Đại Học Quốc Gia Thành Phố Hồ Chí Minh TRƯỜNG ĐẠI HỌC BÁCH KHOA  NGUYỄN THỊ TUYẾT MAI NGHIÊN CỨU HIỆN THỰC HỆ THỐNG THEO DÕI VÀ CẢNH BÁO CÁC LỖ HỔNG BẢO MẬT TRONG ORACLE Chuyên ngành: KHOA HỌC MÁY TÍNH LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 01 năm 2011 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH Cán hướng dẫn khoa học: PGS TS ĐẶNG TRẦN KHÁNH Cán chấm nhận xét 1: TS NGUYỄN ĐỨC CƯỜNG Cán chấm nhận xét 2: TS NGUYỄN TUẤN ĐĂNG Luận văn thạc sĩ bảo vệ HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, ngày 15 tháng năm 2011 Nhiệm vụ luận văn TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA KHOA HỌC MÁY TÍNH Độc lập - Tự - Hạnh phúc TP.HCM, ngày … tháng… năm… NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: NGUYỄN THỊ TUYẾT MAI Phái: Nữ Ngày, tháng, năm sinh: 21/05/1982 Nơi sinh: TPHCM Chuyên ngành: Khoa học máy tính MSHV: 00708199 I- TÊN ĐỀ TÀI: NGHIÊN CỨU HIỆN THỰC HỆ THỐNG THEO DÕI VÀ CẢNH BÁO CÁC LỖ HỔNG BẢO MẬT TRONG ORACLE II- NHIỆM VỤ VÀ NỘI DUNG: - Tìm hiểu lỗ hổng bảo mật xuất Oracle 10g - Xây dựng hệ thống theo dõi cảnh báo lỗ hổng bảo mật - Xây dựng chương trình - Phát triển ứng dụng minh họa III- NGÀY GIAO NHIỆM VỤ: 25/01/2010 IV- NGÀY HOÀN THÀNH NHIỆM VỤ: 06/12/2010 V- CÁN BỘ HƯỚNG DẪN: PGS.TS Đặng Trần Khánh Nội dung đề cương Luận văn thạc sĩ Hội Đồng Chuyên Ngành thông qua CÁN BỘ HƯỚNG DẪN (Họ tên chữ ký) CN BỘ MÔN KHOA QL CHUYÊN NGÀNH QL CHUYÊN NGÀNH (Họ tên chữ ký) (Họ tên chữ ký) Lời cam đoan LỜI CAM ĐOAN Tôi cam đoan rằng, ngoại trừ kết tham khảo từ cơng trình káhc ghi rõ luận văn, cơng việc trình bày luận văn tơi thực chưa có phần nội dung luận văn nộp để lấy cấp trường trường khác TP.HCM, ngày 06 tháng 12 năm 2010 HỌC VIÊN Nguyễn Thị Tuyết Mai - ii - Lời cám ơn LỜI CÁM ƠN Xin chân thành cám ơn gia đình, bạn bè, đặc biệt Thầy trường Đại học Bách Khoa, ĐHQG TP.HCM hướng dẫn, bảo suốt thời gian học tập trường Xin trân trọng cám ơn thầy TS Đặng Trần Khánh trực tiếp hướng dẫn, cung cấp tài liệu tận tình bảo suốt thời gian thực đề tài Xin cám ơn bạn đồng nghiệp tạo điều kiện thuận lợi để hồn thành tốt luận văn Xin chân thành cám ơn! TP.HCM, ngày 06 tháng 12 năm 2010 HỌC VIÊN Nguyễn Thị Tuyết Mai - iii - Tóm tắt luận văn thạc sĩ TÓM TẮT LUẬN VĂN THẠC SĨ An ninh liệu vấn đề quan trọng hàng đầu thời điểm nay, thời điểm mà liệu định thành bại doanh nghiệp Các loại liệu quan trọng tổng hợp lưu chủ yếu trung tâm sở liệu phổ biến sở liệu Oracle Oracle Database sản phẩn an toàn ổn định, với nhiều tính an ninh mạnh khả xác thực định danh qua nhiều lớp ứng dụng, khả giới hạn quyền truy cập sở liệu theo nhóm khách hàng cụ thể, khả đảm bảo tính sẵn dùng cao khả giám sát hành vi sở liệu…, thực tế cho thấy để đạt mức độ an tồn cao nhất, chống lại đe dọa phương thức cơng nguy hiểm việc sử dụng hợp lý tính an ninh tuân thủ nguyên tắc bảo mật thật điều quan trọng Do vậy, việc thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle trở nên vô cấp thiết - iv - Mục lục MỤC LỤC DANH MỤC HÌNH ix DANH MỤC BẢNG xi CHƯƠNG 1: GIỚI THIỆU VẤN ĐỀ 1.1 Tổng quan 1.2 Xác lập tên đề tài 1.3 Mục tiêu nghiên cứu đề tài 1.4 Tính cấp thiết đề tài 1.5 Các công việc liên quan đến đề tài 1.6 Ý nghĩa khoa học thực tiễn đề tài 1.7 Giới hạn đề tài CHƯƠNG 2: NỀN TẢNG LÝ THUYẾT BẢO MẬT CƠ SỞ DỮ LIỆU 2.1 Nguồn gốc nguy 2.2 An toàn liệu yêu cầu an toàn bảo mật liệu 2.2.1 An toàn liệu 2.2.2 Các yêu cầu an toàn bảo mật liệu 2.3 Các phương pháp bảo mật sở liệu 2.3.1 Cấu trúc bảo mật sở 2.3.2 Lỗ hổng sở liệu 10 2.3.2.1 Các dịch vụ bảo mật (Server Security) 10 Địa IP tin cậy 11 Mục lục 2.3.2.2 Các kết nối sở liệu (Database Connection) 