Bezpečnostný audit MS SQL

Bezpečnostný audit nastavení databázy Microsoft SQL

Audit databázového servera Microsoft SQL Servera ponúkame ako rozšírenie k auditu nastavení serverov na platforme MS Windows.

Cieľom auditu je posúdiť nastavenia bezpečnosti prevádzkovaných MS SQL databáz a zhodnotiť úroveň zabezpečenia dát, ktoré sú v týchto databázach ukladané. Okrem identifikovaných slabín sú súčasťou auditu taktiež konkrétne opatrenia na ich riešenie.

Podporované verzie MS SQL

Platformy, pre ktoré môžeme detailný audit konfigurácie ponúknuť:

  • Microsoft SQL Server 2000 / 2005 / 2008

  • Podporujeme 32-bitové i 64-bitové varianty

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1 hod) priamo na hodnotenom serveri. Toto preskúmavanie je realizované za asistencie databázového správcu pod privilegovaným účtom. Samotné spracovanie auditu následne prebieha mimo sídlo zákazníka.

Rozsah auditu

V rámci bezpečnostného auditu nastavení databázového systému MS SQL sú obvykle skúmané následujúce oblasti:

IDOblasť
1.Základná konfigurácia a štatistika
2.Prístupové protokoly
3.Systémové služby
4.SQL Agent
5.Autentizácia
6.Vzdialený prístup – Remote Servers
7.Vzdialený prístup – Linked Servers
8.Serverové oprávnenia
9.Schématy definované v rámci databázy
10.Uživatelia databázy
11.Významné atribúty DB užívateľov a rolí
12.Aplikačné role definované v databáze
13.Štandardné/neštandardné DB role
14.Priradenie dôležitých oprávnení, vlastnictvo objektov a i.

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom