Todo surgió esta mañana cuando me pidieron un informe acerca de cuánta memoria podía soportar SQL Server y cuál era el límite de datos que podía manejar.
Estos enlaces merece la pena ternelos a mano:
Memoria soportada por SQL Server 2005
Memoria soportada por Windows
Procesadores soportados por SQL Server 2005
Máximas capacidades de SQL Server 2005
miércoles, 4 de junio de 2008
SOX II Cambio de password en SA
Lo que piden:
KCA I6.2.1.1 which reads, "Security/Access administration creates accounts and profiles and grants access in accordance with applicable standards (including unique user ID's and password change frequency).
Cada trimestre ha de cambiarse la cuenta SA por una nueva de 14 caracteres (letras, números, caracteres) Se abre un ticket como prueba que el cambio es efectivo en todos los servidores.
Una captura de pantalla mostrando ese ticket es suficiente
KCA I6.2.1.1 which reads, "Security/Access administration creates accounts and profiles and grants access in accordance with applicable standards (including unique user ID's and password change frequency).
Cada trimestre ha de cambiarse la cuenta SA por una nueva de 14 caracteres (letras, números, caracteres) Se abre un ticket como prueba que el cambio es efectivo en todos los servidores.
Una captura de pantalla mostrando ese ticket es suficiente
Sarbanes-Oxley I
Durante las últimas semanas los auditores han estado examinado si algunas de nuestras bbdd de finanzas cumplían o no con la ley Sarbanes-Oxley (SOX)
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor (http://es.wikipedia.org/wiki/Acta_Sarbanes-Oxley)
En diferentes entradas os iré poniendo las respuestas y pruebas presentadas a las preguntas de los auditores. Como vereís todo es bastante subjetivo. Algunas son fáciles de implementar y contestar; otras en cambio... si vuestra empresa sigue ese modelo qué os voy a contar.
Esta vez, los auditores fijaron su atención en:
- Controles de seguridad de sistemas
- Acceso a bbdd
- Backup y recovery
- Almacenamiento y protección de datos
- Recuperación de datos
- Procedimientos de Change Managment
- Vulnerabilidades
- Monitorización y respuesta a incidentes
(vamos, que prácticamente todo)
Para los administradores de SQL es un alivio la aparición de SQL 2005 ya que ofrece más posibilidades a la hora de satisfacer lo requerimientos de SOX. Os pongo un enlace interesante al respecto
Además, Microsoft tiene una herramienta interesante.
Lo que aún sigue en SQL 2000 sigue siendo la gran pesadilla.
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor (http://es.wikipedia.org/wiki/Acta_Sarbanes-Oxley)
En diferentes entradas os iré poniendo las respuestas y pruebas presentadas a las preguntas de los auditores. Como vereís todo es bastante subjetivo. Algunas son fáciles de implementar y contestar; otras en cambio... si vuestra empresa sigue ese modelo qué os voy a contar.
Esta vez, los auditores fijaron su atención en:
- Controles de seguridad de sistemas
- Acceso a bbdd
- Backup y recovery
- Almacenamiento y protección de datos
- Recuperación de datos
- Procedimientos de Change Managment
- Vulnerabilidades
- Monitorización y respuesta a incidentes
(vamos, que prácticamente todo)
Para los administradores de SQL es un alivio la aparición de SQL 2005 ya que ofrece más posibilidades a la hora de satisfacer lo requerimientos de SOX. Os pongo un enlace interesante al respecto
Además, Microsoft tiene una herramienta interesante.
Lo que aún sigue en SQL 2000 sigue siendo la gran pesadilla.
Suscribirse a:
Entradas (Atom)