슬라이드 제목 없음 - IT Consulting
Download
Report
Transcript 슬라이드 제목 없음 - IT Consulting
Information Systems
Control & Audit(5)
Shin, SooJung
Based on Ron’s book
Chapter 6
Data Resource Management Controls
(1) Motivation toward the DA and DBA roles
4 objectives for managing data
(1) Sharability– 관리적 측면에서 가장 문제가 됨(naming, formatting,…)
(2) Availability
(3) Evolvability
(4) Integrity
Resource
sharing
User
conflict
Intervention by
The Data/database
administrator
Need for
mediation
Compromise
The chain of events produced by
The sharability objective of database
management
(2) Function of the DA and DBA
DA: to handle administrative and policy matter and to interact effectively with database user
DBA: to handle the detail design work and to tune the database so it could be used efficiently
DA Responsibility
DBA Responsibility
Defining data
Data planning, determine user need
Internal schema definition
Creating data
Advising users on data-collection
Preparing program to create data
Specifying new conceptual and external
Schema definitions. Advising users
Specifying new internal Schema
definitions, altering DB
Specifying retirement policies
Implementing retirement policies
Making data available
to users
Determining EU requirements for
Tools; testing and evaluating tools
Determining programmer requirements
for tools; testing and evaluating tools
Informing & servicing
users
Answering EU queries; educating;
Establishing high-level policy
Answering programmers queries;
educating;Establishing low-level policy
Maintaining DB
integrity
Developing standards; assisting EU
To formulate application controls
Implementing DB controls; assisting pro
-grammers to formulate application controls
Refining/
restructuring data
Retrieving data
Monitoring operation
Monitoring EU patterns of DB use
Monitoring programmer patterns of DB use
Performance and tuning
(2) Function of the DA and DBA
(1) Defining, creating, redefining, and retiring data
Auditor
DB 정의, 생성, 재정의, 폐기 등에 있어서의 작업수행 평가, schema design, 변경의 품질확인,
데이터 폐기 정책 확인
Defining data
External
schema 1
External
schema 2
External
schema 3
Creating data
Refining/
restructuring data
Retrieving data
Total logical
View of the DB
-View integration
Total storage
structure of the DB
Conceptual
schema
External/Conceptual
mapping
DA
Conceptual/Internal
mapping
Internal
schema
DBA
Internal/physical
mapping
Instances of
The DB definition
Individual
User view of
the DB
Stored DB
(2) Function of the DA and DBA
(2) Making the DB available to users
DA- users, tools to support strategic data planning & schema documentation
DBA-programmers , tools to improve the efficiency
Auditor
사용자가 데이터의 접근과 사용에 대해 만족하는지
Tool이 얼마나 자주 사용되고 사용시의 문제는 무엇인지 로그검사
(3) Informing and servicing users
Auditor
사용자에게 공지하고 서비스(교육, 훈련, 문제해결 등)하는 절차, 커뮤니케이션 시스템의 평가
(2) Function of the DA and DBA
(4) Maintaining DB integrity
6 Control Areas
(1) Definition control: establish data definition standard and monitor its compliance
(2) Existence control: backup & recovery
(3) Access control: password, separation of duty(접근권한허가자, 접근통제 이행자)
(4) Update control: 허가된 사용자에게만 update 권한 부여
(5) Concurrency control: data integrity 보장 필요
(6) Quality control: data의 accuracy, completeness,and consistency 보장, standard validation
test 절차 개발
Auditor
어떤 control이 적용되었는가 파악(DA, DBA로 부터)
이러한 control을 사용자가 어느정도 인지하고 있는가?
Control이 제대로 작동하는지 test
(5) Monitoring operations
사용자의 접근 pattern, 빈도 등을 분석하여 성능향상을 도모
Auditor
모니터하는 절차는 무엇인가? 모니터 분석결과는?
사용자에게 시스템이 효과적이고 효율적인지 점검.
