1 / 28

Auditoria de Sistemas de Informação Controles de Banco de Dados

Auditoria de Sistemas de Informação Controles de Banco de Dados. Prof.: Cheila Bombana. Controles de Banco de Dados. Os SGBD surgiram para resolver problemas relativos a dados duplicados e deficiências na integridade e segurança dos dados.

braima
Download Presentation

Auditoria de Sistemas de Informação Controles de Banco de Dados

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Auditoria de Sistemas de Informação Controles de Banco de Dados Prof.: Cheila Bombana.

  2. Controles de Banco de Dados • Os SGBD surgiram para resolver problemas relativos a dados duplicados e deficiências na integridade e segurança dos dados. • O papel do SGBD é manter e organizar os dados e torná-los disponíveis para programas aplicativos, quando requisitados. • Se responsabiliza também pela segurança e integridade dos dados

  3. Sistema Gerenciador de Banco de Dados

  4. Controles de Banco de Dados • Tornaram-se um requisito essencial na maioria dos ambientes computacionais. • As principais funções desempenhadas pelo SGBD são: • manter os arquivos que constituem o banco de dados; • oferecer uma interface uniforme para usuários e aplicativos que utilizam os dados; • fornecer elementos de dados para aplicativos que os solicitem;

  5. Controles de Banco de Dados • As principais funções desempenhadas pelo SGBD são: • diminuir a necessidade de que o aplicativo saiba como os dados são armazenados; • manter a integridade dos dados, quanto ao seu conteúdo (validação) e referência (dependência de um elemento na existência de outro); • controlar o acesso aos dados por meio de mecanismos de segurança;

  6. Administrador de Banco de Dados • As tarefas do administrador de banco de dados são: • manutenção de estruturas e sub-estruturas de dados do software de SGBD e programas relacionados; • documentação do banco de dados; • da compatibilidade de novos sistemas com o banco de dados;

  7. Administrador de Banco de Dados • As tarefas do administrador de banco de dados são: • procedimentos de cópias de segurança; • registros históricos e recuperação de falhas do banco de dados; • manutenção de controles sobre os dados;

  8. Administrador de Dados • As tarefas do administrador de dados são: • controle de todos os tipos de dados que são manipulados pelo banco de dados, do ponto de vista do seu significado, seu formato e relacionamento com outros tipos de dados; • garante, por exemplo, que o mesmo dado (com mesmo conteúdo) não seja armazenado como elementos de dados diferentes;

  9. Administrador de Dados • As tarefas do administrador de dados são: • Administrador de dados conhece, sobretudo, o negócio da empresa; • Administrador de bando de dados deve ser especialista no software gerenciador do banco de dados; • garante, em primeira instância, a uniformidade e coerência do banco de dados.

  10. Controles de Banco de Dados • Controles da administração de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de dados: • coordenação da manutenção dos dados; • estabelecimento de políticas de acesso, confidencialidade e integridade de dados;

  11. Controles de Banco de Dados • Controles da administração de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de dados: • manutenção da documentação; • coordenação entre administração de dados, usuários e programação de sistemas; • desenvolvimento e manutenção de padrões.

  12. Controles de Banco de Dados • Controles da administração de dados • O pessoal responsável pelas atividades de administração de dados possui as habilidades e conhecimentos técnicos necessários para executá-las. • A organização estabeleceu padrões e métodos para o desenvolvimento de aplicações que utilizam bancos de dados. • As atividades de administração de dados são armazenadas em registros históricos e periodicamente analisadas por um supervisor.

  13. Controles de Banco de Dados • Controles da administração de banco de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de banco de dados: • projeto e manutenção da estrutura da base de dados;

  14. Controles de Banco de Dados • Controles da administração de banco de dados • revisão e avaliação da confiabilidade do sistema gerenciador de banco de dados; • avaliação do pessoal encarregado das funções de banco de dados; • treinamento do pessoal responsável pela administração de banco de dados; • segurança de dados.

