2311
GB
What is the principle of separation of duties in database administration and how is it implemented?
IN
डेटाबेस प्रशासन में कर्तव्यों के पृथक्करण का सिद्धांत क्या है और इसे कैसे लागू किया जाता है?
A
A security principle that requires splitting privileged operations among multiple people so no single person can perform all steps of a sensitive operation alone - prevents insider threats and requires collusion for fraud. Implemented by: separating DBA roles (application DBA vs security DBA) keeping DBAs out of application user tables using DAM tools that DBAs cannot disable
एक सुरक्षा सिद्धांत जिसके लिए कई लोगों के बीच विशेषाधिकार प्राप्त संचालन को विभाजित करने की आवश्यकता होती है ताकि कोई भी व्यक्ति संवेदनशील ऑपरेशन के सभी चरणों को अकेले नहीं कर सके - अंदरूनी खतरों को रोकता है और धोखाधड़ी के लिए मिलीभगत की आवश्यकता होती है। इसके द्वारा कार्यान्वित: डीबीए भूमिकाओं को अलग करना (एप्लिकेशन डीबीए बनाम सुरक्षा डीबीए) डीएएम टूल का उपयोग करके डीबीए को एप्लिकेशन उपयोगकर्ता तालिकाओं से बाहर रखना जिन्हें डीबीए अक्षम नहीं कर सकते
B
Dividing database work among multiple servers
डेटाबेस कार्य को कई सर्वरों के बीच विभाजित करना
C
Separating read operations from write operations
पढ़ने के संचालन को लिखने के संचालन से अलग करना
D
Having multiple DBAs perform the same tasks
एकाधिक डीबीए होने से समान कार्य होते हैं
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
Separation of duties in databases: Application DBA: manages schema, performance, backup. Cannot access sensitive data. Security DBA/ISSO: manages user access, auditing, security policies. Cannot change application schema. DAM/Audit system: maintained by security team, not DBAs. Encryption key management: separate key management team. This ensures no single person can both access sensitive data AND disable the audit trail.
व्याख्या (हिन्दी)
डेटाबेस में कर्तव्यों का पृथक्करण: एप्लिकेशन डीबीए: स्कीमा, प्रदर्शन, बैकअप का प्रबंधन करता है। संवेदनशील डेटा तक नहीं पहुंच सकते. सुरक्षा डीबीए/आईएसएसओ: उपयोगकर्ता पहुंच, ऑडिटिंग, सुरक्षा नीतियों का प्रबंधन करता है। एप्लिकेशन स्कीमा नहीं बदला जा सकता. डीएएम/ऑडिट प्रणाली: सुरक्षा टीम द्वारा बनाए रखा जाता है, डीबीए द्वारा नहीं। एन्क्रिप्शन कुंजी प्रबंधन: अलग कुंजी प्रबंधन टीम। यह सुनिश्चित करता है कि कोई भी व्यक्ति संवेदनशील डेटा तक नहीं पहुंच सकता और ऑडिट ट्रेल को अक्षम नहीं कर सकता।