Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Controles da administração de banco de dados

Propaganda 
Auditoria de Sistemas de
Informação
Controles de Banco de Dados
Prof.: Cheila Bombana.
Controles de Banco de Dados
• Os SGBD surgiram para resolver problemas relativos a
dados duplicados e deficiências na integridade e segurança
dos dados.
• O papel do SGBD é manter e organizar os dados e torná-los
disponíveis
para
programas
aplicativos,
quando
requisitados.
• Se responsabiliza também pela segurança e integridade dos
dados
Sistema Gerenciador de
Banco de Dados
Controles de Banco de Dados
• Tornaram-se um requisito essencial na maioria dos ambientes
computacionais.
• As principais funções desempenhadas pelo SGBD são:
– manter os arquivos que constituem o banco de dados;
– oferecer uma interface uniforme para usuários e aplicativos
que utilizam os dados;
– fornecer elementos de dados para aplicativos que os
solicitem;
Controles de Banco de Dados
• As principais funções desempenhadas pelo SGBD são:
– diminuir a necessidade de que o aplicativo saiba como os
dados são armazenados;
– manter a integridade dos dados, quanto ao seu conteúdo
(validação) e referência (dependência de um elemento na
existência de outro);
– controlar o acesso aos dados por meio de mecanismos de
segurança;
Administrador de Banco de Dados
• As tarefas do administrador de banco de dados são:
– manutenção de estruturas e sub-estruturas de dados do software
de SGBD e programas relacionados;
– documentação do banco de dados;
– da compatibilidade de novos sistemas com o banco de dados;
Administrador de Banco de Dados
• As tarefas do administrador de banco de dados são:
– procedimentos de cópias de segurança;
– registros históricos e recuperação de falhas do banco de dados;
– manutenção de controles sobre os dados;
Administrador de Dados
• As tarefas do administrador de dados são:
– controle de todos os tipos de dados que são manipulados
pelo banco de dados, do ponto de vista do seu significado,
seu formato e relacionamento com outros tipos de dados;
– garante, por exemplo, que o mesmo dado (com mesmo
conteúdo) não seja armazenado como elementos de dados
diferentes;
Administrador de Dados
• As tarefas do administrador de dados são:
– Administrador de dados conhece, sobretudo, o negócio da
empresa;
– Administrador de bando de dados deve ser especialista no
software gerenciador do banco de dados;
– garante, em primeira instância, a uniformidade e coerência do
banco de dados.
Controles de Banco de Dados
•
Controles da administração de dados
–
Foram
claramente
definidas
e
documentadas
responsabilidades relacionadas à administração de dados:
as
•
coordenação da manutenção dos dados;
•
estabelecimento de políticas de acesso, confidencialidade e
integridade de dados;
Controles de Banco de Dados
• Controles da administração de dados
– Foram
claramente
definidas
e
documentadas
responsabilidades relacionadas à administração de dados:
as
• manutenção da documentação;
• coordenação entre administração de dados, usuários e
programação de sistemas;
• desenvolvimento e manutenção de padrões.
Controles de Banco de Dados
• Controles da administração de dados
– O pessoal responsável pelas atividades de administração de
dados possui as habilidades e conhecimentos técnicos
necessários para executá-las.
– A organização estabeleceu padrões e métodos para o
desenvolvimento de aplicações que utilizam bancos de dados.
– As atividades de administração de dados são armazenadas em
registros históricos e periodicamente analisadas por um
supervisor.
Controles de Banco de Dados
• Controles da administração de banco de dados
– Foram claramente definidas e documentadas as responsabilidades
relacionadas à administração de banco de dados:
• projeto e manutenção da estrutura da base de dados;
Controles de Banco de Dados
• Controles da administração de banco de dados
• revisão e avaliação da confiabilidade do sistema gerenciador
de banco de dados;
• avaliação do pessoal encarregado das funções de banco de
dados;
• treinamento do pessoal responsável pela administração de
banco de dados;
• segurança de dados.
Controles de Banco de Dados
• Controles da administração de banco de dados
– O pessoal responsável pelas atividades de administração de
banco de dados possui as habilidades e conhecimentos técnicos
necessários para executá-las.
– As atividades de administração de banco de dados são
armazenadas em registros históricos e periodicamente
analisadas por um supervisor.
– O plano de treinamento em linguagens de acesso a banco de
dados é adequado.
Controles de Banco de Dados
•
Controles de acesso ao banco de dados e dicionário de
dados
–
O uso das facilidades do gerenciador de banco de dados é
limitado ao pessoal com atribuições compatíveis com esse
acesso.
–
Existem mecanismos para restringir o acesso a arquivos de
dados e ao dicionário de dados (senhas, tabelas e perfis de
segurança), impedindo o acesso a pessoas não autorizadas.
Controles de Banco de Dados
• Controles de acesso ao banco de dados e dicionário de dados
– O acesso ao software e às tabelas de segurança do SGBD e aos
perfis de segurança do dicionário de dados é limitado.
– Foram estabelecidos procedimentos de autorização de acesso ao
banco de dados, que são cumpridos.
Controles de Banco de Dados
• Controles de acesso ao banco de dados e dicionário de dados
– São produzidos registros históricos de acesso e atualização,
bem como trilhas de auditoria que possibilitem investigar o
acesso e atualização a elementos da base de dados.