(2) Some organizational issues
Placement of the DA and DBA roles
CEO
CIO
Data
Data
Administrator
Administrator
Reports to
Controller
CIO
Database
Administrator
Manager
System
developments
Database
Administrator
Support or factory organization
(DBA can perform DA function)
Strategic or turnaroud organization
CIO
Manager
System
Manager
Data resources
developments
In large factory organization
Data
Administrator
Database
Administrator
(2) Some organizational issues
Effect of decentralization of the IS function
CEO
Divisional
VP
CIO
Manager
System
development
Divisional
Information
officer
corporate
Data
Administrator
corporate
Database
Administrator
Communicates
with
Communicates
with
Manager
System
development
divisional
Data
Administrator
divisional
Database
Administrator
(3) Data repository systems
DRS
DBA/DA
Program
A
Data
Definition
DBMS
Data definition
Language
processor
describes
DRS
Program
B
Stored
DB
Metadata
Stored
DB
definition
Interrogation
And
reporting
(3) Data repository systems
DRS의 문제
Ideally, there would be a single, complete database definition that all users and programs could
access.
DRS가 DBMS(internal schema 강함)나 CASE Tool(conceptual schema 강함) 등에
embedded 된 경우가 많음
Information procession function이 분산되어 있으므로 a single, complete data definition을
유지하기가 어려움.
데이타베이스 환경에서의 사용자 필요의 모든 유형을 효과적, 효율적으로 지원하는 DRS를
구축하는 것은 어려움
Definition
Maintained
By DBMS
Stored
DB
DBMS
Definition
Maintained
By DRS
DRS
User program
Strong internal schema
Definition capability
Definition
Maintained
By DBMS
Stored
DB
DBMS
Definition
Maintained
By DRS
DRS
User program
User
Active DRS
Strong conceptual schema
Definition capability
User
Passive DRS
(3) Data repository systems
DRS의 Audit
(1)
By allowing centralized control, a DRS should enhance the quality of data & application
systems.
data 정의의 책임이 응용프로그램을 관리하는 개인들에게 분산되지 않음.
DA, DBA가 데이터 정의를 결정하는 책잉을 가짐
데이터 정의가 개별 응용시스템에 포함되어 있지 않으므로 데이터의 신뢰성, 정확성, 완전성,
일치성, 최신성이 향상됨
(2) Data definition이 조직내에서 critical master file이 되므로, DRS는 critical system이 됨
DRS가 손실, 파괴될 경우 조직에 상당한 손실을 가져옴
DRS에 불법적인 접근이 이루어질 경우 DD가 손상되고 이에 따라 DB의 무결성이 손상됨
DD, DRS의 백업이 저장되어야 함
DD의 변경 사항들이 log관리 되어야 함
DRS에 대한 접근제어가 수행되어야 함
(3) DD, DRS를 Audit 에 활용할 수 있음
DD는 감사자가 감사 소프트웨어을 통해 조작하기를 원하는 레코드의 레이아웃을 결정하기 위해
접근될 수 있음.
감사자는 주요 데이터와 연관된 validation 조건을 추출하여 이러한 데이터 요소들이 정확하고
완전한지 확인할 수 있음
감사자가 손상된 데이터 요소들을 발견할 경우, 영향을 미치는 파일을 찾기위해 DRS를 사용할 수
있음.
감사자는 특별한 파일과 연관된 백업, 복구 절차를 결정하기 위해 데이타정의에 접근할 수 있음
(4) Control over the DA & DBA
DA,
(1)
-
DBA의 권한이 상당히 강해짐 – 권한의 남용 가능
Exposures
Incompetent performance of roles
Opportunities to perpetrate irregularities: 임무의 분리
Availability of tools to override control
(2) Remedial measures
Assign appropriate seniority to the DA & DBA roles and to appoint competent and
trustworthy persons to these positions
Adequate training: 효율성과 효과성 상승, error 줄임
DA와 DBA의 분리, rotation of duties
데이터 베이스 tool의 사용권한과 관리 및 Tool의 유지보수권한 분리
Log 필요: 스키마 변경에 대한 사용자 요구, DA에 의한 사용자접근권한 허가, DB tool에 대한
접근에 대한 DBA의 요청, DB의 어떤 부분을 제거하라는 DA의 DBA에 대한 요청, DBA의 활동…