数据库管理员道德规范

Oracle DBA code of ethics

简介
本文的目的是分析信息技术领域的数据库管理员 (DBA) 的社会和道德责任。DBA 是否对其工作的组织负有社会或道德责任?

什么是数据库管理员 (DBA)?
数据库管理员是负责管理关系数据库及其访问权限的人。维基百科将数据库管理员 (DBA) 定义为负责数据库环境方面的人员。
通常,这些包括:
可恢复性 - 创建和测试备份
完整性 - 验证或帮助验证数据完整性
安全性 - 定义和/或实施对数据的访问控制
可用性 - 确保最大正常运行时间
性能 - 在预算限制的情况下确保最大性能
开发和测试支持 - 帮助程序员和工程师有效地利用数据库。

数据库管理员的角色已根据数据库管理系统 (DBMS) 的技术以及数据库所有者的需求而发生变化。例如,虽然逻辑和物理数据库设计传统上是数据库分析师或数据库设计人员的职责,但 DBA 可能会负责执行这些职责。

问题,为什么我们需要一个:
系统管理员 (SA) 和 DBA 通常对大公司、金融机构、教育机构和经纪公司的计算机系统具有较高的访问权限。IT 专业人员可以在高度机密的信息成为公众知识之前访问这些信息,例如 IPO、股票评级、债务评级、测试问题和答案等等。很多时候,高层管理人员甚至没有意识到,当他们将 Word 文档、Excel 电子表格或信息保存到数据库时,很可能在 IT 部门工作的一名或多名员工或承包商能够访问这些信息。那么,是什么阻止了对系统具有高级访问权限的 IT 专业人员为了自己的目的阅读和处理这些信息,

美国广播公司新闻在 2015 年 9 月报道称,“美国最大的处方药管理公司之一的计算机管理员周三承认,他在公司的计算机系统中植入了一枚电子“炸弹”。(来源:abcnews.com)
如果这个“逻辑炸弹”被执行,它将删除重要的患者信息,从而给医疗保健公司带来重大问题和经济损失。这是 IT 专业人员利用委托给他的高级系统访问权的一个案例。DBA 利用对他们的信任的一个例子是 Fidelity National。2015 年,该公司有 230 万条客户记录被盗并卖给了一家营销公司。该公司“表示这一切都是由一名员工精心策划的,到目前为止,他只被确定为“一名负责定义和执行数据访问权限的高级数据库管理员。”如果有人想窃取数据库,那就是完美的工作。” (资源:

现有的 DBA 道德规范:
医生宣誓希波克拉底誓言,并肩负着病人的福祉,并要保护生命。誓言的一部分是永远不会为了任何人的利益而故意伤害任何人。考虑到他们手中的重大责任,很容易理解为什么要求医生宣誓。工程师也有道德准则。其中指出“工程师应该表现出最高标准的诚实和正直。工程对所有人的生活质量有着直接而重要的影响。” (来源:nspe.org)也很容易理解为什么工程师在设计飞机、建筑物、汽车和许多其他人们信任我们生活的物品时必须遵守道德规范。我相信 DBA 也被要求宣誓或发誓遵守严格的道德规范是很好的。虽然很难说人们将自己的生命信任给 DBA,但人们和组织确实将极其机密的、有时非常私人的信息信任给数据库管理员。SSWUG.org 的 Stephen Wynkoop 在 DBA 道德规范中提出以下要素:

对公司的责任
了解并及时了解影响数据系统的法规。
让公司知道所有问题,诚实,公开,没有不必要的戏剧性。
提供包含所有可用事实的完整信息。
为所有数据系统提供尽可能好的安全性。
提供一个可恢复的环境,包括一个恢复计划和如何执行该计划的意识。
没有孤岛——避免隔离有关您的系统、技术的知识。

