PeopleSoft数据库安全基线配置

PeopleSoft,类似于其他主要的ERP应用程序,而根据数据库存储信息,可以说明不保护支持数据库。数据库的安全性是客户的责任。

为了给出一些我们正在谈论的若干例子,当我们引用数据库安全时,以下是200+数据库安全检查中的几个若干数据库在我们的PEOPLESOFT安全配置评估期间执行 - 今天在您的数据库中查看很少有快速检查:

  • 尽可能限制直接数据库访问。这始终是我们的首页推荐 - 孤立是您的数据库的孤立吗?
  • 数据库CPU修补 - 您是否已应用最新的数据库CPU补丁?
  • 日志记录和审计 - 您是否启用了审计?多少?您有哪些监控工具和流程?
  • 数据库密码 - 尤其是关键帐户,如连接ID,访问ID,IB和PS - 它们是否设置为弱或默认密码?你在使用档案吗?
  • 权限和授权 - 您最后一次审核它们是什么时候?有多少用户选择任何表权限?
  • 确保默认表空间不应该是命名用户的“系统”或PSDefault。这些应该分别为Oracle RDBMS和应用程序保留
  • 不要使用Sysadm进行日常支持。使用命名帐户,是吗?

如果您有疑问,请联系我们 [email protected]

Michael A. Miller,CISSP-ISSMP,CCSP

参考

PeopleSoft数据库安全

PeopleSoft安全快速参考

 Share this post