PeopleSoft数据库安全基准配置

与其他主要的ERP应用程序类似,PeopleSoft虽然依赖于数据库来存储信息,但是可以说它并不能保护支持的数据库。数据库的安全性是客户的责任。

为了提供一些有关数据库安全性的讨论示例,以下是Integrigy在PeopleSoft安全性配置评估过程中执行的200多种数据库安全性检查中的几种-今天就来看一下您的数据库,以了解快速检查:

  • 尽可能限制直接数据库访问。这始终是我们的第一建议–数据库的隔离程度如何?
  • 数据库CPU修补程序–您是否已应用最新的数据库CPU修补程序?
  • 日志记录和审核–您是否启用了审核?多少?您有哪些监控工具和流程?
  • 数据库密码-尤其是关键帐户,如连接ID,访问ID,IB和PS-是否设置为弱密码或默认密码?您在使用个人资料吗?
  • 权限和授权–您上次查看它们是什么时候?有多少用户具有SELECT ANY TABLE特权?
  • 确保命名用户的默认表空间绝不能为“ SYSTEM”或PSDEFAULT。这些应分别保留给Oracle RDBMS和应用程序
  • 不要将SYSADM用于日常支持。请改用命名帐户,对吗?

如有疑问,请通过以下方式与我们联系 [email protected]

迈克尔·米勒(Michael A.Miller),CISSP-ISSMP,CCSP

参考文献

PeopleSoft数据库安全性

PeopleSoft安全性快速参考

 Share this post