données est souvent un grand projet , de nombreuses personnes sont nécessaires afin de remplir le rôle efficacement. Chaque personne peut avoir seulement un certain degré d'accès à la base de données , laissant généralement un accès complet à un administrateur central. Devoirs Un administrateur de base de données aura généralement une variété de fonctions soit délégué à d'autres professionnels ou à procéder lui-même . Ces missions seront les suivantes dépannage ( répondeur ou traiter les problèmes qui peuvent survenir au sein du système ) , l'optimisation de la performance ( en s'assurant que la base de données fonctionne aussi bien que possible , ou est susceptible d'être amélioré ) , la création de bases de données , le démarrage et l'arrêt ( la fonction de base de ce rôle ) et système de sécurité (protection contre les menaces internes et externes). Déléguer ces et d'autres fonctions est un must clair pour toute institution utilisant une grande base de données. Donner toutes ces fonctions à un individu est connu comme un " sécurité drapeau rouge» et invitant problèmes à l'avenir . Avantages de la ségrégation La séparation des tâches est une option préférable pour les entreprises et les auditeurs pour plusieurs raisons --- principalement à voir ni avec l'erreur accidentelle ou délibérée . Un administrateur de base de données unique aurait beaucoup de contrôle sur une base de données du système, tandis que la délégation de multiples fonctions de l' emploi se répand la responsabilité , et donc le niveau d'accès , à travers un large éventail de personnel . Cela rend erreurs accidentelles facile à repérer ; une erreur est susceptible d'affecter négativement un autre individu , conduisant à une réalisation plus rapide que quelque chose a mal tourné. Fonctions ségrégation rend également une fraude délibérée plus difficile, car un tel événement aurait besoin de la complicité de plusieurs membres pour réussir . Contrôles administrateur Contrôles l'administrateur de la base de données centrale sont essentiels , car elle ne serait pas la peine d'aller par la peine de délégation pour la sécurité quand un seul individu peut contourner ces contrôles. Les restrictions doivent être placés à l'administrateur afin de préserver l'intégrité de la base de données. Par exemple, vous pourriez avoir un autre examen individuel tout et tous mis l'administrateur rend à la base de données. D'autres contrôles devraient inclure des accès en lecture seule quand il s'agit de les opérations au jour le jour de la base de données et d'autres fonctions importantes ( ie mouvement de la production , la scénarisation ) . Seulement dans le cas de situations d'urgence au cas où un administrateur de base de données avoir un accès illimité complet.
|