系统管理员与数据库管理员岗位是否兼容

huangjitang

显然不行的，这是ITGC控制里面的一个control point。

ddolphi

8 楼的帖子很好。

这是一个typical的Segregation of Duties的问题。

但是，实际情况往往不容许（财务，行政的制约）雇用SysAdmin和DBA，而只能由同一人兼任，这时，IT Auditor不能，也没必要坚持Segregation，而要退而求其次要求：compensated control

切记：企业的商业目的是绩效，IT Audit 只是辅助手段。

Hope this can help.

buaavincent

原帖由 ddolphi 于 2008-9-4 08:42 发表
8 楼的帖子很好。

这是一个typical的Segregation of Duties的问题。

但是，实际情况往往不容许（财务，行政的制约）雇用SysAdmin和DBA，而只能由同一人兼任，这时，IT Auditor不能，也没必要坚持Segregation，而要退而求其次要求：compensated control

切记：企业的商业目的是绩效，IT Audit 只是辅助手段。

Hope this can help.

支持楼上的回答，非常贴切。但是楼主说的是银行，稍微一个银行应该不会在这上面抠门吧。。。。所以职责分离必须的。而且据我了解银监会要求是也需要分离的，这个公司必须选择遵从。

[ 本帖最后由 buaavincent 于 2008-9-4 09:43 编辑 ]

寒宇

其实岗位设定准备 一个系统管理员、一个数据库管理员，然后互为AB角，但如果是不相容的岗位，只能从其他岗位备份了，
请教  fosterpok
那个图上 为啥 数据库管理员 与网络管理员也不相容呀，倒是安全管理员和数据库管理员、系统管理员相容？