Audyt KPMG
Po stronie DBA są 2 punkty:
Lista użytkowników - Lista powinna zawierać następujące informacje:
imię i nazwisko (lub inny jednoznaczny identyfikator użytkownika),
datę utworzenia użytkownika (+ ew. datę jego ostatniej modyfikacji np. rozszerzenie uprawnień),
datę ostatniego logowania,
status konta (aktywne, zablokowane),
uprawnienia przypisane do użytkownika.
Podczas generowania listy prosimy o wykonanie zrzutów ekranowych pokazujących proces generowania raportu. Na zrzutach powinna znaleźć się data generowania (np. z paska zadań), użyte parametry/filtry oraz liczba rekordów wynikowych. Jeżeli nie ma możliwości pokazania liczby zwróconych rekordów prosimy o wykonanie dodatkowych zrzutów erkanu z początku oraz końca wygenerowanej listy - celem potwierdzenia jej kompletności.
Lista zmian (patchy) dla poziomu bazy danych danego systemu w badanym okresie.
Podczas generowania listy prosimy o wykonanie zrzutów ekranowych pokazujących proces generowania raportu. Na zrzutach powinna znaleźć się data generowania (np. z paska zadań), użyte parametry/filtry oraz liczba rekordów wynikowych. Jeżeli nie ma możliwości pokazania liczby zwróconych rekordów prosimy o wykonanie dodatkowych zrzutów ekranu z początku oraz końca wygenerowanej listy - celem potwierdzenia jej kompletności.
Z obu operacji wykonujemy dokładne screenshoty, które załączamy razem plikiem wygenerowanym w pkcie 2.
Lista użytkowników
Silnik PostgreSQL nie przechowuje informacji o:
imieniu i nazwisku - stosujemy jednak autoryzację za pomocą ldapa,
dacie utworzenia użytkownika,
dacie ostatniego logowania
Po zalogowaniu do psql wykonujemy:
Lista aktualizacji
Z usera root: