Wypalenie zawodowe administratora baz danych

 

stres w pracy administratora baz danychWypalenie zawodowe jako termin medyczny pojawił się już w latach siedemdziesiątych XX wieku. Początkowo syndrom ten łączono z zawodami związanymi z niesieniem pomocy. W dzisiejszych czasach wypalenie zawodowe może dotknąć każdego pracownika, w tym także administratora baz danych. Oficjalna definicja określa syndrom ten jako reakcje fizyczne i psychiczne organizmu na stres związany z wykonywaną pracą.

 

Zawód administratora baz danych obarczony jest ogromną odpowiedzialnością. Pierwszymi objawami wskazującymi na pojawienie się wypalenia zawodowego na tym stanowisku jest permanentne zmęczenie, które towarzyszy administratorowi już od momentu przebudzenia. Kolejne niepokojące sygnały to kłopoty z zasypianiem, apatia, niechęć do pracy, uczucie pustki czy ciągłe poddenerwowanie. W eskalowanej formie wypalenie zawodowe może powodować bóle głowy, nadciśnienie, nudności, a nawet uczucie duszności.

Przyczynami wypalenia zawodowego są najczęściej długotrwałe wykonywanie dodatkowych obowiązków, zbyt trudne zadania, monotonia pracy czy też presja czasowa generowana przez pracodawcę. Administrator baz danych dotknięty wypaleniem zawodowym powinien zadbać o równowagę między życiem zawodowym a osobistym. Work-life balance, odpowiedni odpoczynek  zapewnią regenerację i nowe spojrzenie na wykonywaną pracę. Udział w specjalistycznej konferencji czy szkoleniu, podjęcie nauki języków wzmocnią pewność siebie administratora baz danych oraz dostrzec wartość wykonywanej przez niego pracy.

Zabezpieczenia baz danych – działania administratora

jak zabezpieczyć bazy danychJednym z głównych zadań administratora baz danych jest zapewnienie ich kompleksowej ochrony. Zabezpieczenie baz powinno się odbywać na wielu płaszczyznach.

Podstawowym aspektem jest zaplanowanie rozmieszczenia serwerów bazodanowych w infrastrukturze. Najczęściej administrator baz danych, obejmując stanowisko otrzymuje pewien „stan działający”. Nie może zatem sam zaprojektować struktury bazy, właściwości użytkowników czy mechanizmów wymiany danych.

Najpopularniejszy model trójwarstwowy aplikacji obejmuje: interfejs webowy, serwer aplikacyjny i bazę. Administrator baz danych powinien zabezpieczyć te najważniejsze elementy w różnych strefach bezpieczeństwa. Jest to niezwykle istotne w przypadku aplikacji dostępnych z internetu. Doświadczony administrator systemów umieszcza bazę danych w sprawdzonym i kontrolowanym środowisku – np. centrum danych. Samo odseparowanie najważniejszego elementu nie gwarantuje bezpieczeństwa jednak daje pewne możliwości obwarowania każdego elementu systemu urządzeniami kontroli dostępu.

Podstawową metodą zabezpieczenia baz danych jest hardening, który polega na zmianie i dostrojeniu domyślnych parametrów konfiguracyjnych. W ramach tego procesu administrator baz danych usuwa konta domyślne i zmienia hasła tym, które są niezbędne. Aktywuje natywne mechanizmy audytu, np. alterowanie w przypadku wielokrotnych nieudanych prób logowań.

Dodatkowe działania zabezpieczające system to:  aktualizacja zarówno systemu operacyjnego, jak i samej bazy danych, okresowe prowadzenie audytów bezpieczeństwa.

Bezpieczeństwo baz danych cz. 2 – ataki zewnętrzne

ataki hakerskie na bazy danychAdministrator baz danych musi się zmagać Z różnego rodzaju zagrożeniami, jednym z nich są ataki hakerskie. Ukierunkowane i dobrze przeprowadzone ataki są często trudno dostrzegalne. Bazy danych obsługują zazwyczaj bardzo dużą ilość połączeń. Typowa baza danych przyjmuje do 20 tyś. połączeń na sekundę. W takim gąszczu trudno dostrzec krótki, kilku sekundowy atak bez dodatkowych mechanizmów obronnych. Ich wdrożenie i ciągła kontrola należy do zadań administratora baz danych.

