1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu hiện thực hệ thống theo dõi và cảnh báo các lỗ hổng bảo mật trong oracle

116 12 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 116
Dung lượng 2,13 MB

Nội dung

Đại Học Quốc Gia Thành Phố Hồ Chí Minh TRƯỜNG ĐẠI HỌC BÁCH KHOA  NGUYỄN THỊ TUYẾT MAI NGHIÊN CỨU HIỆN THỰC HỆ THỐNG THEO DÕI VÀ CẢNH BÁO CÁC LỖ HỔNG BẢO MẬT TRONG ORACLE Chuyên ngành: KHOA HỌC MÁY TÍNH LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 01 năm 2011 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH Cán hướng dẫn khoa học: PGS TS ĐẶNG TRẦN KHÁNH Cán chấm nhận xét 1: TS NGUYỄN ĐỨC CƯỜNG Cán chấm nhận xét 2: TS NGUYỄN TUẤN ĐĂNG Luận văn thạc sĩ bảo vệ HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, ngày 15 tháng năm 2011 Nhiệm vụ luận văn TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA KHOA HỌC MÁY TÍNH Độc lập - Tự - Hạnh phúc TP.HCM, ngày … tháng… năm… NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: NGUYỄN THỊ TUYẾT MAI Phái: Nữ Ngày, tháng, năm sinh: 21/05/1982 Nơi sinh: TPHCM Chuyên ngành: Khoa học máy tính MSHV: 00708199 I- TÊN ĐỀ TÀI: NGHIÊN CỨU HIỆN THỰC HỆ THỐNG THEO DÕI VÀ CẢNH BÁO CÁC LỖ HỔNG BẢO MẬT TRONG ORACLE II- NHIỆM VỤ VÀ NỘI DUNG: - Tìm hiểu lỗ hổng bảo mật xuất Oracle 10g - Xây dựng hệ thống theo dõi cảnh báo lỗ hổng bảo mật - Xây dựng chương trình - Phát triển ứng dụng minh họa III- NGÀY GIAO NHIỆM VỤ: 25/01/2010 IV- NGÀY HOÀN THÀNH NHIỆM VỤ: 06/12/2010 V- CÁN BỘ HƯỚNG DẪN: PGS.TS Đặng Trần Khánh Nội dung đề cương Luận văn thạc sĩ Hội Đồng Chuyên Ngành thông qua CÁN BỘ HƯỚNG DẪN (Họ tên chữ ký) CN BỘ MÔN KHOA QL CHUYÊN NGÀNH QL CHUYÊN NGÀNH (Họ tên chữ ký) (Họ tên chữ ký) Lời cam đoan LỜI CAM ĐOAN Tôi cam đoan rằng, ngoại trừ kết tham khảo từ cơng trình káhc ghi rõ luận văn, cơng việc trình bày luận văn tơi thực chưa có phần nội dung luận văn nộp để lấy cấp trường trường khác TP.HCM, ngày 06 tháng 12 năm 2010 HỌC VIÊN Nguyễn Thị Tuyết Mai - ii - Lời cám ơn LỜI CÁM ƠN Xin chân thành cám ơn gia đình, bạn bè, đặc biệt Thầy trường Đại học Bách Khoa, ĐHQG TP.HCM hướng dẫn, bảo suốt thời gian học tập trường Xin trân trọng cám ơn thầy TS Đặng Trần Khánh trực tiếp hướng dẫn, cung cấp tài liệu tận tình bảo suốt thời gian thực đề tài Xin cám ơn bạn đồng nghiệp tạo điều kiện thuận lợi để hồn thành tốt luận văn Xin chân thành cám ơn! TP.HCM, ngày 06 tháng 12 năm 2010 HỌC VIÊN Nguyễn Thị Tuyết Mai - iii - Tóm tắt luận văn thạc sĩ TÓM TẮT LUẬN VĂN THẠC SĨ An ninh liệu vấn đề quan trọng hàng đầu thời điểm nay, thời điểm mà liệu định thành bại doanh nghiệp Các loại liệu quan trọng tổng hợp lưu chủ yếu trung tâm sở liệu phổ biến sở liệu Oracle Oracle Database sản phẩn an toàn ổn định, với nhiều tính an ninh mạnh khả xác thực định danh qua nhiều lớp ứng dụng, khả giới hạn quyền truy cập sở liệu theo nhóm khách hàng cụ thể, khả đảm bảo tính sẵn dùng cao khả giám sát hành vi sở liệu…, thực tế cho thấy để đạt mức độ an tồn cao nhất, chống lại đe dọa phương thức cơng nguy hiểm việc sử dụng hợp lý tính an ninh tuân thủ nguyên tắc bảo mật thật điều quan trọng Do vậy, việc thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle trở nên vô cấp thiết - iv - Mục lục MỤC LỤC DANH MỤC HÌNH ix DANH MỤC BẢNG xi CHƯƠNG 1: GIỚI THIỆU VẤN ĐỀ 1.1 Tổng quan 1.2 Xác lập tên đề tài 1.3 Mục tiêu nghiên cứu đề tài 1.4 Tính cấp thiết đề tài 1.5 Các công việc liên quan đến đề tài 1.6 Ý nghĩa khoa học thực tiễn đề tài 1.7 Giới hạn đề tài CHƯƠNG 2: NỀN TẢNG LÝ THUYẾT BẢO MẬT CƠ SỞ DỮ LIỆU 2.1 Nguồn gốc nguy 2.2 An toàn liệu yêu cầu an toàn bảo mật liệu 2.2.1 An toàn liệu 2.2.2 Các yêu cầu an toàn bảo mật liệu 2.3 Các phương pháp bảo mật sở liệu 2.3.1 