我需要做什麼來確保我的數據庫策略必須通過安全審核？

我即將進行審計，我想知道審計員在審計 ERP 系統的數據庫時會尋找哪些物理、電子和邏輯訪問控制。我對這個過程真的很陌生，任何指導都將不勝感激。

我同意德科斯塔的回答。您將根據哪些要求、規范進行審核？但是，作為我在黑暗中的最佳選擇：這是 Microsoft 發布的與 SQL 2005 相關的安全性“最佳實踐”出版物

http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc

和書籍線上文章：

http://msdn.microsoft.com/en-us/library/ms144228.aspx

此外，這裡列出了普華永道在其與 ERP 系統審計相關的服務中涵蓋的內容。它可能會給你一些想法。左側的菜單涵蓋了許多可能有助於激發研究的主題。

http://www.pwc.com/be/en/systems-process-assurance/erp-security-erp-control.jhtml

引用自：https://dba.stackexchange.com/questions/2790