300 likes | 508 Views
Auditoria de Sistemas de Informação Controles de Banco de Dados. Prof.: Cheila Bombana. Controles de Banco de Dados. Os SGBD surgiram para resolver problemas relativos a dados duplicados e deficiências na integridade e segurança dos dados.
E N D
Auditoria de Sistemas de Informação Controles de Banco de Dados Prof.: Cheila Bombana.
Controles de Banco de Dados • Os SGBD surgiram para resolver problemas relativos a dados duplicados e deficiências na integridade e segurança dos dados. • O papel do SGBD é manter e organizar os dados e torná-los disponíveis para programas aplicativos, quando requisitados. • Se responsabiliza também pela segurança e integridade dos dados
Controles de Banco de Dados • Tornaram-se um requisito essencial na maioria dos ambientes computacionais. • As principais funções desempenhadas pelo SGBD são: • manter os arquivos que constituem o banco de dados; • oferecer uma interface uniforme para usuários e aplicativos que utilizam os dados; • fornecer elementos de dados para aplicativos que os solicitem;
Controles de Banco de Dados • As principais funções desempenhadas pelo SGBD são: • diminuir a necessidade de que o aplicativo saiba como os dados são armazenados; • manter a integridade dos dados, quanto ao seu conteúdo (validação) e referência (dependência de um elemento na existência de outro); • controlar o acesso aos dados por meio de mecanismos de segurança;
Administrador de Banco de Dados • As tarefas do administrador de banco de dados são: • manutenção de estruturas e sub-estruturas de dados do software de SGBD e programas relacionados; • documentação do banco de dados; • da compatibilidade de novos sistemas com o banco de dados;
Administrador de Banco de Dados • As tarefas do administrador de banco de dados são: • procedimentos de cópias de segurança; • registros históricos e recuperação de falhas do banco de dados; • manutenção de controles sobre os dados;
Administrador de Dados • As tarefas do administrador de dados são: • controle de todos os tipos de dados que são manipulados pelo banco de dados, do ponto de vista do seu significado, seu formato e relacionamento com outros tipos de dados; • garante, por exemplo, que o mesmo dado (com mesmo conteúdo) não seja armazenado como elementos de dados diferentes;
Administrador de Dados • As tarefas do administrador de dados são: • Administrador de dados conhece, sobretudo, o negócio da empresa; • Administrador de bando de dados deve ser especialista no software gerenciador do banco de dados; • garante, em primeira instância, a uniformidade e coerência do banco de dados.
Controles de Banco de Dados • Controles da administração de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de dados: • coordenação da manutenção dos dados; • estabelecimento de políticas de acesso, confidencialidade e integridade de dados;
Controles de Banco de Dados • Controles da administração de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de dados: • manutenção da documentação; • coordenação entre administração de dados, usuários e programação de sistemas; • desenvolvimento e manutenção de padrões.
Controles de Banco de Dados • Controles da administração de dados • O pessoal responsável pelas atividades de administração de dados possui as habilidades e conhecimentos técnicos necessários para executá-las. • A organização estabeleceu padrões e métodos para o desenvolvimento de aplicações que utilizam bancos de dados. • As atividades de administração de dados são armazenadas em registros históricos e periodicamente analisadas por um supervisor.
Controles de Banco de Dados • Controles da administração de banco de dados • Foram claramente definidas e documentadas as responsabilidades relacionadas à administração de banco de dados: • projeto e manutenção da estrutura da base de dados;
Controles de Banco de Dados • Controles da administração de banco de dados • revisão e avaliação da confiabilidade do sistema gerenciador de banco de dados; • avaliação do pessoal encarregado das funções de banco de dados; • treinamento do pessoal responsável pela administração de banco de dados; • segurança de dados.
Controles de Banco de Dados • Controles da administração de banco de dados • O pessoal responsável pelas atividades de administração de banco de dados possui as habilidades e conhecimentos técnicos necessários para executá-las. • As atividades de administração de banco de dados são armazenadas em registros históricos e periodicamente analisadas por um supervisor. • O plano de treinamento em linguagens de acesso a banco de dados é adequado.
Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • O uso das facilidades do gerenciador de banco de dados é limitado ao pessoal com atribuições compatíveis com esse acesso. • Existem mecanismos para restringir o acesso a arquivos de dados e ao dicionário de dados (senhas, tabelas e perfis de segurança), impedindo o acesso a pessoas não autorizadas.
Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • O acesso ao software e às tabelas de segurança do SGBD e aos perfis de segurança do dicionário de dados é limitado. • Foram estabelecidos procedimentos de autorização de acesso ao banco de dados, que são cumpridos.
Controles de Banco de Dados • Controles de acesso ao banco de dados e dicionário de dados • São produzidos registros históricos de acesso e atualização, bem como trilhas de auditoria que possibilitem investigar o acesso e atualização a elementos da base de dados. • O gerenciador de banco de dados controla o acesso simultâneo aos elementos de dados e possui mecanismos para prevenir processamento incorreto nessas situações.
Controles de Banco de Dados • Controles sobre o conteúdo e alterações no dicionário de dados • Há consistência entre as estruturas de dados do banco de dados e do dicionário de dados.
Controles de Banco de Dados • Controles sobre o conteúdo e alterações no dicionário de dados • O dicionário de dados contém os elementos necessários, tais como: • data de criação e última atualização; • descrição de cada elemento de dados; • chaves utilizadas; • estrutura de cada elemento de dados (qual registro lógico contém o elemento); • programas e sistemas que utilizam cada elemento de dados e de que forma.
Controles de Banco de Dados • Foram estabelecidos procedimentos para produção de cópias de segurança (backup) e recuperação do dicionário de dados. • São mantidas trilhas de auditoria que permitam supervisionar mudanças nos dicionários de dados. • A alteração e a criação de novos nomes de arquivos e descrição de dados são controladas e seguem padrões e políticas predefinidos.
Controles de Banco de Dados • Disponibilidade e recuperação do banco de dados • A organização deve estabelecer políticas e procedimentos que garantam a disponibilidade do banco de dados e sua pronta recuperação • Os procedimentos de backup de hardware e software asseguram a disponibilidade da base de dados para as aplicações consideradas prioritárias
Controles de Banco de Dados • Disponibilidade e recuperação do banco de dados • Existem nós ou caminhos alternativos de acesso para bancos de dados acessados via rede. • Foram estabelecidos procedimentos para recuperação lógica e física do ambiente de banco de dados, e são obedecidos. • Os procedimentos de recuperação são periodicamente testados e atualizados.
Controles de Banco de Dados • Integridade do banco de dados • Existem procedimentos para avaliar o desempenho do banco de dados. • O gerenciador de banco de dados apresenta elementos de controle sobre a organização, o acesso e o compartilhamento de dados. • Existem mecanismos de controle sobre a integridade dos dados, das rotinas e do dicionário de dados do sistema gerenciador de banco de dados.
Controles de Banco de Dados • Integridade do banco de dados • O sistema gerenciador de banco de dados mantém um controle das mudanças realizadas na base. • O gerenciador de banco de dados estabelece controles sobre atividades de pesquisa, atualização de aplicativos, funções de SGBD e dicionário de dados.
Questões • O que é, e qual a finalidade de um SGDB? • Qual a diferença entre Administrador de Banco de Dados e Administrador de Dados? • Cite os 6 controles gerais usados para avaliar banco de dados. • Cite as responsabilidades relacionadas à administração de banco de dados. • Cite os elementos necessários que um Dicionário de Dados deve conter. • Qual dos controles de Banco de Dados está diretamente relacionado ao controle Geral Continuidade de Serviço? Explique.
Questões • Relacione: • Controles de acesso ao banco de dados e dicionário de dados. • Disponibilidade e recuperação do banco de dados. • Integridade do banco de dados.