Największym zagrożeniem technicznym dla baz danych jest SQL Incjection. W swojej powszechności przebił nawet Cross Site Scripting. Jego cechą jest bardzo wysoka skuteczność. SQL Injection wykorzystuje lukę lub błąd aplikacji webowych polegającą na nieodpowiednim filtrowaniu lub niedostatecznym typowaniu danych użytkownika. Skuteczny atak SQL Injection może anulować konieczność logowania, pobrać dane z bazy, wprowadzić w niej modyfikacje, nawet wykonać polecenia systemowe czy potraktować bazę jako repozytorium dla kodu złośliwego.

Za cel ataków hakerzy obierają także protokoły sieciowe. Duża część oprogramowania baz danych komunikuje się za pomocą protokołów, które nie posiadają dokumentacji dostępnej publicznie. W takich sytuacjach możliwe jest znalezienie luk umożliwiających obchodzenie mechanizmów uwierzytelnienia czy przekazywania nieautoryzowanych zapytań np. INSERT. Bardzo ważnym aspektem są drobiazgowe audyty. Jeśli administrator bazy danych skrupulatnie monitoruje bazę danych ma szanse na wyłapanie nawet inteligentnych hakerskich inicjatyw.

Bezpieczeństwo baz danych cz. 1

baza danych bezpiecznaDo jednych z kluczowych zdań administratora baz danych jest zapewnienie odpowiedniego bezpieczeństwa powierzonym mu zasobom. Zagrożenia bazy danych czyhają wszędzie. Należą do nich dość powszechne i błahe, związane z wadliwą konfiguracją czy pozostawieniem nośników zawierających kopie zapasowe bez stosownego nadzoru, po złożone i świadome techniczne ataki.

Naruszenie bezpieczeństwa zasobów może się wiązać np. z podatnością systemu operacyjnego, kontrolującego serwer z danymi, lub aplikacji, która komunikuje się z bazą lub samego
oprogramowania bazy.

Nie bez znaczenia jest fakt, że duże zagrożenie dla baz danych stanowią sami pracownicy. Zagrożenie baz danych może się wiązać nie tylko, z niedopatrzeniem swoich obowiązków przez administratora baz danych, dodatkowym aspektem jest kontrola kont użytkowników. Użytkowników kont bazodanowych dzielimy zazwyczaj na właścicieli kont zwykłych i posiadaczy kont uprzywilejowanych. Niewystarczająca kontrola i przypadkowe nadanie specjalnych uprawnień kontom zwykłych użytkowników może prowadzić do naruszenia bezpieczeństwa baz danych.

Jednym z niedocenianych zagadnień jest zagrożenie płynące z wnętrza firmy. Pracownicy czy kontraktorzy, którzy pracują dla danego przedsiębiorstwa nie muszą posługiwać się zaawansowanymi narzędziami. Wystarczy Excel, który ma prostego klienta do komunikacji z bazą czy też podejmowanie prób logowania na konta domyślne.

Czym się zajmuje Administrator baz danych?

Każda poważna firma posiada swoje bazy danych. Są to zbiory informacji o danej firmie zapisane w formie cyfrowej, których przetwarzaniem zajmują się specjalne programy komputerowe. Tworzenie kopii zapasowych to jedna z metod archiwizowania zgromadzonych danych. Każda firma posiadająca swoje bazy danych posiada także pracownika odpowiedzialnego za modyfikowanie jej struktur oraz uaktualnianie. Administrator baz danych zapewnia prawidłowe działanie całego systemu oraz jego bezpieczeństwo. Jeśli wystąpi awaria to on odzyskuje utracone dane i przywraca stabilność systemu.

Najczęściej bazy danych zawierają poufne informacje na temat danej firmy. Administrator tworzy odpowiednie zabezpieczenia bazy, tak by jak najbardziej zminimalizować sytuacje uszkodzenia, awarii lub dostępu do danych przez osoby niepożądane. Do zadań administratora należy także porządkowanie danych przy wykorzystaniu określonych procedur i programów. W jego gestii znajduje się także przydzielanie uprawnień dostępowych poszczególnym użytkownikom. Administrator baz danych jest także odpowiedzialny za odpowiednią konserwację sprzętu.