对自己的责任
随时了解行业动态。
及时了解涉及数据系统的法规和其他非技术信息。
继续学习新技术、新工具,了解最佳实践。
努力不断调整和改进现有流程的方法和程序。

对同事的责任
在与同事的所有交往中诚实。
保护同事免受数据系统的影响。
分享、教授和帮助发展集体知识库。

这些现有的道德规范可以改善哪些方面?
我喜欢 SSWUG 道德规范如何向多个利益相关者提出 DBA 的责任。您为之工作的组织、您自己和您的同事都是在日常行事时要牢记的重要实体。SSWUG 模型缺少的是 DBA 的受托责任。该模型还应要求 DBA 有责任从不访问完成工作所不需要的信息。例如,出于好奇而查找同事的薪水应该被称为不道德。此外,该模型应该具有更专业的基调,为 DBA 的行为方式设置适当的环境。

我提出的道德准则
序言 本道德规范规定了所有数据库管理员 (DBA) 的道德原则。DBA 道德规范旨在用作所有参与数据库管理专业的人的指南,以促进和维护道德实践、个人行为和职业诚信的最高标准。本守则中表达的指导方针不应被视为包罗万象的情况,这些情况可能会在特定原则下发展,并且旨在补充可能适用的其他专业守则(例如:心理学、社会工作、护理、制造例如 cGMP、经过验证的系统等)。该道德准则主要基于亚里士多德(公元前 384-322 年)规定的四种基本美德。正如亚里士多德所说,我们都在“追求卓越”。作为 DBA,我们应该在数据库管理专业的日常实践中追求卓越。它也源于天主教的道德传统。

这份道德规范草案最初是为了高层次和简洁而编写的。当我收到反馈时,我会将其合并到代码中。这只是一个草稿,可以根据其他人的意见进行工作。这种输入不需要完全来自其他 DBA。如果从其他领域获得投入,它将产生更大的影响和深远的影响。

原则 1(审慎)
审慎被定义为知道善意的能力和权利意味着到达那里的能力。为确保 DBA 谨慎行事,他们必须寻求建议、查看事实并考虑社会的一般规范。当对可疑情况有疑问时,DBA 应考虑事实,而不是草率下结论;寻求其他 DBA 的建议;和/或考虑社会会认为什么是为了所有人的共同利益而做出的审慎和适当的决定。“共同利益关系到所有人的生命。它要求每个人都谨慎行事,更需要那些行使权力的人。” (来源:http://thesocialagenda.org/article4。

原则 2(正义)
正义被定义为给予每个人应得的权利。会员承担行使合理判断和专业能力的责任。DBA 尊重所有个人的权利和尊严,并促进所有相关人员的福祉。在与同事打交道时要诚实。保护同事免受数据系统的影响。

原则 3(节制)
节制被定义为知道什么时候要克制。DBA 必须在查看或对合理的人相当保密的信息采取行动之前表现出节制。“违反所有者的合理意愿盗用他人财产”被视为盗窃。(来源:天主教教理问答)

原则 4(勇气)
勇气被定义为知道何时冒险。会员尊重所有专业和志愿者承诺。让公司知道所有问题,诚实,公开,没有不必要的戏剧性。提供包含所有可用事实的完整信息。

原则 5(责任)
责任是对发生在您的领域中的适当事件进行控制和问责。对于 DBA,这涉及对他们信任控制的数据库负责。

原则 6(可信度)
诚信就是值得信赖和值得信赖。当您值得信赖时,人们可以指望您做到最好,信守诺言并履行您的承诺。你做你说你会做的事。

结论
创建数据库管理道德规范不是一个人可以完成的任务。必须采取大量的集体投入;必须组建一个跨职能团队,目标是为数据库管理专业人员创建通用的道德规范。道德准则可能永远不会被执行,除了被认为是非法的之外,但是当涉及到我们所做的事情和我们如何做时,该准则是关于努力成为一个更具凝聚力的职业。

你可能感兴趣的:(dba,oracle,数据库)