Sql-Server

我需要做什麼來確保我的數據庫策略必須通過安全審核?

  • June 21, 2011

我即將進行審計,我想知道審計員在審計 ERP 系統的數據庫時會尋找哪些物理、電子和邏輯訪問控制。我對這個過程真的很陌生,任何指導都將不勝感激。

我同意德科斯塔的回答。您將根據哪些要求、規范進行審核?但是,作為我在黑暗中的最佳選擇:這是 Microsoft 發布的與 SQL 2005 相關的安全性“最佳實踐”出版物

http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc

和書籍線上文章:

http://msdn.microsoft.com/en-us/library/ms144228.aspx

此外,這裡列出了普華永道在其與 ERP 系統審計相關的服務中涵蓋的內容。它可能會給你一些想法。左側的菜單涵蓋了許多可能有助於激發研究的主題。

http://www.pwc.com/be/en/systems-process-assurance/erp-security-erp-control.jhtml

引用自:https://dba.stackexchange.com/questions/2790