Mục lục Kiểm toán sở liệu 1.1 Khái niệm • Kiểm tốn sở liệu(Audit databases): giám sát ghi lại hành động sở liệu người dùng chọn Nó dựa hành động riêng lẻ, chẳng hạn loại câu lệnh SQL thực thi kết hợp yếu tố bao gồm tên người dùng, ứng dụng, thời gian • Audit = Ai làm với liệu nào cách 1.2 Mục đích • Kiểm tốn cho phép ta bắt user phải có trách nhiệm hành động mà họ thực hiện, cách theo dõi hành vi họ • Dữ liệu audit giúp phát lỗ hổng sách bảo mật • Liên quan đến trách nhiệm giải trình user Cần phải đảm bảo user thực họ phép Ghi nhận lạm quyền dùng sai quyền • Auditing để ghi nhận lại xảy có hồi đáp thích hợp • Khơng thực auditing ta khơng thể biết khía cạnh bảo mật hệ thống có đảm bảo hay khơng hay có đọc cập nhật liệu cách bất hợp pháp hay khơng 1.3 Quy trình * Quy trình kiểm tốn NIST đưa B1 Phân tích yêu cầu bảo mật ứng dụng B2 Chọn kiện/hoạt động/đối tượng kiểm toán B3 Giám sát ghi nhận B4 Lưu trữ audit log (nhật ký kiểm tốn) B5 Kiểm tra phân tích audit log B6 Phản hồi 1.4 Lưu ý • Kiểm toán thời điểm từ hệ thống bắt đầu hoạt động • Kiểm tốn tất hành động tất user tất liệu khơng có ích mà làm chậm hệ thống, liệu có từ q trình audit khó sử dụng • Kiểm tốn cách có chọn lọc đắn, dựa liệu, xử lý người dùng có thật • Việc auditing hiệu khi: Có kế hoạch thực auding Đọc lại phân tích liệu q trình auditing 2 Kỹ thuật kiểm tốn csdl 2.1 u cầu • Có khả hoạt động độc lập, cho phép theo dõi ghi nhận lại tất hoạt động hệ thống kể hoạt động người quản trị hệ thống • Có khả lưu trữ audit log cách an tồn bên ngồi CSDL • Có khả thu thập kết hợp hoat động xảy nhiều loại DBMS (Database management systems) khác • Khơng phụ thuộc vào DBMS cú pháp câu lệnh SQL ứng • với DBMS • Có khả ngăn chặn người quản trị hệ thống chỉnh sửa xóa liệu audit log • Có khả đưa cảnh báo kịp thời cho người quản trị hệ thống có bất thường xảy hệ thống 2.2 Đối tượng • Kiểm toán hoạt động đăng nhập/đăng xuất CSDL - Username - Client IP mà đăng nhập không thành công - Chương trình (source program) - Thời gian đăng nhập đăng xuất • Kiểm tốn nguồn gốc truy cập CSDL - Địa IP host name dùng để kết nối CSDL - Chương trình kết nối CSDL • Kiểm tốn hoạt động truy cập CSDL làm việc - Các truy cập CSDL làm việc đáng nghi ngờ - Cần ghi lại truy cập CSDL làm việc trừ thao tác định • Kiểm tốn thao tác thuộc ngôn ngữ định nghĩa liệu (Data Definition Language – DDL) - Rất quan trọng nhiều trường hợp DDL dùng để phá hoại hệ thống - Được quy định sách HIPAA - Phương pháp: dùng chức built-in DBMS, sử dụng hệ thống kiểm tốn bên ngồi, so sánh snapshot lược đồ (shema) theo thời gian • Kiểm toán thay đổi quyền người dùng thuộc tính bảo mật khác - Việc kiểm tốn bắt buộc: cơng vượt quyền - Các thơng tin cần ý:  Thêm/Xóa User/Login/Role  Thay đổi quyền Role  Thay đổi quyền role người dùng  Thay đổi password 2.3Các loại kiểm toán a) Kiểm toán kê - Cho phép bạn kiểm toán câu lệnh SQL theo loại câu lệnh, theo đối tượng lược đồ cụ thể mà chúng hoạt động Thơng thường, kiểm tốn tuyên bố kiểm toán việc sử dụng số loại hành động liên quan cho tùy chọn  Báo cáo DDL: Ví dụ, AUDIT TABLE kiểm tốn tất CREATE DROP TABLE  Các câu lệnh DML: Ví dụ, AUDIT SELECT TABLEkiểm tra tất SELECT FROM TABLE/VIEW câu lệnh, bảng hay dạng xem - Bạn đặt kiểm tốn câu lệnh để kiểm tra người dùng chọn người dùng sở liệu b) Kiểm toán đặc quyền - Cho phép bạn kiểm toán việc sử dụng đặc quyền hệ thống mạnh mẽ cho phép hành động tương ứng - Kiểm toán đặc quyền tập trung nhiều kiểm toán kê, kiểm toán loại hành động cụ thể Bạn đặt kiểm toán đặc quyền để kiểm toán người dùng chọn người dùng sở liệu - Trường hợp thực việc kiểm toán kê kiểm tốn đặc quyền có báo cáo kiểm toán  Kiểm toán kê: AUDIT TABLE  CREATE, ALTER, DROP (TABLE) kiểm toán  Kiểm toán đặc quyền: AUDIT CREATE TABLE Chỉ kiểm toán câu lệnh CREATE (TABLE) c) Kiểm toán đối tượng - Cho phép bạn kiểm toán câu lệnh cụ thể đối tượng lược đồ cụ thể, chẳng hạn AUDIT SELECT ON EMPLOYEE - Kiểm toán đối tượng lược đồ tập trung, kiểm tra loại câu lệnh định đối tượng lược đồ định Kiểm toán đối tượng Schema áp dụng cho tất người dùng sở liệu - Kiểm toán đối tượng Schema:  Table  View  Procedure  Trigger  Function  Package - Kiểm toán hệ thống có độ ưu tiên thấp kiểm tốn đối tượng - Ví dụ: Thực kiểm tốn câu lệnh SELECT Employee AUDIT SELECT ON Employee; Tạo view Emp_Name kiểm toán câu lệnh SELECT CREATE VIEW Emp_Name AS SELECT EName FROM Employee; AUDIT SELECT ON Emp_Name; - Thực câu lệnh truy vấn view Emp_Name SELECT * FROM Employee_Name;  Tạo báo cáo kiểm toán d) Kiểm toán hạt mịn - Cho phép bạn kiểm toán cấp chi tiết nhất, truy cập liệu hành động dựa nội dung, sử dụng biện pháp Boolean nào, chẳng hạn value > 1,000,000 Cho phép kiểm toán dựa quyền truy cập thay đổi cột 2.4 Các phương pháp a) Kiểm toán application server log - Nhật ký truy cập application server hay web server dạng kiểm tốn - Có nhiều thông tin chứa tập tin nhật ký: tài nguyên truy cập, truy cập, nào, nào(thành công, thất bại ) - Dạng audit có ích cho việc phát hành vi đáng nghi ngờ, (ví dụ cơng DoS) - Nhược điểm: thơng tin khơng trực tiếp (chỉ có IP address mà khơng biết user nào, có URL mà khơng biết chương trình nào); Có thể có truy cập khơng thơng qua ứng dụng application audit khơng có tác dụng b) Kiểm toán trigger - Dùng để ghi nhận theo dõi hành vi phạm vi sở liệu, dùng database trigger, cụ thể DML trigger - Mang tính suốt, thực auditing mà không cần thực ứng dụng - Thực hiện: Tạo bảng phụ lưu liệu trình audit Trigger gọi thủ tục ghi nhận lại liệu vào bảng c) Kiểm toán câu lệnh - Dùng câu lệnh AUDIT - Có thể kiểm toán tất quyền gán cho người dùng role CSDL - Bao gồm: truy cập đọc, ghi xóa bảng liệu - Cú pháp: Audit {statement_option | privilege_option} [by user] [by {session|access}] [whenever {successful | unsuccessful}] Trong đó, statement_option privilege_option phần bắt buộc, phần khác khơng bắt buộc Kiểm tốn Oracle 3.1 Giới thiệu • Oracle kiểm toán người dùng: - Kiểm toán truy cập thành cơng khơng thành cơng - Kiểm tốn người dùng, nhóm người dùng tất người dùng - Kiểm toán cấp phiên làm việc (session level) cấp truy cập (access level) • Kiểm tốn làm giảm hiệu suất hệ thống • Chỉ nên kiểm tốn cần thiết • Dữ liệu kiểm toán nên ghi file hệ điều hành (OS) để tiết kiếm tài nguyên CSDL • Các tham số khởi tạo AUDIT_TRAIL init.ora • Bản ghi kiểm toán  Trường hợp Statement, Privilege, Schema Object  Kết trả bảng Sys.Aud$  View: dba_audit_trail  Trường hợp Fine-Grained Audit  Kết trả bảng fga_log$  View: dba_fga_audit_trail  Trường hợp lưu file OS  Lưu thành file XML thư mục $Oracle\orcl\adump - Audit trail lưu bảng AUD$, khơng đọc khó đọc, ta đọc thơng qua View tạo từ - Có view cho bạn biết nhũng kiểm soát:  DBA_STMT_AUDIT_OPTS: cho biết câu lệnh kiểm soát  DBA_PRIV_AUDIT_OPTS : cho biết đặc quyền (privilege) kiểm soát  DBA_OBJ_AUDIT_OPTS : cho biết đối tượng kiểm soát 3.2 Các phương pháp kiểm toán a)Sử dụng redo log file - Cấu trúc quan trọng hoạt động phục hồi redo log, bao gồm hai nhiều tập tin phân bổ trước (preallocated files), lưu trữ tất thay đổi sở liệu chúng xuất Mỗi đối tượng sở liệu Oracle có redo log liên quan để bảo vệ sở liệu trường hợp đối tượng bị hỏng b)Kiểm toán trigger c)Kiểm toán câu lệnh 3.3 Demo Kịch bản: Đăng nhập tài khoản sys - Tạo bảng at13clc tạo user U1,U2 ,U3 - Gán quyền cho U1,U2,U3 - Bổ sung thông tin cho bảng kết nối user khác để Mục đích: Xem kết kiểm tốn Kết quả: