Čeština
English
Audit MS SQL
Bezpečnostní audit nastavení databáze Microsoft SQL
Audit databázového serveru Microsoft SQL Serveru nabízíme jako rozšíření k auditu nastavení serverů na platformě MS Windows.
Cílem auditu je posoudit nastavení bezpečnosti provozovaných MS SQL databází a zhodnotit úroveň zabezpečení dat, která jsou v v těchto databázích ukládána. Kromě identifikovaných slabin jsou součástí auditu rovněž konkrétní opatření pro jejich řešení.
Podporované verze MS SQL
Platformy, pro které můžeme detailní audit konfigurace nabídnout:
- Microsoft SQL Server 2000 / 2005 / 2008
- Podporujeme 32-bitové i 64-bitové varianty
Samotné provedení auditu vyžaduje krátké šetření (< 1hod) přímo na hodnoceném serveru. Toto šetření je prováděno za asistence databázového správce pod privilegovaným účtem. Vlastní zpracování auditu probíhá následně mimo sídlo zákazníka.
Rozsah auditu
V rámci bezpečnostního auditu nastavení databázového systému MS SQL jsou obvykle zkoumány následující oblasti:
| 1. | Základní konfigurace a statistika |
| 2. | Přístupové protokoly |
| 3. | Systémové služby |
| 4. | SQL Agent |
| 5. | Autentizace |
| 6. | Vzdálený přístup - Remote Servers |
| 7. | Vzdálený přístup - Linked Servers |
| 8. | Serverová oprávnění |
| 9. | Schémata definovaná v rámci databáze |
| 10. | Uživatelé databáze |
| 11. | Významné atributy DB uživatelů a rolí |
| 12. | Aplikační role definované v databázi |
| 13. | Standardní/nestandardní DB role |
| 14. | Přiřazení důležitých oprávnění, vlastnictví objektů aj. |