Discussion :

[farenheiit]

Bonjour,

je dois effectuer un audit de certaines bases de PROD.
Avez vous des scripts en 10 G R2 qui permettent de récupérer les infos?
Que regardez vous lors d'un audit (en matière de sécurité notamment)?

merci d'avance

[pifor]

Exemple de checklist dans le Security Guide 10.2: http://download.oracle.com/docs/cd/B...s.htm#i1010421

[farenheiit]

merci,

quand vous faites un audit général de base de données que regardez vous exactement? avez vous un plan type?
ex:

Partie1: Les paramètres
Partie 2: les fichiers de données
Partie3: Les redo
Partie 4: La sécurité
etc.

[pifor]

Pour moi un audit général n'a pas de sens. Il se fait dans un contexte particulier comme les performances de la base ou la sécurité.

[13thFloor]

Rarement d'audit général, c'est trop vague. Le client veut axer sur un domaine : sécurité, performance, capacité, architecture..

En ce qui concerne la sécurité :
paramétrage : utl_file_dir
directories
comptes externes
comptes avec droits sysdba/sysoper
multiplexage des redo+controlfile
+ ce qui est indiqué dans le post de pifor.

Pour les perfs (liste non-exhaustive), en plus de awr/ash/statspack :
fréquence des switchs de log
opérations longues
sélectivité des index
index redondants (FK à ne pas prendre en compte)
nombre de tables ayant plus de 10 index
débordement de workarea (en "live") => écriture des tris dans le temp
attentes : types et fichiers
statistiques du parallélisme
tables accédées en FTS
comparaison buffer keep déclaré et taille des segments prévus pour ce pool
idem avec le multiblock size
éléments audités


et surement 10 000 autres choses.