uppdelning av ansvar för en DBA , eller Database Administrator , hänvisar till de uppgifter som denna person är ansvarig för , och hur ( eller vem ) de delegeras . Eftersom underhåll och uppgradering av en databas är ofta ett stort projekt , är många individer som behövs för att uppfylla rollen effektivt . Varje person kan bara ha en viss grad av åtkomst till databasen , vanligtvis lämnar full tillgång till en central administratör . Arbetsuppgifter
En databasadministratör kommer i allmänhet att ha en mängd olika arbetsuppgifter att antingen delegat till andra yrkesgrupper eller att åta sig . Dessa uppgifter kommer att omfatta felsökning ( svara eller hantera problem som kan uppstå i systemet ) , prestandaoptimering ( och se till att databasen går så smidigt som möjligt , eller kan förbättras ) , databas skapande , start och avstängning ( grundfunktionen denna roll ) och systemets säkerhet ( skydd mot inre och yttre hot ) . Delegera dessa och andra funktioner är ett klart måste för alla institut använder en stor databas . Ge alla dessa uppgifter till en individ är känd som en " säkerhet röd flagg " och är inbjudande problem i framtiden .
Fördelar med Segregation
ansvarsfördelning är ett bättre alternativ för företag och revisorer för ett par anledningar --- främst att göra med antingen oavsiktliga eller avsiktliga fel . En enda databasadministratör skulle ha en stor kontroll över ett system för databas , medan delegera jobbets flera arbetsuppgifter sprider ansvaret , och därmed graden av tillgång , över ett brett spektrum av personal . Detta gör oavsiktliga fel lättare att upptäcka , ett fel är sannolikt att negativt påverka en annan individ , vilket leder till en snabbare insikt om att något har gått fel . Segregerande uppgifter gör också avsiktligt bedrägeri svårare , eftersom en sådan händelse skulle behöva samverkan av flera medlemmar för att lyckas .
Administrator Controls
Kontroller på den centrala databasadministratör är avgörande , eftersom det inte skulle vara värt att gå igenom besväret att delegationen för säkerheten när en enskild individ kan kringgå dessa kontroller . Begränsningar måste placeras på administratören för att värna om integriteten i databasen. Till exempel kanske du har en annan individuell prövning alla eventuella uppdateringar administratören gör till databasen . Andra kontroller bör omfatta skrivskyddad åtkomst när det kommer till dag - till - dag driften av databasen och andra viktiga funktioner ( dvs. rörlighet för produktion , manusförfattande ) . Endast i nödsituationer bör en databasadministratör får full obegränsad tillgång .
