Bezpečnostný audit MS SQL

Bezpečnostný audit nastavení databázy Microsoft SQL

Bezpečnostný audit MS SQL

Audit databázového servera Microsoft SQL Servera ponúkame ako rozšírenie k auditu nastavení serverov na platforme MS Windows.

Cieľom auditu je posúdiť nastavenia bezpečnosti prevádzkovaných MS SQL databáz a zhodnotiť úroveň zabezpečenia dát, ktoré sú v týchto databázach ukladané. Okrem identifikovaných slabín sú súčasťou auditu taktiež konkrétne opatrenia na ich riešenie.

Podporované verzie MS SQL

Platformy, pre ktoré môžeme detailný audit konfigurácie ponúknuť:

  • Microsoft SQL Server 2000 / 2005 / 2008
  • Podporujeme 32-bitové i 64-bitové varianty

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1 hod) priamo na hodnotenom serveri. Toto preskúmavanie je realizované za asistencie databázového správcu pod privilegovaným účtom. Samotné spracovanie auditu následne prebieha mimo sídlo zákazníka.

Rozsah auditu

V rámci bezpečnostného auditu nastavení databázového systému MS SQL sú obvykle skúmané následujúce oblasti:

1. Základná konfigurácia a štatistika
2. Prístupové protokoly
3. Systémové služby
4. SQL Agent
5. Autentizácia
6. Vzdialený prístup - Remote Servers
7. Vzdialený prístup - Linked Servers
8. Serverové oprávnenia
9. Schématy definované v rámci databázy
10. Uživatelia databázy
11. Významné atribúty DB užívateľov a rolí
12. Aplikačné role definované v databáze
13. Štandardné/neštandardné DB role
14. Priradenie dôležitých oprávnení, vlastnictvo objektov a i.