HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC AN TỒN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ mơn: An tồn thơng tin Khoa: Cơng nghệ thơng tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL NỘI DUNG CHƯƠNG Giới thiệu chung Các dạng kiểm toán CSDL Một số vấn đề liên quan đến kiểm tốn CSDL Một số cơng cụ kiểm tốn CSDL Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL Tại cần kiểm toán CSDL? Kiểm toán CSDL giúp trả lời câu hỏi: Who did what to which data, when and how? (Ai thực liệu nào, vào cách nào?) Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Kiểm toán CSDL (Database auditing):  Là việc giám sát hành vi người dùng thực CSDL;  Người quản trị CSDL thường cài đặt tính kiểm tốn CSDL mục đích an ninh, nhằm đảm bảo người khơng có thẩm quyền khơng phép truy nhập vào liệu  Là khâu quan trọng giúp người quản trị CSDL truy tìm nguyên nhân vấn đề/sự cố xảy với hệ thống từ có biện pháp khắc phục phù hợp Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Kiểm toán CSDL (Database auditing):  Việc giám sát cần thực thường xuyên suốt trình hoạt động CSDL  Việc xem xét thông tin giám sát cần thực định kỳ để sớm phát bất thường/sự cố hệ thống Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Kiểm toán CSDL = Giám sát CSDL + Xem xét việc tuân thủ sách quản trị bảo mật CSDL;  Giám sát khâu bắt buộc nhằm thu thập liệu cần thiết cho kiểm toán CSDL Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Giám sát tập trung sử dụng hệ thống Zabbix Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Mơ hình giám sát & kiểm toán kiện diễn CSDL Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán đăng nhập/đăng xuất CSDL  Kiểm toán nguồn sử dụng CSDL  Kiểm toán hoạt động DDL  Kiểm toán lỗi CSDL  Kiểm toán thay đổi mã nguồn thủ tục, triger  Kiểm toán thay đổi đặc quyền thơng tin truy nhập  Kiểm tốn việc tạo lập, thay đổi, sử dụng liên kết nhân CSDL  Kiểm toán việc thay đổi liệu nhạy cảm Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán đăng nhập/đăng xuất CSDL:  Giám sát thao tác đăng nhập (sign-on, log-on) đăng xuất (signout, log-out) người dùng CSDL;  Các thông tin cần thu thập kiện bao gồm: • • • • • Username Địa IP client Tên ứng dụng client Thời gian Trạng thái (thành công, thất bại) Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán thay đổi đặc quyền thông tin truy nhập: Các kiện ghi logs: Trang 26 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – KIỂM TỐN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán việc thay đổi liệu nhạy cảm:  Các thay đổi với liệu nhạy cảm cần giám sát để phát sửa đổi bất hợp pháp;  Dữ liệu lưu ngồi kiện xảy cần phải lưu thơng tin (bản ghi) trước thay đổi ghi sau thay đổi;  Cần lựa xem xét thực giám sát ghi logs trường hợp thực cần thiết lượng liệu phát sinh lớn Trang 27 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Cần xử lý liệu giám sát, kiểm toán:  Dữ liệu giám sát, kiểm toán cần xử lý để trích xuất thơng tin có giá trị, làm sở cho hành động phù hợp: • Đăng nhập sai nhiều lần  Cảnh báo + Tạm khóa tài khoản • Truy nhập liệu nhạy cảm ngồi vận hành thơng thường  cảnh báo tạm khóa truy nhập Trang 28 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Xem xét sử dụng hệ thống giám sát – kiểm tốn độc lập:  Các tính giám sát – kiểm tốn hỗ trợ CSDL có: • Ưu điểm: đơn giản, rẻ tiền; • Nhược điểm: Tính hạn chế, độ an tồn khơng cao  Các hệ thống giám sát – kiểm tốn độc lập: • Được thiết kế theo mơ hình defense-in-depth nên thường có độ an tồn cao; • Cung cấp tính thu thập xử lý liệu phong phú; • Xử lý độc lập nên ảnh hưởng đến hiệu vận hành CSDL Trang 29 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Các kiến trúc hệ thống kiểm toán độc lập: gồm dạng kiến trúc sử dụng cho mục đích sau:  Kiểm tra cấu trúc liệu nội sở liệu  Kiểm tra tất giao tiếp với sở liệu  Kiểm tra yếu tố tạo sở liệu trình hoạt động bình thường Trang 30 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – KIỂM TỐN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Kiểm tra cấu trúc liệu nội sở liệu Trang 31 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Kiểm tra tất giao tiếp với sở liệu Trang 32 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL Kiểm tra yếu tố tạo sở liệu trình hoạt động bình thường Trang 33 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – KIỂM TỐN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Lưu trữ liệu kiểm tốn:  Dữ liệu giám sát/kiểm tốn lớn  cần lựa chọn thiết bị lưu trữ phương pháp quản lý, lưu trữ cho phù hợp; • Lưu máy chủ CSDL • Sử dụng hệ thống lưu trữ chuyên dụng (RAID, NAS, SAN, )  Nếu liệu kiểm toán lưu CSDL chính, máy chủ CSDL, cần có chế giám sát bổ sung liệu kiểm tốn chiếm hết dung lượng đĩa làm máy chủ CSDL ngừng hoạt động;  Định kỳ, liệu kiểm toán cần chuyển thiết bị lưu trữ khác, giải phóng dung lượng đĩa cho liệu Trang 34 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Bảo mật liệu kiểm toán:  Dữ liệu kiểm tốn chứa nhiều thơng tin nhạy cảm  cần biện pháp bảo mật lưu trữ, tránh truy nhập trái phép;  Các biện pháp bảo mật cần thực trên: • • • • Kho chứa liệu kiểm toán Các file lưu trữ máy chủ kiểm toán Các file lưu trữ trình vận chuyển Các file lưu trữ nơi lưu trữ lâu dài Trang 35 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – KIỂM TỐN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  vị trí cần bảo mật liệu kiểm tốn: Trang 36 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số vấn đề liên quan đến kiểm toán CSDL  Kiểm toán hệ thống kiểm toán:  Dữ liệu kiểm tốn chứa nhiều thơng tin nhạy cảm, nên cần giám sát trình sử dụng, thay đổi Trang 37 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.4 Một số cơng cụ kiểm tốn CSDL  ApexSQL Audit: http://www.apexsql.com/sql_tools_audit.aspx  Enforcive: http://www.enforcive.com/database-audit-software  DB Audit: http://www.softtreetech.com/dbaudit/  PowerBroker Auditor: http://www.beyondtrust.com/Products/PowerBrokerAuditorSQL Server/  Zabbix: http://www.zabbix.com Trang 38 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.4 Một số cơng cụ kiểm tốn CSDL ApexSQL Audit Trang 39 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.4 Một số cơng cụ kiểm tốn CSDL Zabbix Trang 40 ... ĐỘNG CSDL 5. 2 Các dạng kiểm toán CSDL  Ghi kiện đăng xuất kích hoạt triger: Trang 15 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5. 2 Các dạng kiểm tốn CSDL ... CSDL 5. 2 Các dạng kiểm toán CSDL  Thiết lập audit cho kiện đăng nhập, đăng xuất Trang 12 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5. 2 Các dạng kiểm toán CSDL. .. HOẠT ĐỘNG CSDL 5. 1 Giới thiệu chung  Mơ hình giám sát & kiểm toán kiện diễn CSDL Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5. 2 Các dạng kiểm toán CSDL 