12 2.3.2.3 Điều khiển truy cập bảng (Table Access Control) 12 2.3.2.4 Giới hạn truy cập sở liệu (Restricting Database Access) 12 2.3.3 Cơ sở liệu Oracle có nhiều phương thức kiểm định 14 CHƯƠNG 3: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 15 3.1 Tình hình nghiên cứu giới 19 3.2 Các báo dự án nước 22 3.2.1 Bài báo “Xây dựng framework khả mở để phát lỗ hổng bảo mật sở liệu” 22 3.2.2 Dự án “Các vấn đề bảo mật mơ hình housing service outsourcing” 22 CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ DỊ TÌM VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT TRONG ORACLE 23 4.1 Lỗ hổng bảo mật gì? 23 4.2 Phân loại lỗ hổng bảo mật liên quan đến sở liệu 23 4.2.1 Phiên (Version) 23 4.2.2 Users/Accounts (Người dùng/Tài khoản) 24 4.2.3 Privileges/Roles (Quyền/vai trò) 25 4.2.4 Các thiết lập bảo mật hệ thống 26 4.2.5 Thủ tục/ Hàm/ Packages 27 4.2.5.1 SQL Injection 27 4.3 Các kỹ thuật liên quan 28 4.3.1 Kỹ thuật dị tìm lỗ hổng bảo mật - Kiểm tra phiên (version) 28 - vi - Mục lục 4.3.2 Kỹ thuật cảnh báo lỗ hổng bảo mật 29 4.3.3 Kỹ thuật trực quan hoá 30 4.4 Mô tả tiến trình dị lỗ hổng bảo mật liên quan đến sở liệu 30 4.5 Kiến trúc mơ hình hệ thống đề xuất 32 CHƯƠNG 5: GIẢI PHÁP HIỆN THỰC ĐỀ TÀI 38 5.1 Lựa chọn danh sách lỗ hổng 38 5.1.1 Giới thiệu 38 5.1.2 Phân loại tham số Profile 40 5.2 Lý thuyết cách dò lỗ hổng 43 5.3 Sơ đồ Usecase 46 5.3.1 Use-case tổng quát (The general use-case) 46 5.3.2 Use-case quản lý lỗ hổng (The “manage flaws” use-case) 50 5.3.3 Use-case scan lỗ hổng (The “scan” use-case) 53 5.4 Sơ đồ 55 5.4.1 Login 55 5.4.2 Quản lý lỗ hổng (Manage Flaws) 56 5.4.3 Cấu hình scan lỗ hổng (Configure Scan) 58 5.4.4 Scan lỗ hổng (Scan Flaws) 58 5.5 Biểu đồ lớp 59 5.6 Thiết kế hệ thống sở liệu 62 CHƯƠNG 6: HIỆN THỰC CHƯƠNG TRÌNH VÀ KIỂM THỬ 65 - vii - Mục lục 6.1 Chương trình thực 65 6.1.1 “Sys Info” tab 65 6.1.2 “Catalogue” tab 65 6.1.3 “Function” tab 67 6.2 Kiểm thử 69 CHƯƠNG 7: TỔNG KẾT 74 7.1 Tổng kết công việc làm 74 7.2 Những đóng góp luận văn 74 7.3 Hướng phát triển đề tài 75 TÀI LIỆU THAM KHẢO 76 PHỤ LỤC 78 I PHỤ LỤC HƯỚNG DẪN CÀI ĐẶT CHƯƠNG TRÌNH 78 II PHỤ LỤC CVE 82 Mô tả việc tạo nhận dạng CVE 82 Tổng quan việc xây dựng danh sách CVE 83 Tổng quan ứng viên CVE (CVE Candidates) 83 Danh sách lỗ hổng bảo mật sở liệu Oracle 83 - viii - Phụ lục Password Policy component in Oracle Database 11.1.0.6 allows remote authenticated users to affect confidentiality via unknown vectors CVE-20090991 CVE-20090992 Note: Authentication is recommended to improve the accuracy of this check Unspecified vulnerability in the Listener component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote attackers to affect availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Advanced Queuing component in Oracle Database 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect confidentiality and integrity, related to DBMS_AQIN NOTE: the previous information was obtained from the April 2009 CPU Oracle has not commented on reliable researcher claims that Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 89 - Phụ lục this issue is injection in DEQ_EXEJOB procedure CVE-20090993 CVE-20090997 SQL the Unspecified vulnerability in the OPMN component in Oracle Application Server 10.1.2.3 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors NOTE: the previous information was obtained from the April 2009 CPU Oracle has not commented on reliable researcher claims that this issue is a format string vulnerability that allows remote attackers to execute arbitrary code via format string specifiers in an HTTP POST URI, which are not properly