Priscila Solon - Space DevMedia

Space de Priscila Solon
<< Space Anterior \| Próximo Space >>	Ir para Meu DevSpace \| \| Ir para o Fórum \| Busca Autor

Últimas 20 atualizações de Priscila Solon

Artigo - Auditoria em Bancos de Dados Relacionais

I. Introdução

Com o surgimento dos sistemas computacionais as empresas passaram a confiar seus dados à área de tecnologia da informação. Ela se tornou responsável pela proteção e garantia da consistência dos dados.

Como essas informações ficam armazenadas no banco de dados, ele é o ponto de partida para iniciar uma auditoria ou conferência, nos dados recebidos e enviados pelas aplicações e sistemas corporativos.

A. Metodologias para auditoria em bases de dados

Uma das funções da auditoria é monitorar quando e como o dado foi inserido, a fim de prevenir e detectar problemas no cumprimento das regras de negócio. Pode-se definir tabelas para armazenar logs com informações a respeito da utilização das bases de dados. Isso vai crescer à medida que o banco for sendo utilizado e os auditores poderão definir quais tabelas, colunas, etc, valem a pena ser revisados, de acordo com as necessidades da empresa. As metodologias para auditar bases de dados podem ser desenvolvidas pela própria empresa. De acordo com suas características, elas se dividem em dois grupos: tradicional e exclusão de riscos.

Metodologia tradicional

Com o auxílio de uma lista de conferência (checklist) o auditor obtém informações a respeito da política de bancos de dados, no que diz respeito aos usuários de acesso, permissões, autorizações etc, permitindo a identificação de falhas. Exemplo de itens que podem fazer parte de um checklist de auditoria:

As responsabilidades de administração das bases de dados estão definidas e documentadas?
São utilizados dispositivos de segurança e procedimentos de autorização de acesso aos dados da base?

Existe um controle sobre as mudanças realizadas na base de dados?

O desempenho do banco de dados é analisado?

O sistema é monitorado?

As atividades são armazenadas em log para análise?

O processo de instalação e configuração do Sistema Gerenciador de Banco de Dados (SGBD) foi feito de acordo com as normas de segurança conhecidas?

Existem procedimentos de backup e restore das bases de dados?

Enfim, o checklist deve conter questões relacionadas às atividades que devem ser desempenhadas para garantir a segurança e consistência dos dados. É uma conferência dos procedimentos que estão ou não sendo feitos.

Exclusão de riscos

Essa metodologia tem a característica principal de identificar os riscos que correm uma base de dados, a fim de eliminá-los ou diminuí-los. Consiste em identificar o objetivo do controle e definir técnicas para que seja alcançado. Por exemplo, no caso de o objetivo ser a preservação da confiabilidade dos dados, as técnicas para alcançar esse objetivo poderiam ser descritas com base no estabelecimento de perfis de tipos de usuários e privilégios necessários para controlar o acesso as bases de dados.

Cada objetivo pode ter várias formas de ser alcançados, ou seja, podemos definir várias técnicas para alcançar um objetivo. Essas técnicas podem ser preventivas ou corretivas.

A partir dos objetivos identificados e das técnicas descritas para cada um, é possível verificar se realmente funcionam através das provas de cumprimento. Dependendo do resultado, pode ser necessária a comprovação de outros pontos através de outras provas, como a prova substantiva.

Todos os responsáveis e envolvidos das áreas afetadas pela avaliação de riscos devem conhecer o resultado e conclusões das provas, do resultado da auditoria. O auditor é o responsável por documentar as situações, os riscos e os problemas que identificou nos processos descritos.

...

Exibição do post interrompida. Para ler conteúdo completo, clique aqui

24/02/2010 15:36:00

Artigo - IMPLEMENTAÇÃO DE ÍNDICES TEXTUAIS (FULL-TEXT SEARCH) NO IBM DB2

I. Introdução

A pesquisa integral (full-text search) consiste na técnica de criação de índices que examinam todas as palavras em uma base de documentos e tentam encontrar a palavra informada pelo usuário. Esse tipo de implementação está disponível em diversos bancos de dados e sofwares. Algumas páginas de busca na internet também utilizam essa técnica de pesquisa.

