Đang tải... (xem toàn văn)
Bài giảng Bảo mật cơ sở dữ liệu - Chương 6: Audit Database trình bày các nội dung: Giới thiệu về Audit Database, các hoạt động của Auditi, Database Auditing Models, Application Data Auditing, Additing trong SQL, Auditing trong Oracle. Mời các bạn cùng tham khảo.
Audit Database Giảng viên: Trần Thị Kim Chi Nội dùng Giới thiệu Audit Database Các hoạt động Auditi Database Auditing Models Application Data Auditing Additing SQL Auditing Oracle Giới thiệu Audit giám sát(Audit): giám sát ghi lại hoạt động xảy hệ thống cách có chọn lọc Audit = Ai làm với liệu nào cách (Who did what to which data when and how) Trách nhiệm giải trình, gọi tắt giải trình (Accountability): trách nhiệm tìm chứng minh nguồn gốc hoạt động xảy hệ thống Hoạt động giám sát nhằm phục vụ cho hoạt động giải trình Giới thiệu Audit Database Audit/auditing: trình kiểm tra xác nhận tài liệu, liệu, quy trình, thủ tục, hệ thống Nhật lý giám sát (Audit log): tài liệu có chứa tất hoạt động giám sát xếp theo thứ tự thời gian Mục tiêu giám sát: thiết lập quy tắc kinh doanh, điều khiển hệ thống, quy định phủ, sách bảo mật Giới thiệu Audit Database Data audit: giám sát lịch sử thay đổi liệu lưu trữ tập tin nhật ký bảng (table) sở liệu Database auditing: giám sát lịch sử hoạt động sở liệu Internal auditing: kiểm tra hoạt động thực nhân viên tổ chức giám sát bên hệ thống External auditing: : kiểm tra hoạt động thực nhân viên tổ chức giám sát bên hệ thống Tại phải Audit Database Trách nhiệm giải trình từ hành động xảy lên liệu (schema, bảng, dòng, …) Kiểm tra hành động đáng ngờ (suspiciousactivity) Ví dụ xóa liệu từ bảng Thơng báo có người dùng không ủy quyền lại thao tác liệu mà đòi hỏi phải có đủ quyền truy cập (truy cập vượt quyền) Tại phải Audit Database Giám sát ghi lại hoạt động xảy nhằm phát vấn đề trình định quyền điều khiển truy cập Thống kê tình hình truy xuất tài nguyên để có biện pháp cải thiện hiệu suất Ví dụ: dựa vào trường, bảng thường hay truy cập Chọn cách đánh mục thích hợp để tăng hiệu suất giám sát để thỏa yêu cầu sách pháp lý (compliance): thể trách nhiệm với liệu khách hàng Các sách(Compliances) Các sách đưa quy định cần phải tuân thủ hướng dẫn cần thiết giám sát Một số sách: Health Insurance Portability and Accountability Act (HIPAA) Sarbanes-Oxley Act Graham-Leach-Bliley Act (GLBA) Các sách thường khơng mơ tả cơng nghệ cần thực thi Cần xác định yêu cầu lựa chọn cơng nghệ Khi giám sát gì? Khi nên giám sát? giám sát thời điểm từ hệ thống bắt đầu hoạt động giám sát gì? Việc giám sát làm giảm hiệu suất hệ thống Chỉ nên giám sát cần thiết Khi giám sát gì? Trong sách Sarbanes-Oxley, phần 404 có đưa hoạt động cần phải giám sát: Hoạt động người dùng có quyền Đăng nhập đăng xuất Những thay đổi application trigger data trigger Thay đổi quyền mô tả thông tin người dùng Cấu trúc liệu bị thay đổi Các truy cập đọc ghi liệu nhạy cảm Những lỗi ngoại lệ Nguồn gốc hoạt động truy cập liệu Thời gian, tên chương trình, kích thước liệu, câu 10 lệnh… DDL Activities Example (continued) 157 DDL Activities Example (continued) 158 DDL Activities Example Steps: Log in as SYSTEM or SYS to enable auditing for the TABLE statement; ALTER, CREATE, and DROP TABLE statements Log on as DBSEC and create a table, then drop the table Log on as SYSTEM; view the content of DBA_AUDIT_TRAIL Turn off auditing for the TABLE statement 159 DCL Activities Example Steps: Log on as SYSTEM or SYS and issue an AUDIT statement Log on as DBSEC and grant SELECT and UPDATE to SYSTEM Log on as SYSTEM and display the contents of DBA_AUDIT_TRAIL Review audit data dictionary 160 DCL Activities Example (continued) 161 Example of Auditing User Activities Steps: Log on as SYSTEM or SYS, to issue an audit statement Log on as DBSEC and create a temporary table Go back to SYSTEM to view the contents of DBA_AUDIT_TRAIL 162 Audit Trail File Destination Steps: Modify the initialization parameter file, INIT.ORA; set parameter AUDIT_TRAIL to the value OS Create a folder/directory Set AUDIT_FILE_DEST to the new directory Shut down and restart the database Connect as DBSEC 163 Oracle Alert Log Audits database activities: Errors: Errors related to physical structure are recorded in the Alert log Monitor errors every five to ten minutes; can be done using a Windows or UNIX script Syntactical errors are not recorded Startup and shutdown Date and time of each occurrence 164 Oracle Alert Log (continued) 165 Oracle Alert Log (continued) Database activities (continued): Modified initialization parameters, each time a database is started Checkpoints: configure Oracle to record checkpoint time Archiving: view the timing for all redo log sequences, as well as archiving times Physical database changes 166 Oracle Alert Log (continued) 167 Các lưu ý với AUD$ Kiểm sốt kích thước phát triển AUDIT_TRAIL AUD$ nằm SYSTEM tablespace Tấn cơng kiểu DOS làm đầySYSTEM tablespace, làm cho CSDL hoạt động Số record AUD$ phụ thuộc vào yếu tố: số giám sát bật lên tần suất thực thi thao tác giám sát Giảipháp: giám sát có chọn lọc Lưu file audit file OS Di chuyển record trongAUD$ AUD$ 168 lớn Bảo vệ AUDIT TRAIL Chỉ cấp quyền DELETE ANY TABLE DELETE Sys.Aud$ cho người dùng tin cậy giám sát Sys.Aud$ AUDITINSERT UPDATE DELETE ONsys.aud$ BYACCESS; 169 Kết luận Thực trì việc giám sát bước quan trọng đảm bảo an toàn cho hệ thống giám sát giúp phát vấn đề không giải vấn đề giám sát nhiều làm giảm hiệu suất hệ thống nên cần có sách giám sát hợp lý: Chọn lọc đối tượng kiện cần giám sát Bảo vệ liệu giám sát Quản lý kích thước audit log Phân tích liệu giám sát thường xuyên để sớm phát vấn đề 170 Thank you! 171 ... phủ, sách bảo mật Giới thiệu Audit Database Data audit: giám sát lịch sử thay đổi liệu lưu trữ tập tin nhật ký bảng (table) sở liệu Database auditing: giám sát lịch sử hoạt động sở liệu ... Insurance Portability and Accountability Act (HIPAA) Sarbanes-Oxley Act Graham-Leach-Bliley Act (GLBA) Các sách thường khơng mơ tả cơng nghệ cần thực thi Cần xác định yêu cầu lựa chọn công... Environment Môi trường giám sát sở liệu khác với môi trường giám sát chung Các biện pháp an ninh tách rời 17 Auditing Process-Qui trình Audit Đảm bảo chất lượng (QA): Đảm bảo hệ thống không lỗi