handled when logging to opmn/logs/opmn.log Unspecified vulnerability Database Oracle vulnerabilities database_oracle_ias Note: Authentication is recommended to improve the accuracy of this check Oracle Database database_oracle_ve in the vulnerabilities rsion Vault - 90 - Phụ lục CVE-20091007 CVE-20091015 CVE-20091016 component in Oracle Database 11.1.0.6 allows remote authenticated users to affect confidentiality, related to DBMS_SYS_SQL Note: Authentication is recommended to improve the accuracy of this check Unspecified vulnerability in the Data Mining component in Oracle Database 10.2.0.4 allows remote authenticated users to affect confidentiality, integrity, and availability, related to SYS.DMP_SYS Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Core RDBMS component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.05, and 10.2.04 allows remote authenticated users to affect integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified WebLogic vulnerability in the vulnerabilities WebLogic Server component in BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, and - 91 - web_dev_weblogic Phụ lục 7.0 SP7 allows remote authenticated users to affect confidentiality, integrity, and availability, related to IIS CVE-20091018 Unspecified vulnerability in the Workspace Manager component in Oracle Database 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity, related to SYS.LTRIC (WMSYS.LTRIC) Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check CVE-20091019 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Network Authentication Note: Authentication is component in Oracle recommended to Database 9.2.0.8, improve the accuracy of 9.2.0.8DV, 10.1.0.5, this check 10.2.0.4, and 11.1.0.7 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors CVE-20091020 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Network Foundation component in Oracle Note: Authentication is - 92 - Phụ lục Database 9.2.0.8, recommended to 9.2.0.8DV, 10.1.0.5, improve the accuracy of 10.2.0.4, and 11.1.0.7 this check allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors CVE-20091021 CVE-20091963 CVE-20091964 Unspecified vulnerability in the Advanced Replication component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 allows remote authenticated users to affect confidentiality and integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Network Foundation component in Oracle Database 11.1.0.6 allows remote authenticated users to affect integrity and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Workspace Manager component in Oracle Note: Authentication is - 93 - Phụ lục Database 10.2.0.4 recommended to allows remote improve the accuracy of authenticated users to this check affect confidentiality and integrity via unknown vectors CVE-20091965 CVE-20091966 CVE-20091967 Unspecified vulnerability in the Net Foundation Layer component in Oracle Database 9.2.0.8 and 10.1.0.5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Config Management component in (1) Oracle Database 11.1.0.7 and (2) Oracle Enterprise Manager 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Config Management component in (1) Oracle Database 11.1.0.7 and (2) Oracle Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of - 94 - Phụ lục Enterprise Manager this check 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity via unknown vectors CVE-20091968 Unspecified vulnerability in the Secure Enterprise Search component in Oracle Database 10.1.8.3 allows remote attackers to affect integrity via unknown vectors NOTE: the previous information was obtained