Security

在 IT 控制之外建構數據庫有哪些風險?

  • April 24, 2014

我一直在尋找最好的 StackExchange 社區來詢問這個問題。我希望它適合這裡。

作為交易業務的風險分析師,我經常面臨大量數據,遠遠超出了 excel-vba/MS Access 規模的能力。

但是,當我要求我的 IT 部門在我的機器(或任何地方)上安裝(任何)SQL 數據庫以便我可以“玩”時,我被告知這是一項 IT 政策,不允許像我這樣的普通使用者建立一個數據庫,因為我可能會威脅到基礎設施。

假設這個回復不是由於我糟糕的編碼技能或我可疑的性格,任何人都可以對這個政策提出一些看法嗎?有誰知道這是否是正常的 IT 政策?有沒有辦法可以實現一個 SQL 數據庫來消除這種恐懼?

提前謝謝!

有多種因素會導致 IT 組織在創建數據庫和為業務使用者授予對那些系統的訪問級別時保持謹慎,這可能是您在談論想要“使用”數據時所要求的。

首先,由於您在一家從事交易的公司,這意味著有幾十個法律和機構來規範該公司。為了遵守這些法律,您的組織無疑已經匯總了數十個甚至數百個政策文件,其中無疑包括政策聲明,例如只有 DBA 團隊的成員才有超級使用者權限來修改數據庫中的數據,只有通過官方軟體開發生命週期被提升到生產,職責分離確保管理數據庫的人不同於對數據庫進行編碼的人,也不同於輸入和維護數據的人。許多人的第一步,這樣的組織進行的許多審計都是為了檢查這些文件中的政策是否符合實際做法。在此類審計中,查找存在於這些策略之外的“流氓”數據庫是一個巨大的危險信號。即使您的數據庫實際上沒有產生任何真正的風險,它也會產生審計結果,因為它違反了商定的政策。從理論上講,IT 組織可以與他們的監管機構合作修改數十項政策,以便在特殊情況下允許這種事情,但這可能是一項巨大的工作。它將產生審計結果,因為它違反了商定的政策。從理論上講,IT 組織可以與他們的監管機構合作修改數十項政策,以便在特殊情況下允許這種事情,但這可能是一項巨大的工作。它將產生審計結果,因為它違反了商定的政策。從理論上講,IT 組織可以與他們的監管機構合作修改數十項政策,以便在特殊情況下允許這種事情,但這可能是一項巨大的工作。

不過,監管機構不太可能將您所說的那種風險分析視為可以從監管負擔中獲得通過的那種事情。在交易業務中建立風險模型和分析風險的過程是監管機構關注的核心問題,正如您將要發現的那樣。監管機構希望有人能夠準確地解釋正在進行的分析類型、使用的數據源、如何操縱數據等。他們會想知道誰可以訪問這些數據,如何備份等。

其次,像您所描述的系統有隨著時間的推移而增長的趨勢,一旦它們變得笨拙或當原始所有者離開時,它們往往會被 IT 組織拋棄。您今天為自己設置的系統可以很快成為您部門所依賴的系統,然後隨著時間的推移與各種報告和工作流程集成在一起。但是,在某些時候,您會轉到另一家公司,或者係統會變慢,或者有人會意識到業務的某些關鍵部分依賴於在某個人的機器上執行而沒有備份的系統,然後 IT 將獲得擁有系統的呼叫。這些項目通常是火車殘骸。這些系統不是 t 通常設計得很好(風險分析師通常提出比軟體開發人員提出風險模型更好的軟體設計,但這兩種追求都受益於預先專家的關注),他們沒有正確記錄等。他們也傾向於依賴大量當一個業務使用者擁有流程並詳細了解系統在做什麼以及為什麼做時,手動流程的擴展性可以接受,但當 IT 人員試圖同時管理他們不深入了解的許多不同系統時,這種擴展性非常差。IT 組織通常會盡其所能防止這些系統一開始就萌芽,因為它們最終會變成這樣的麻煩。他們還傾向於依賴大量手動流程,當一個業務使用者擁有流程並詳細了解系統正在做什麼以及為什麼時,這些流程的規模可以接受,但是當 IT 人員試圖同時管理他們不使用的許多不同系統時,這些流程的規模非常糟糕不能深入了解。IT 組織通常會盡其所能防止這些系統一開始就萌芽,因為它們最終會變成這樣的麻煩。他們還傾向於依賴大量手動流程,當一個業務使用者擁有流程並詳細了解系統在做什麼以及為什麼做時,這些流程的規模可以接受,但當 IT 人員試圖同時管理他們不使用的許多不同系統時,這些流程的規模非常糟糕不能深入了解。IT 組織通常會盡其所能防止這些系統一開始就萌芽,因為它們最終會變成這樣的麻煩。

第三,如果您正在建構的系統是您完成工作所必需的,那麼它很可能需要 IT 部門的關注。例如,它可能需要備份。它可能需要添加到 DBA 監控的各種主動和被動監控腳本/系統中,以確保有足夠的磁碟空間可用,系統的工作負載不會壓垮其他系統等。它可能需要災難恢復計劃的一部分(如果只是要注意它是一個低優先級的系統來恢復)。當安全更新發布或企業升級到數據庫的新版本時,它需要添加到 DBA 修補的系統集。需要將其添加到支持契約中,以便在公司接受供應商審計時不會引發問題。當 IT 不擁有系統時,這些事情通常要困難得多。但是,如果 IT 擁有該系統,它需要像所有其他 IT 系統一樣執行——它需要由開發人員開發、由使用者使用、由管理員管理,它需要有不同的環境(開發、測試、登台、生產)支持標准開發模型等

在大多數 IT 組織中,如果您需要這種設置,您將需要一個項目來創建它(其中包括分配開發資源、項目經理等)。該項目顯然需要優先考慮、實施等。

如果您真的希望“自由支配”做任何您想做的事,而無需對開發人員施加任何控制,那麼您、您的經理和 IT 可能會聚在一起並提出合理的折衷方案。也許您可以在某處的某些數據庫/模式中獲得略微提升的特權,同時限制您可以做的事情的類型(即,您正在做的任何事情都不能提供給任何其他系統,任何東西都不能在生產中使用流程等)對於分析師來說,他們可以創建表格以支持臨時報告的“操場”並不少見,例如,需要了解需要成為生產報告一部分的任何內容都需要按照完整的開發生命週期過程。

引用自:https://dba.stackexchange.com/questions/63742