Cấu trúc bảo mật sở 2.3.2 Lỗ hổng sở liệu 10 2.3.2.1 Các dịch vụ bảo mật (Server Security) 10 Địa IP tin cậy 11 Mục lục 2.3.2.2 Các kết nối sở liệu (Database Connection) 12 2.3.2.3 Điều khiển truy cập bảng (Table Access Control) 12 2.3.2.4 Giới hạn truy cập sở liệu (Restricting Database Access) 12 2.3.3 Cơ sở liệu Oracle có nhiều phương thức kiểm định 14 CHƯƠNG 3: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU 15 3.1 Tình hình nghiên cứu giới 19 3.2 Các báo dự án nước 22 3.2.1 Bài báo “Xây dựng framework khả mở để phát lỗ hổng bảo mật sở liệu” 22 3.2.2 Dự án “Các vấn đề bảo mật mơ hình housing service outsourcing” 22 CHƯƠNG 4: TỔNG QUAN CÁC VẤN ĐỀ DỊ TÌM VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT TRONG ORACLE 23 4.1 Lỗ hổng bảo mật gì? 23 4.2 Phân loại lỗ hổng bảo mật liên quan đến sở liệu 23 4.2.1 Phiên (Version) 23 4.2.2 Users/Accounts (Người dùng/Tài khoản) 24 4.2.3 Privileges/Roles (Quyền/vai trò) 25 4.2.4 Các thiết lập bảo mật hệ thống 26 4.2.5 Thủ tục/ Hàm/ Packages 27 4.2.5.1 SQL Injection 27 4.3 Các kỹ thuật liên quan 28 4.3.1 Kỹ thuật dị tìm lỗ hổng bảo mật - Kiểm tra phiên (version) 28 - vi - Mục lục 4.3.2 Kỹ thuật cảnh báo lỗ hổng bảo mật 29 4.3.3 Kỹ thuật trực quan hoá 30 4.4 Mô tả tiến trình dị lỗ hổng bảo mật liên quan đến sở liệu 30 4.5 Kiến trúc mơ hình hệ thống đề xuất 32 CHƯƠNG 5: GIẢI PHÁP HIỆN THỰC ĐỀ TÀI 38 5.1 Lựa chọn danh sách lỗ hổng 38 5.1.1 Giới thiệu 38 5.1.2 Phân loại tham số Profile 40 5.2 Lý thuyết cách dò lỗ hổng 43 5.3 Sơ đồ Usecase 46 5.3.1 Use-case tổng quát (The general use-case) 46 5.3.2 Use-case quản lý lỗ hổng (The “manage flaws” use-case) 50 5.3.3 Use-case scan lỗ hổng (The “scan” use-case) 53 5.4 Sơ đồ 55 5.4.1 Login 55 5.4.2 Quản lý lỗ hổng (Manage Flaws) 56 5.4.3 Cấu hình scan lỗ hổng (Configure Scan) 58 5.4.4 Scan lỗ hổng (Scan Flaws) 58 5.5 Biểu đồ lớp 59 5.6 Thiết kế hệ thống sở liệu 62 CHƯƠNG 6: HIỆN THỰC CHƯƠNG TRÌNH VÀ KIỂM THỬ 65 - vii - Mục lục 6.1 Chương trình thực 65 6.1.1 “Sys Info” tab 65 6.1.2 “Catalogue” tab 65 6.1.3 “Function” tab 67 6.2 Kiểm thử 69 CHƯƠNG 7: TỔNG KẾT 74 7.1 Tổng kết công việc làm 74 7.2 Những đóng góp luận văn 74 7.3 Hướng phát triển đề tài 75 TÀI LIỆU THAM KHẢO 76 PHỤ LỤC 78 I PHỤ LỤC HƯỚNG DẪN CÀI ĐẶT CHƯƠNG TRÌNH 78 II PHỤ LỤC CVE 82 Mô tả việc tạo nhận dạng CVE 82 Tổng quan việc xây dựng danh sách CVE 83 Tổng quan ứng viên CVE (CVE Candidates) 83 Danh sách lỗ hổng bảo mật sở liệu Oracle 83 - viii - Phụ lục Password Policy component in Oracle Database 11.1.0.6 allows remote authenticated users to affect confidentiality via unknown vectors CVE-20090991 CVE-20090992 Note: Authentication is recommended to improve the accuracy of this check Unspecified vulnerability in the Listener component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote attackers to affect availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Advanced Queuing component in Oracle Database 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect confidentiality and integrity, related to DBMS_AQIN NOTE: the previous information was obtained from the April 2009 CPU Oracle has not commented on reliable researcher claims that Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 89 - Phụ lục this issue is injection in DEQ_EXEJOB procedure CVE-20090993 CVE-20090997 SQL the Unspecified vulnerability in the OPMN component in Oracle Application Server 10.1.2.3 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors NOTE: the previous information was obtained from the April 2009 CPU Oracle has not commented on reliable researcher claims that this issue is a format string vulnerability that allows remote attackers to execute