from the July 2009 CPU Oracle has not commented on claims from an established researcher that this is cross-site scripting (XSS) via the search_p_groups parameter in search/query/search Oracle Database database_oracle_se vulnerabilities cureentxss database_oracle_ve Note: Authentication is rsion recommended to improve the accuracy of this check CVE-20091969 Unspecified vulnerability in the Auditing component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect confidentiality Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check - 95 - Phụ lục via unknown vectors CVE-20091970 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Listener component in Oracle Database Note: Authentication is 9.2.0.8, 9.2.0.8DV, recommended to 10.1.0.5, 10.2.0.4, and improve the accuracy of 11.1.0.7 allows remote this check attackers to affect availability via unknown vectors CVE-20091971 Unspecified vulnerability in the Data Pump component in Oracle Database 10.1.0.5, 10.2.0.3, and 11.1.0.7 allows remote authenticated users to affect integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Auditing component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect integrity, related to DBMS_SYS_SQL and DBMS_SQL Oracle Database database_oracle_ve vulnerabilities rsion CVE-20091972 CVE-20091973 Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Virtual Private Database component Note: Authentication is - 96 - Phụ lục in Oracle Database recommended to 10.1.0.5, 10.2.0.4, and improve the accuracy of 11.1.0.7 allows remote this check authenticated users to affect confidentiality and integrity, related to VPD policies CVE-20091975 Unspecified WebLogic vulnerability in the vulnerabilities WebLogic Server component in BEA Product Suite 10.3 allows remote attackers to affect confidentiality, integrity, and availability, related to the WLS Console Package web_dev_weblogic CVE-20091976 Unspecified vulnerability in the HTTP Server component in Oracle Application Server 10.1.2.3 allows remote attackers to affect integrity via unknown vectors Oracle vulnerabilities database_oracle_ias Unspecified vulnerability in the Oracle Secure Backup component in Oracle Secure Backup 10.2.0.3 allows remote attackers to affect Oracle Secure Backup database_oracle_ba vulnerabilities ckupver CVE-20091977 Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is required to detect this vulnerability - 97 - Phụ lục confidentiality, integrity, and availability via unknown vectors CVE-20091978 CVE-20091979 CVE-20091985 Unspecified vulnerability in the Oracle Secure Backup component in Oracle Secure Backup 10.2.0.3 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors Oracle Secure Backup database_oracle_ba vulnerabilities ckupver Unspecified vulnerability in the Network Authentication component in Oracle Database 10.1.0.5 and 10.2.0.4 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Network Authentication component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.4 allows Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is required to detect this vulnerability Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 98 - Phụ lục remote attackers to affect confidentiality, integrity, and availability via unknown vectors CVE-20091990 CVE-20091991 Unspecified vulnerability in the Business Intelligence Enterprise Edition component in Oracle Application Server 10.1.3.4.1 allows local users to affect confidentiality via unknown vectors Oracle vulnerabilities database_oracle_ias Unspecified vulnerability in the Oracle Text component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity, related