Dịch vụ tư vấn an toàn bảo mật CSDL Oracle khảo sát những lỗ hổng về bảo mật, cấu hình, chính sách trên hệ thống CSDL Oracle của khách hàng. Từ những khảo sát  đó sẽ cung cấp các bảng báo cáo về hiện trạng bảo mật của hệ thống doanh nghiệp và những khuyến cáo giúp khách hàng có thể khắc phục các lỗ hổng bảo mật trên hệ thống nhanh chóng. Ngoài ra còn đưa ra những cảnh bảo về lỗ hổng bảo mật từ Oracle và giúp khách hàng lên kế hoạch phát triển các chính sách bảo mật CSDL Oracle.

 Kiểm tra chứng thực Oracle

Kiểm tra các hoạt động, các chính sách bảo mật trên hệ thống database của doanh nghiệp.

  • Kiểm tra các hoạt động đăng nhập
  • Kiểm tra tài khoản và mật khẩu mặc định
  • Kiểm tra tài khoản với mật khẩu dễ đoán
  • Kiểm tra bảo mật password file
  • Kiểm tra thông tin password trên các tập tin cấu hình

Kiểm tra truy cập vào Database

Kiểm tra các lỗ hổng của database cho phép người dùng có thể truy cập vào các tập tin của hệ thống. Ngoài ra kiểm tra quyền truy cập của người dùng đến các đối tượng trên database.

  • Kiểm tra khả năng truy cập vào tập tin hệ điều hành từ Database
  • Kiểm tra bảo mật role, privileges
  • Kiểm tra các tham số Database
  • Kiểm tra các đối tượng trong tablespace SYSTEM
  • Kiểm tra quyền Execute trên các package của PUBLIC
  • Kiểm tra giới hạn của người dùng trên hệ thống, tập tin dữ liệu
  • Kiểm tra khả năng truy cập đến các vùng dữ liệu quan trọng

Kiểm tra hoạt động của Database

  • Kiểm tra chính sách theo dõi hoạt động của người dùng
  • Kiểm tra các hoạt động không thành công trên hệ thống
  • Kiểm tra các hoạt động cơ bản

Kiểm tra bảo mật đường truyển

  • Kiểm tra cấu hình listener, tnsname
  • Kiểm tra giới hạn IP truy cập
  • Kiểm tra DB Link
  • Kiểm tra chính sách firewall

Tư vấn an toàn bảo mật

  • Báo cáo hiện trạng hệ thống
  • Tư vấn các lỗ hổng hệ thống và cách khắc phục
  • Tư vấn chính sách, kế hoạch bảo vệ hệ thống CSDL