La Auditoria de la Base de
Datos tiene como objetivo corroborar la aplicación de los estándares a los
productos desarrollados en un Sistema de Gestión de Bases de Datos (SGBD) ya
sea como parte de una aplicación con tecnologías integradas o solo para Bases
de Datos.
Es muy común que obviemos los
estándares o practicas recomendadas, causando problemas al ser liberados en el
ambiente de producción. Por lo tanto, resulta necesario hacer una revisión de
todos los objetos de la base de datos a liberar.
Se ejecutarán procesos
automatizados propios de SQL Server, para obtener las métricas de consistencia
y performance necesarios para establecer que se cuenta con una base de datos
operable.
Los aspectos que se incluirán
como parte de esta auditoria son los siguientes:
Integridad Referencial
Se efectuarán reportes y
consultas de las estructura de la base de datos, de tal forma que se podrán
detectar llaves e índices ausentes, o bien que no se usan y que pueden
mejorarse en el diseño de la base de datos.
Métricas
Se generará un análisis de uso en disco por objetos, de
manejo de transacciones, estadística de uso de objetos en la base de datos, de
uso de índices y llaves, de usuarios conectados.
Para poder tener estas pruebas
es necesario que se ejecuten procesos en el sistema lo cual resulta conveniente
pues será en adelante cómo se comportará la base de datos del sistema.
Performance
Se medirá la carga que tiene
los objetos que contiene la base de datos para saber el costo de recursos que
contiene la base de datos y que deban mejorarse para mejorar el rendimiento de
la base de datos. Estas cargas se miden
principalmente en querys ejecutados en el sistema provenientes de: stored
procedures, vistas, funciones y en caso de existir triggers.
Seguridad
Se ejecutarán procesos de
análisis de manejo de sesiones, truene de conexiones, propiedades de usuarios
que se conectan a la base de datos, si existen planes de respaldos y la
actividad del log de la base de datos para poder guardar la seguridad de la
base de datos.
Por otro lado, se evaluarán
ataques a la base de datos mediante SQL Injection, aunque este otro se valorará
directamente desde el código fuente. Por
el lado de la base de datos que existen protecciones de roll back en caso de
transacciones fallidas por una excepción en el servidor.
Comentarios