Audyt bezpieczeństwa bazy danych SQL
Audyt bezpieczeństwa bazy danych SQL - prowadzony metodą whitebox (analiza konfiguracji). Audyt weryfikuje skuteczność hardeningu bazy danych.
Więcej o bezpieczeństwie baz danych.
Przykładowy zakres audytu bezpieczeństwa
- Sprawdzenie wdrożenia podstawowych zasad hardeningowych bazy (np.: dostępność domyślnych użytkowników guest, partycjonowanie bazy, składowanie logów, logowanie nietypowych zdarzeń, dostępność wybranych niebezpiecznych procedur / funkcji składowanych).
- Sprawdzenie komunikacji z klientem bazodanowym - wykorzystanie mechanizmów kryptograficznych (logowanie się klienta oraz transfer danych).
- Ogólna recenzja architektury bazy (wykorzystane mechanizmy autoryzacji oraz uwierzytelniania; segmentacja uprawnień, wykorzystanie widoków; wykorzystanie procedur składowanych).
- Weryfikacja sposobu wykonywania kopii zapasowych.
- Analiza sposobu udostępnienia RDBMS na poziomie sieciowym.
- Możliwość analiz baz: SQL Server, Oracle, MySQL, PostgreSQL
Więcej informacji
Powyższy zakres audytu ma charakter przykładowy - w celu otrzymania szczegółowej oferty prosimy o kontakt.
