5.1 Concepto de la auditoría de la base de datos.
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:
- Quien accede a los datos
- Cuando se accedioó a los datos
- Desde queé tipo de dispositivo/aplicacióon
- Desde que ubicacioón en la Red
- Cual fue la sentencia SQL ejecutada
- Cual fue el efecto del acceso
5.2 Diseño y carga.
En esta
fase se llevarán a cabo los diseños lógico y físico de la base de datos, por lo
que el auditor tendrá que examinar si estos diseños se han realizado
correctamente: determinando si la definición de datos contemplan además de su estructura,
las asociaciones y las restricciones oportunas, así como las especificaciones
de almacenamiento de datos y las cuestiones relativas a la seguridad.
El
auditor tendrá que tomar una muestra de ciertos elementos (tablas, vistas, índices)
y comprobar que su definición es completa, que ha sido aprobada por el usuario
y que el administrador de la base de datos participó en su establecimiento.
Es
importante que la dirección del departamento de informática, los usuarios e
incluso, en algunas ocasiones, la alta dirección, aprueben el diseño de los
datos, al igual que el de las aplicaciones.
Una vez
diseñada una BD se procederá a su carga, ya sea migrando datos de un soporte magnético
o introduciéndolos manualmente.
5.3 Explotación y mantenimiento.
Una vez
realizadas las pruebas de aceptación, con la participación de los usuarios, el sistema
se pondrá (mediante las correspondientes autorizaciones y siguiendo los
procedimientos establecidos para ello) en explotación. En esta fase, se debe comprobar
que se establecen los procedimientos de explotación y mantenimiento que
aseguren que los datos se tratan de forma congruente y exacta y que el
contenido de los sistemas sólo se modifica mediante la autorización adecuada. Sería
conveniente también que el auditor pudiera llevar a cabo una auditoría sobre el
rendimiento del Sistema de BD, comprobando si se lleva a cabo un proceso de ajuste
y optimización adecuados que no sólo consiste en el rediseño físico o lógico de
la BD, sino que también abarca ciertos parámetros del SO e incluso la forma en que
acceden las transacciones a la BD. Recordemos que la “función de administración
de la base de datos debe ser la responsable de monitorizar el rendimiento y la integridad
de los sistemas de BD”.
5.4 Revisión post-implantación.
Aunque en
bastantes organizaciones no se lleva a cabo, por falta de tiempo y recursos, se
debería establecer el desarrollo de un plan para efectuar una revisión post implantación
de todo sistema nuevo o modificado con el fin de evaluar si:
- Se han conseguido los resultados esperados
- Se satisfacen las necesidades de los usuarios
- Los costos y beneficios coinciden con lo previsto
5.5 SGBD.
Entre sus componentes puede destacarse:
- El nucleo (kernel).
- El catalogo, componenete para asegurar la seguridad de la BD.
- Las utilidades del administrador de la BD. entre las que se pueden crear usuarios, conceder privilegios y resolver otros asuntos relativos a la confidencialidad.
- Las que se encargan de la recuepracion de BD.
- Rearranque,copiasde respaldo, archivos diarios.
- Funciones de auditoria.
- Lenguaje de carta generacion que incorpora el propio SGBD
Fuentes.
- http://files.uladech.edu.pe/docente/02659781/CAT/S02/06_auditoria_de_base_de_datos.pdf
- https://prezi.com/amflblsl9fjq/auditoria-de-base-de-datos/
- http://webcache.googleusercontent.com/search?q=cache:97t97eb7nUQJ:s11425b3048eb9539.jimcontent.com/download/version/1400958956/module/8630528782/name/Grupo%2520No.%252001%2520Salon%2520110%2520Auditoria%2520de%2520Base%2520de%2520Datos.docx+&cd=2&hl=es-419&ct=clnk&gl=mx
No hay comentarios.:
Publicar un comentario