– O gerenciador de banco de dados controla o acesso simultâneo
aos elementos de dados e possui mecanismos para prevenir
processamento incorreto nessas situações.
Controles de Banco de Dados
• Controles sobre o conteúdo e alterações no dicionário de
dados
– Há consistência entre as estruturas de dados do banco de
dados e do dicionário de dados.
Controles de Banco de Dados
• Controles sobre o conteúdo e alterações no dicionário de
dados
– O dicionário de dados contém os elementos necessários, tais
como:
• data de criação e última atualização;
• descrição de cada elemento de dados;
• chaves utilizadas;
• estrutura de cada elemento de dados (qual registro lógico contém
o elemento);
• programas e sistemas que utilizam cada elemento de dados e de
que forma.
Controles de Banco de Dados
• Foram estabelecidos procedimentos para produção de cópias de
segurança (backup) e recuperação do dicionário de dados.
• São mantidas trilhas de auditoria que permitam supervisionar
mudanças nos dicionários de dados.
• A alteração e a criação de novos nomes de arquivos e descrição
de dados são controladas e seguem padrões e políticas
predefinidos.
Controles de Banco de Dados
•
Disponibilidade e recuperação do banco de dados
–
A organização deve estabelecer políticas e procedimentos que
garantam a disponibilidade do banco de dados e sua pronta
recuperação
–
Os procedimentos de backup de hardware e software
asseguram a disponibilidade da base de dados para as
aplicações consideradas prioritárias
Controles de Banco de Dados
• Disponibilidade e recuperação do banco de dados
– Existem nós ou caminhos alternativos de acesso para bancos de
dados acessados via rede.
– Foram estabelecidos procedimentos para recuperação lógica e
física do ambiente de banco de dados, e são obedecidos.
– Os procedimentos de recuperação são periodicamente testados
e atualizados.
Controles de Banco de Dados
•
Integridade do banco de dados
–
Existem procedimentos para avaliar o desempenho do banco
de dados.
–
O gerenciador de banco de dados apresenta elementos de
controle sobre a organização, o acesso e o compartilhamento
de dados.
–
Existem mecanismos de controle sobre a integridade dos
dados, das rotinas e do dicionário de dados do sistema
gerenciador de banco de dados.
Controles de Banco de Dados
• Integridade do banco de dados
– O sistema gerenciador de banco de dados mantém um
controle das mudanças realizadas na base.
– O gerenciador de banco de dados estabelece controles
sobre atividades de pesquisa, atualização de aplicativos,
funções de SGBD e dicionário de dados.
Questões
1.
O que é, e qual a finalidade de um SGDB?
2.
Qual a diferença entre Administrador de Banco de Dados e
Administrador de Dados?
3.
Cite os 6 controles gerais usados para avaliar banco de dados.
4.
Cite as responsabilidades relacionadas à administração de banco de
dados.
5.
Cite os elementos necessários que um Dicionário de Dados deve
conter.
6.
Qual dos controles de Banco de Dados está diretamente relacionado
ao controle Geral Continuidade de Serviço? Explique.
Questões
7.
Relacione:
a)
b)
c)
Controles de acesso ao banco de dados e dicionário de dados.
Disponibilidade e recuperação do banco de dados.
Integridade do banco de dados.
( )
Existem nós ou caminhos alternativos de acesso para bancos de dados acessados via
rede.
( )
O acesso ao software e às tabelas de segurança do SGBD e aos perfis de segurança do
dicionário de dados é limitado.
( )
Existem procedimentos para avaliar o desempenho do banco de dados.
( )
Foram estabelecidos procedimentos para recuperação lógica e física do ambiente de banco
de dados, e são obedecidos.
( )
O sistema gerenciador de banco de dados mantém um controle das mudanças realizadas
na base.
( )
Foram estabelecidos procedimentos de autorização de acesso ao banco de dados, que são
cumpridos.
Documentos relacionados
- AGÊNCIA NACIONAL DE Página 149 onde se lê “Item 1.2.3
- AGÊNCIA NACIONAL DE Página 149 onde se lê “Item 1.2.3
Apresentação do PowerPoint
Apresentação do PowerPoint
manual de controle de risco
manual de controle de risco
Identificação e Gerenciamento de Riscos Operacionais
Identificação e Gerenciamento de Riscos Operacionais
a eficiência e eficácia nas empresas sob a ótica do
a eficiência e eficácia nas empresas sob a ótica do
SIG / SIC Sistemas de Controle Interno
SIG / SIC Sistemas de Controle Interno
Controle Interno: Hierarquização e Relacionamento com a Norma
Controle Interno: Hierarquização e Relacionamento com a Norma
1. Introdução e Conceitos
1. Introdução e Conceitos
15.03.Capital mundial ruma para a fronteira - Bresser
15.03.Capital mundial ruma para a fronteira - Bresser
Princípios de Auditoria
Princípios de Auditoria
Controle Interno (6771)
Controle Interno (6771)
Relatório com Opinião Adversa 2016
Relatório com Opinião Adversa 2016
SGI 13298 SGI 13298 5.4 Gestão de riscos e controles internos
SGI 13298 SGI 13298 5.4 Gestão de riscos e controles internos
Exercícios Caso-controle Arquivo
Exercícios Caso-controle Arquivo
Download
Propaganda