to CTXSYS.DRVXTAB C NOTE: the previous information was obtained from the October 2009 CPU Oracle has not commented on claims from an established researcher that this is Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 99 - Phụ lục for multiple SQL injection vulnerabilities via the (1) idx_owner or (2) idx_name parameters to the create_tables procedure CVE-20091992 CVE-20091993 CVE-20091994 Unspecified vulnerability in the Core RDBMS component in Oracle Database 9.2.0.8, 10.1.0.5, and 10.2.0.4 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Application Express component in Oracle Database 3.0.1 allows remote authenticated users to affect confidentiality and integrity, related to FLOWS_030000.WW V_EXECUTE_IMME DIATE Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Oracle Spatial component in Oracle Note: Authentication is - 100 - Phụ lục Database 10.1.0.5 recommended to allows remote improve the accuracy of authenticated users to this check affect confidentiality, integrity, and availability, related to MDSYS.PRVT_CMT _CBK CVE-20091995 CVE-20091997 CVE-20091999 Unspecified vulnerability in the Advanced Queuing component in Oracle Database 10.2.0.4 and 11.1.0.7 allows remote authenticated users to affect confidentiality and integrity, related to SYS.DBMS_AQ_INV Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Authentication component in Oracle Database 10.2.0.3 and 11.1.0.7 allows remote attackers to affect confidentiality via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Business Intelligence Enterprise Edition component in unspecified Oracle Application Server Oracle vulnerabilities Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 101 - database_oracle_ias Phụ lục versions allows remote attackers to affect integrity via unknown vectors CVE-20092000 CVE-20092001 CVE-20093407 Unspecified vulnerability in the Authentication component in Oracle Database 11.1.0.7 allows remote attackers to affect confidentiality via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the PL/SQL component in Oracle Database 10.2.0.4 and 11.1.0.7 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Portal component in Oracle Application Server 10.1.2.3 and 10.1.4.2 allows remote attackers to affect integrity via unknown vectors Oracle vulnerabilities Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 102 - database_oracle_ias Tóm tắt lý lịch học viên TÓM TẮT LÝ LỊCH HỌC VIÊN Họ tên: Nguyễn Thị Tuyết Mai Ngày, tháng, năm sinh: 21/05/1982 Nơi sinh: TPHCM Địa liên lạc: 1456 Phạm Thế Hiển, Phường 5, Quận 8, TPHCM Di động: 0986.158.426 Điện thoại: (083) 9810080 QUÁ TRÌNH ĐÀO TẠO Thời gian 2000-2004 Trường đào tạo Chuyên ngành Đại học KHTN, Đại học Toán-Tin học Quốc gia TPHCM Đại học Bách Khoa, Đại 2008 – 2011 học Quốc gia TPHCM Khoa học Máy tính Trình độ đào tạo Cử nhân Thạc sĩ Q TRÌNH CƠNG TÁC Thời gian 2004 – Đơn vị công tác Phịng 5, Cục Cơng nghệ Tin học Vị trí cơng tác Cán (H49), Bộ Công An - 103 - ... việc thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle trở nên vô cấp thiết 1.2 Xác lập tên đề tài Nghiên cứu thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle 1.3 Mục tiêu nghiên cứu. .. dò cảnh báo lỗ hổng bảo mật Oracle Chương 4: TỔNG QUAN CÁC VẤN ĐỀ DỊ TÌM VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT TRONG ORACLE 4.1 Lỗ hổng bảo mật gì? Lỗ hổng bảo mật sở liệu virut điểm yếu khai thác để thực. .. dò cảnh báo lỗ hổng bảo mật Oracle Hình 4-3: Kiến trúc hệ thống dị tìm cảnh báo lỗ hổng bảo mật sở liệu Oracle Hệ thống phát triển theo mơ hình client-server giúp dị tìm cảnh báo lỗ hổng bảo mật