6 stycznia 2017

Audyty serwera Oracle Database 11g/12c

Ekspertyzy – technologie Oracle

Oferowane badania i oceny są prowadzone w siedzibie klienta (poufność, bezpieczeństwo dostępu do bazy danych) na aktywnym systemie produkcyjnym z wykorzystaniem standardowych narzędzi Oracle, skryptów autorskich oraz zweryfikowanych narzędzi systemowych firm trzecich. Mogą stanowią zarówno wsparcie dla zespołów merytorycznych odpowiedzialnych za bieżącą obsługę serwerów baz danych Oracle Database, jak i pełnić rolę opinii odbiorowych dla zleceń wykonywanych przez firmy trzecie. Poniżej przedstawiono przykładowe zakresy merytoryczne, mogące stanowić podstawę dalszych uzgodnień.

„Audyt konfiguracji serwera Oracle Database 11g/12c”

Badanie diagnostyczne przeprowadzone na aktywnym systemie produkcyjnym, obejmujące m.in.: kontrolę poprawności implementacji polityki ochrony bazy danych przed awarią, badanie wydajności instancji serwera bazy danych, diagnostykę występujących problemów wydajnościowych, diagnostykę usterek zgłaszanych w plikach dzienników systemowych, weryfikację kompletności zastosowanych łatek systemowych, weryfikację zgodności konfiguracji instancji z zaleceniami Oracle, kontrolę implementacji polityki bezpieczeństwa, opracowanie zaleceń dotyczących wydajności, niezawodności i bezpieczeństwa systemu.

Pobierz szczegółowy opis naszej oferty: Audyt bazy danych Oracle Database 12c

Tak wygląda fragment raportu z audytu serwera Oracle Database 11g/12c: Audyt bazy danych Oracle Database 12c

„Audyt procedur ochrony przed skutkami awarii serwera Oracle Database 11g/12c”

Badanie stosowanej polityki ochrony przed skutkami awarii, obejmujące m.in. analizę typów zagrożeń/awarii, ocenę MTTR (Mean Time To Recover), ocenę okna odtwarzania (Recovery Point Objective), analizę procesu sporządzania kopii bezpieczeństwa (poprawności merytorycznej i technicznej, efektywności), analizę stosowanych mechanizmów replikacji danych do centrum zapasowego (np. Oracle Data Guard), opracowanie zaleceń dotyczących metod ochrony przed skutkami awarii, eksperymentalna weryfikacja poprawności posiadanych kopii bezpieczeństwa.

„Audyt bezpieczeństwa dla serwera bazy danych Oracle Database 11g/12c”

Badanie diagnostyczne konfiguracji bezpieczeństwa serwera bazy danych oraz konfiguracji systemu uprawnień użytkowników bazy danych obejmujące m.in.: analizę użycia uprawnień, ról i profili, polityk FGAC, konfiguracji systemu operacyjnego, mechanizmów uwierzytelniania, mechanizmów monitorowania pracy użytkowników, zabezpieczeń komunikacji sieciowej, ochrony przed SQL Injection, ochrony kopii bezpieczeństwa, prawidłowego wykorzystywania perspektyw SQL, procedur PL/SQL, łączników baz danych (Database Links), obiektów Directory. Ocena zgodności konfiguracji bazy danych i serwera z firmowymi politykami bezpieczeństwa.