Čeština
English
Audit Oracle
Bezpečnostní audit nastavení databáze Oracle
Audit databázového systému Oracle nabízíme jako rozšíření k auditu nastavení serverů (Windows či UNIX) na úrovni operačního systému - tj. audit Oracle nelze objednat bez auditu OS, na kterém je Oracle provozován.
Cílem auditu je posoudit nastavení bezpečnosti provozovaných Oracle databází a zhodnotit úroveň zabezpečení dat, která jsou v v těchto databázích ukládána. Kromě identifikovaných slabin jsou součástí auditu rovněž konkrétní opatření pro jejich řešení.
Podporované verze Oracle DB
- Oracle RDBMS Server 9i / 10g / 11g
- Operační systém, na kterém je DB Oracle Server provozován nehraje zásadní roli (podporujeme všechny hlavní platformy)
Samotné provedení auditu vyžaduje krátké šetření (< 1hod) přímo na hodnoceném serveru. Toto šetření je prováděno za asistence databázového správce pod privilegovaným účtem (obvykle s rolí DBA). Vlastní zpracování auditu probíhá následně mimo sídlo zákazníka.
Rozsah auditu
V rámci bezpečnostního auditu nastavení databázového systému Oracle jsou obvykle zkoumány následující oblasti:
| 1. | Provozovaná verze DB Oracle, patchset, CPU |
| 2. | Instalace, přístupová práva ke klíčovým souborům |
| 3. | Nastavení parametrů protokolu Net8 |
| 4. | Parametry databáze |
| 5. | Data files, Control files, Redo log files |
| 6. | Základní parametry auditu |
| 7. | Auditované události |
| 8. | Naplánované/načasované úlohy |
| 9. | Uživatelské profily - parametry hesel |
| 10. | Problematické uživatelské účty |
| 11. | Přiřazení DB rolí |
| 12. | Systémová privilegia |
| 13. | Objektová práva |
| 14. | Kritické DB objekty |