  15. Controles de Banco de Dados • Controles da administração de banco de dados • O pessoal responsável pelas atividades de administração de banco de dados possui as habilidades e conhecimentos técnicos necessários para executá-las. • As atividades de administração de banco de dados são armazenadas em registros históricos e periodicamente analisadas por um supervisor. • O plano de treinamento em linguagens de acesso a banco de dados é adequado.

  16. Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • O uso das facilidades do gerenciador de banco de dados é limitado ao pessoal com atribuições compatíveis com esse acesso. • Existem mecanismos para restringir o acesso a arquivos de dados e ao dicionário de dados (senhas, tabelas e perfis de segurança), impedindo o acesso a pessoas não autorizadas.

  17. Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • O acesso ao software e às tabelas de segurança do SGBD e aos perfis de segurança do dicionário de dados é limitado. • Foram estabelecidos procedimentos de autorização de acesso ao banco de dados, que são cumpridos.

  18. Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • São produzidos registros históricos de acesso e atualização, bem como trilhas de auditoria que possibilitem investigar o acesso e atualização a elementos da base de dados. • O gerenciador de banco de dados controla o acesso simultâneo aos elementos de dados e possui mecanismos para prevenir processamento incorreto nessas situações.

  19. Controles de Banco de Dados • Controles sobre o conteúdo e alterações no dicionário de dados • Há consistência entre as estruturas de dados do banco de dados e do dicionário de dados.

  20. Controles de Banco de Dados • Controles sobre o conteúdo e alterações no dicionário de dados • O dicionário de dados contém os elementos necessários, tais como: • data de criação e última atualização; • descrição de cada elemento de dados; • chaves utilizadas; • estrutura de cada elemento de dados (qual registro lógico contém o elemento); • programas e sistemas que utilizam cada elemento de dados e de que forma.

  21. Controles de Banco de Dados • Foram estabelecidos procedimentos para produção de cópias de segurança (backup) e recuperação do dicionário de dados. • São mantidas trilhas de auditoria que permitam supervisionar mudanças nos dicionários de dados. • A alteração e a criação de novos nomes de arquivos e descrição de dados são controladas e seguem padrões e políticas predefinidos.

  22. Controles de Banco de Dados • Disponibilidade e recuperação do banco de dados • A organização deve estabelecer políticas e procedimentos que garantam a disponibilidade do banco de dados e sua pronta recuperação • Os procedimentos de backup de hardware e software asseguram a disponibilidade da base de dados para as aplicações consideradas prioritárias

  23. Controles de Banco de Dados • Disponibilidade e recuperação do banco de dados • Existem nós ou caminhos alternativos de acesso para bancos de dados acessados via rede. • Foram estabelecidos procedimentos para recuperação lógica e física do ambiente de banco de dados, e são obedecidos. • Os procedimentos de recuperação são periodicamente testados e atualizados.

  24. Controles de Banco de Dados • Integridade do banco de dados • Existem procedimentos para avaliar o desempenho do banco de dados. • O gerenciador de banco de dados apresenta elementos de controle sobre a organização, o acesso e o compartilhamento de dados. • Existem mecanismos de controle sobre a integridade dos dados, das rotinas e do dicionário de dados do sistema gerenciador de banco de dados.

  25. Controles de Banco de Dados • Integridade do banco de dados • O sistema gerenciador de banco de dados mantém um controle das mudanças realizadas na base. • O gerenciador de banco de dados estabelece controles sobre atividades de pesquisa, atualização de aplicativos, funções de SGBD e dicionário de dados.

  26. Questões • O que é, e qual a finalidade de um SGDB? • Qual a diferença entre Administrador de Banco de Dados e Administrador de Dados? • Cite os 6 controles gerais usados para avaliar banco de dados. • Cite as responsabilidades relacionadas à administração de banco de dados. • Cite os elementos necessários que um Dicionário de Dados deve conter. • Qual dos controles de Banco de Dados está diretamente relacionado ao controle Geral Continuidade de Serviço? Explique.

  27. Questões • Relacione: • Controles de acesso ao banco de dados e dicionário de dados. • Disponibilidade e recuperação do banco de dados. • Integridade do banco de dados.

More Related