Como buscar palavras em um número grande de documentos pode gerar um problema de performance na aplicação, as ferramentas que implementam full-text search são usadas para minimizar ou solucionar esse problema.

A. Conceitos

O full-text é responsável por indexar e fazer a pesquisa.

A etapa da indexação vai escanear o texto de todos os documentos e montar uma lista de termos procurados. Na etapa de busca, através de uma query, apenas o índice é referenciado para encontrar o texto nos documentos originais.

Quando a busca por palavras através de um índice full-text retorna itens irrelevantes, a solução está na definição de tags nos documentos onde estão as ambiguidades, para que sejam eliminadas, embora isso possa deixar de retornar dados que são mesmo relevantes. Vamos ver essa situação mais adiante.

B. Como funciona

O DB2 possui uma funcionalidade chamada DB2 Text Search que aplica pesquisa de texto integral usando cláusulas especiais nas queries. O DB2 9 tem suporte ao armazenamento de documentos XML. Ele usa uma linguagem chamada XQuery para acessar dados em XML. Essa linguagem é padronizada pelo W3C e possui uma variedade de expressões para navegar e efetuar buscas em documentos XML. Como funciona? Uma função chamada contains() recebe sub-strings e busca por termos que correspondam aos parâmetros informados. Se encontrar, retorna o valor true. Por exemplo:

db2 => XQuery contains("Criação de índices", "ice")

Embora o usuário busque pelo termo ‘ice’, resultados para ‘Índices’ e assim por diante, também são devolvidos pela função, ou seja, a pesquisa pode trazer resultados que ele não está procurando. E também não existe um padrão para incluir parâmetros em pesquisas textuais.

Para buscar nessas estruturas onde a XQuery não traz resultados precisos, o DB2 permite a implementação de pesquisa em texto integral (full-text search), a criação e administração de índices. Através deles é possível buscar palavras ou frases em documentos com estrutura XML com a eficiência que a linguagem XQuery não consegue prover em determinadas situações. A criação e manutenção desses índices podem ser feitas pelo centro de controle do DB2.

O DB2 implementa a busca em texto integral com a ferramenta DB2 Net Search Extender (NSE). Quando inicia a busca em um documento XML, ele considera a estrutura do documento, árvores e sub-árvores, para buscar o termo específico. Assim como a função XQuery contains(), NES usa um índice textual baseado em termos relevantes que são extraídos dos documentos (sequencialmente, de preferência) e armazenados em uma coluna de uma tabela no banco de dados. No caso de documentos XML, leva-se em conta a localização do termo na estrutura do documento.

C. Implementando pesquisa de texto integral no IBM DB2

A implementação de pesquisa textual no IBM DB2 pode ser divida em duas etapas: tarefas administrativas e pesquisa em texto integral.

a) Tarefas administrativas

Vamos usar a tabela abaixo como exemplo:

                    create table produto (

                         codigo varchar(10) primary key not null,

...

Exibição do post interrompida. Para ler conteúdo completo, clique aqui

01/09/2009 16:16:00

Profissional com 8 anos de experiência em aplicações web e sistemas gerenciadores de bancos de dados. Atuou nas áreas de desenvolvimento e infraestrutura em órgãos governamentais e da iniciativa privada. Possui conhecimento tácito em ambientes operacionais, metodologias de desenvolvimento e documentação, bancos de dados, ferramentas de modelagem de dados, de processos e noções de gerenciamento de projetos.

Arquivo de atualizações

2010
2010
2009
2009

Estatísticas do Autor:
Número de posts:	2

Características dos posts deste autor:

Conteúdo:

Utilidade: