Bezpečnostný audit DB Oracle

Bezpečnostný audit nastavení databázy Oracle

Bezpečnostný audit DB OracleAudit databázového systému Oracle ponúkame ako rozšírenie k auditu serverov (Windows či UNIX) na úrovni operačného systému – t.j. audit Oracle nie je možné objednať bez auditu OS, na ktorom je Oracle prevádzkovaný.

Cieľom auditu je posúdiť nastavenia bezpečnosti prevádzkovaných Oracle databáz a zhodnotiť úroveň zabezpečenia dát, ktoré sú v týchto databázach ukladané. Okrem identifikovaných slabín sú súčasťou auditu taktiež konkrétne opatrenia na ich riešenie.

Podporované verzie Oracle DB

  • Oracle RDBMS Server 9i / 10g / 11g
  • Operačný systém, na ktorom je DB Oracle Server prevádzkovaný nehraje zásadnú rolu (podporujeme všetky hlavné platformy)

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1 hod) priamo na hodnotenom serveri. Toto preskúmavanie je realizované za asistencie databázového správcu pod privilegovaným účtom (obvykle s rolou DBA). Samotné spracovanie auditu následne prebieha mimo sídla zákazníka.

Rozsah auditu

V rámci bezpečnostného auditu nastavení databázového systému Oracle sú obvykle skúmané následujúce oblasti:

1. Prevádzkovaná verzia DB Oracle, patchset, CPU
2. Inštalácia, prístupové práva ku kľúčovým súborom
3. Nastavenie parametrov protokolu Net8
4. Parametre databázy
5. Data files, Control files, Redo log files
6. Základné parametre auditu (logovania)
7. Auditované udalosti
8. Naplánované/načasované úlohy
9. Užívateľské profily - parametre hesel
10. Problematické užívateľské účty
11. Priradenie DB rolí
12. Systémové privilégia
13. Objektové práva
14. Kritické DB objekty