Ir al contenido principal

Desarrollo de Software: Principio Básicos de una Auditoria de Base de Datos en MS SQL Server

La Auditoria de la Base de Datos tiene como objetivo corroborar la aplicación de los estándares a los productos desarrollados en un Sistema de Gestión de Bases de Datos (SGBD) ya sea como parte de una aplicación con tecnologías integradas o solo para Bases de Datos.

Es muy común que obviemos los estándares o practicas recomendadas, causando problemas al ser liberados en el ambiente de producción. Por lo tanto, resulta necesario hacer una revisión de todos los objetos de la base de datos a liberar.

Se ejecutarán procesos automatizados propios de SQL Server, para obtener las métricas de consistencia y performance necesarios para establecer que se cuenta con una base de datos operable.

Los aspectos que se incluirán como parte de esta auditoria son los siguientes:


Integridad Referencial

Se efectuarán reportes y consultas de las estructura de la base de datos, de tal forma que se podrán detectar llaves e índices ausentes, o bien que no se usan y que pueden mejorarse en el diseño de la base de datos.

Métricas

Se generará un análisis de uso en disco por objetos, de manejo de transacciones, estadística de uso de objetos en la base de datos, de uso de índices y llaves, de usuarios conectados.
Para poder tener estas pruebas es necesario que se ejecuten procesos en el sistema lo cual resulta conveniente pues será en adelante cómo se comportará la base de datos del sistema.

Performance

Se medirá la carga que tiene los objetos que contiene la base de datos para saber el costo de recursos que contiene la base de datos y que deban mejorarse para mejorar el rendimiento de la base de datos.  Estas cargas se miden principalmente en querys ejecutados en el sistema provenientes de: stored procedures, vistas, funciones y en caso de existir triggers.

 

Seguridad

Se ejecutarán procesos de análisis de manejo de sesiones, truene de conexiones, propiedades de usuarios que se conectan a la base de datos, si existen planes de respaldos y la actividad del log de la base de datos para poder guardar la seguridad de la base de datos.
Por otro lado, se evaluarán ataques a la base de datos mediante SQL Injection, aunque este otro se valorará directamente desde el código fuente.  Por el lado de la base de datos que existen protecciones de roll back en caso de transacciones fallidas por una excepción en el servidor.

Consulta nuestros especialistas para mayor información. Consultoría y Administración de Proyectos 


Comentarios

Entradas más populares de este blog

AMS (Application Management Services)

Definición Soporte de Aplicaciones y Mantenimiento (AMS). AMS (Application Management Services) es la tercerización de los servicios de gestión, soporte y mantenimiento de aplicaciones capaz de proporcionar a los clientes mejoras operacionales relevantes . El modelo AMS (Application Management System) representa un enfoque avanzado de servicios TI mediante el cual Tasisoft asume la responsabilidad a medio/largo plazo del conjunto de tareas y actividades relativas tanto al desarrollo y mantenimiento de aplicaciones como al soporte y evolución de las mismas. Bajo el concepto de Tasi software ofrece servicios dedicados y compartidos para outsourcing de aplicaciones con desarrolladores altamente calificados y experiencia en las más variadas tecnologías del mercado. Las líneas de servicios ofrecidas dentro del Desarrollo y Mantenimiento de Aplicaciones (AMS), son: Mantenimiento Preventivo y Normativo Mantenimiento Correctivo Mantenimiento Evolutivo / Nuevos De

Desarrollo de Software: EDT (Estructura de desglose de trabajo) o WBS (Work Breakdown Structure)

Definición La EDT es una descomposición jerárquica-orientada a los entregables del proyecto- de los trabajos que ejecutara  el equipo de trabajo, para crear los productos requeridos. Es un paso muy importante en la definición del alcance de un proyecto. La EDT organiza y define el alcance total del proyecto, mediante la subdivisión de trabajo en piezas más pequeñas y manejables. En cada nivel inferior de la estructura se tiene un incremento en el detalle de los trabajos del proyecto. El trabajo incluido en el nivel más bajo de la WBS se le denomina paquetes de trabajo, los cuales pueden ser programados, monitoreados y supervisados. Principios Básicos de una EDT Una unidad de trabajo deberá aparecer en un solo lugar en la EDT . El contenido del trabajo de un elemento de la EDT es la suma de los elementos inferiores. Un elemento de la EDT es responsabilidad de una sola persona , a pesar de que muchas personas pueden estar trabajando en él. El EDT debe ser coherent

Business Intelligence Proceso de Carga de Datos ETL, Vista modo Componente

Este componente consiste en crear procesos que se ejecutan por medio de un programador de tareas de manera nocturna o por medio de una aplicación en ejecución manual por demanda,  cuya función es la de ayudar en el proceso de transporte de datos de un origen a un destino incluyendo procesos de limpieza, transformación de datos en caso de ser necesarios y generación de cálculos. El objetivo principal es contar con una base de datos diseñada bajo un esquema estrella, que facilite la carga de información a los modelos OLAP y la explosión de reportes. Normalmente se debe tener contemplado la realización de 1 proceso de carga de tipo transaccional (Tablas de Hechos) y de los catálogos (Tablas de Dimensiones). Es importante mencionar que este componente es importante para la validación de la integridad de los datos. El proceso funcionara bajo los siguientes pasos: a.      Extraer . La primera parte del proceso consiste en extraer los datos desde los sistemas de origen. Una parte