W pracy administrator baz danych wykorzystuje dokumentację programową, techniczną, swoją wiedzę oraz programy narzędziowe. W tym celu niezbędna jest wiedza z zakresu środowiska bazodanowe Oracle oraz znajomość jedego z języków programowania np. SQL, C++, PLSQL.

Zryw do pracy

Dziś od rana mam taki power do pracy, że nic i nikt nie jest w stanie mnie zatrzymać! Nie wiem skąd we mnie tyle energii, skoro w nocy wcale dobrze nie spałem, ale cieszę się, że jest i wykorzystuję ją maksymalnie.

W pracy nie należę do najpracowitszych. Nigdy się nie przemęczam, choć zajmuję odpowiedzialne stanowisko administratora baz danych. Zazwyczaj robię to, co najpilniejsze, a potem fajrant. Byle się nie napracować.

b82Dziś wyrobiłem chyba jednak normę z kilku dni naraz. Gdy tylko przekroczyłem próg swojego biura wziąłem się do roboty i tak pracuję już przez bitych kilka godzin. Praca niemal pali mi się w rękach, a ja to wykorzystuję, bo wiem, że to na pewno tymczasowe. Nigdy nie byłem typem pracusia, dlatego wątpię, bym przez noc tak bardzo się zmienił i ta zmiana miała się utrzymać. Z jednej strony to nawet nie chciałbym być bardzo pracowity, bo za dużo by ode mnie wymagano i nie miałbym czasu na odpoczynek. Usilnie staram się nie pokazać swojego dzisiejszego zaangażowania, żeby nikt nie odczytał go opacznie i nie zaczął mnie nagle wykorzystywać do innych zajęć. Mam świadomość, że jeśli dziś sobie trochę ponadrabiam, to przez kolejne dni będę mógł wypoczywać w pracy jak nigdy dotąd. Ale się z tego cieszę! Może w końcu uda mi się przejść level w grze, nad którym głowię się już od tygodnia!

Administrator baz danych

Administrator baz danych jest osobą, która:

  • Opiekuje się gotowymi aplikacjami, instaluje je.
  • Zarządza użytkownikami, nadaje im uprawnienia.
  • Odpowiada za ciągłość pracy.
  • Odpowiada za wydajność.
  • Tworzy kopie bezpieczeństwa.

18Do podstawowych zadań administratora należą:

  • Instalacja systemu.
  • Zapewnienie ciągłej pracy aplikacji.
  • Startowanie bazy.
  • Tworzenie kopii zapasowych.
  • Zapewnienie optymalnych warunków dostępu do bazy.
  • Dbanie o wydajność systemu.
  • Monitorowanie systemu.
  • Zapewnienie dostępu do bazy na zasadach bezpieczeństwa określonych odpowiednią polityką (tajność danych, zgodność z ustawami, …).
  • Tworzenie lub usuwanie użytkowników.
  • Nadawanie lub odbieranie uprawnień użytkownikom.
  • Przywracanie bazy po awarii.

Praca jest moją rodziną

Odnoszę wrażenie, że moje całe życie opiera się tylko i wyłącznie na pracy. Wstaję rano – myślę o pracy, golę się – myślę o pracy, biegam – myślę o pracy, kładę się spać – myślę o pracy. I tak w kółko. Rzadko kiedy zdarza mi się zastanawiać nad czymś innym niż moje życie zawodowe. Myśli na inny temat ograniczają się zazwyczaj do koniecznych zakupów czy zapłacenia rachunków. Nie jestem blisko ze swoją rodziną, nie mam też żony (czy nawet dziewczyny), dlatego moje życie ogranicza się tylko do mojej osoby. Praca wypełnia mi przynajmniej 12 godzin na dobę, dlatego jest centralnym punktem mojego życia, administrator baz danych Mielec.

z82Gdy od czasu do czasu spotykam się z rodzicami, mama zawsze załamuje ręce nade mną i moją nieciekawą (według niej) egzystencją. W kółko biadoli nad tym, że mam już prawie 30 lat, a nie poznałem jeszcze dobrej dziewczyny, która stałaby się towarzyszką mojego życia. Przez mamine gadanie wizyty u rodziców są bardzo rzadkie i bardzo krótkie, bo nie jestem w stanie wytrzymać w domu rodzinnym więcej niż dwie godziny na raz.

Ojciec widząc moje zniecierpliwienie zawsze próbuje powstrzymać mamę przed głoszeniem różnych teorii, ale rzadko kiedy mu się udaje. Mama zazwyczaj nie słucha ojca, tylko w kółko gada o tym, na co ma ochotę. Ona chyba nie rozumie, że przez swoje gadanie nijak nie pomoże mi w znalezieniu miłości mojego życia.

Zawirusowane komputery

Wczoraj w pracy mieliśmy prawdziwy kocioł. Wyobraźcie sobie, że jeden z pracowników mojej firmy, podczas wykonywania zadań zawodowych jednocześnie zajmował się ściąganiem wątpliwej treści filmów z Internetu. Polityka firmy opiera się na dużym zaufaniu do pracowników, dlatego nigdy aż tak bardzo nie wnikałem co poszczególne osoby robią na komputerach, jednak teraz na pewno zacznę. Dostałem nawet taki przykaz od swojego przełożonego – jako administrator baz danych Pabianice mam dodatkowo kontrolować treść przeglądanych przez pracowników stron internetowych i zgłaszać wszystko, co mnie zaniepokoi.

q82Nie dziwię się, że szef nie chce kolejnej afery ze ściąganiem filmów erotycznych w czasie pracy. Nic by się nie wydało i nasz szanowny kolega kontynuowałby swój proceder przez kolejne miesiące, gdyby w jednym ze ściągniętych filmów nie było wirusa, który zamroził pracę całej firmy. Wirus po sieci rozszedł się błyskawicznie – każdemu na ekranie zaczęły wyskakiwać rozbierane zdjęcia i kadry z ściągniętego filmu. Rozszalało się istne piekło, a jako główny specjalista informatyczny w firmie musiałem sobie z nim poradzić. Znalezienie winnego nie było trudne, bo ten od razu się przyznał. Kolega Łukasz otwarcie powiedział, że korzystał z szybkiego łącza internetowego w pracy by ściągać filmy erotyczne. Był przy tym bardzo zawstydzony, czemu w ogóle się nie dziwię.

Zainteresowania Łukasza sprawiły, że przez pięć godzin w firmie nie działały komputery. Ludzie zostali wysłani do domów, bo nie mieli co robić. Kolega, który spowodował całą tę sytuację został zwolniony w trybie natychmiastowym.

Bezpodstawny strach

w82Jestem przekonany, że nie potrafię żyć bez swojej pracy i przeraźliwym strachem napawa mnie myśl, że pewnego dnia mogę zostać zwolniony. Wczoraj obudziłem się w nocy zlany potem, z krzykiem na ustach. Wszystko dlatego, że przyśnił mi się koszmar. Wstrętny, okropny i bardzo realistyczny koszmar.  Śniło mi się, że zostałem wezwany do przełożonego do jego gabinetu i choć poruszałem się bardzo szybko to nie mogłem go znaleźć. Kręte korytarze w firmie zdawały się utrudniać mi dostęp do gabinetu prezesa i choć w rzeczywistości znam je jak własną kieszeń, to w śnie co chwila się budziłem.

Mój koszmar był kwintesencją wszelkich obaw związanych z pracą i formą, administrator baz danych Konin. Jakiś psycholog lub psychiatra na pewno wyciągnąłby z niego wiele wniosków, nie mówiąc już tym, co na jego temat miałby Freud do powiedzenia.

I bez żadnego psychologa rozumiem, że mam jakieś poważne problemy związane ze swoim miejscem pracy. Ostatni koszmar nie był jedynym snem związanym z firmą i tym, jak bardzo nie chcę z niej wylecieć. Zastanawiam się tylko skąd bierze się u mnie obawa o dalsze zatrudnienie. Nikt nigdy nie dał mi odczuć, że moja pozycja w firmie jest niepewna. Prezes zawsze mnie chwali i powtarza, że beze mnie ta firma by nie funkcjonowała. Skąd więc moje obawy?