arbitrary code via format string specifiers in an HTTP POST URI, which are not properly handled when logging to opmn/logs/opmn.log Unspecified vulnerability Database Oracle vulnerabilities database_oracle_ias Note: Authentication is recommended to improve the accuracy of this check Oracle Database database_oracle_ve in the vulnerabilities rsion Vault - 90 - Phụ lục CVE-20091007 CVE-20091015 CVE-20091016 component in Oracle Database 11.1.0.6 allows remote authenticated users to affect confidentiality, related to DBMS_SYS_SQL Note: Authentication is recommended to improve the accuracy of this check Unspecified vulnerability in the Data Mining component in Oracle Database 10.2.0.4 allows remote authenticated users to affect confidentiality, integrity, and availability, related to SYS.DMP_SYS Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Core RDBMS component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.05, and 10.2.04 allows remote authenticated users to affect integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified WebLogic vulnerability in the vulnerabilities WebLogic Server component in BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, and - 91 - web_dev_weblogic Phụ lục 7.0 SP7 allows remote authenticated users to affect confidentiality, integrity, and availability, related to IIS CVE-20091018 Unspecified vulnerability in the Workspace Manager component in Oracle Database 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity, related to SYS.LTRIC (WMSYS.LTRIC) Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check CVE-20091019 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Network Authentication Note: Authentication is component in Oracle recommended to Database 9.2.0.8, improve the accuracy of 9.2.0.8DV, 10.1.0.5, this check 10.2.0.4, and 11.1.0.7 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors CVE-20091020 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Network Foundation component in Oracle Note: Authentication is - 92 - Phụ lục Database 9.2.0.8, recommended to 9.2.0.8DV, 10.1.0.5, improve the accuracy of 10.2.0.4, and 11.1.0.7 this check allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors CVE-20091021 CVE-20091963 CVE-20091964 Unspecified vulnerability in the Advanced Replication component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 allows remote authenticated users to affect confidentiality and integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Network Foundation component in Oracle Database 11.1.0.6 allows remote authenticated users to affect integrity and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Workspace Manager component in Oracle Note: Authentication is - 93 - Phụ lục Database 10.2.0.4 recommended to allows remote improve the accuracy of authenticated users to this check affect confidentiality and integrity via unknown vectors CVE-20091965 CVE-20091966 CVE-20091967 Unspecified vulnerability in the Net Foundation Layer component in Oracle Database 9.2.0.8 and 10.1.0.5 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Config Management component in (1) Oracle Database 11.1.0.7 and (2) Oracle Enterprise Manager 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Config Management component in (1) Oracle Database 11.1.0.7 and (2) Oracle Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of - 94 - Phụ lục Enterprise Manager this check 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity via unknown vectors CVE-20091968 Unspecified vulnerability in the Secure Enterprise Search component in Oracle Database 10.1.8.3 allows remote attackers to affect integrity via unknown vectors NOTE: the previous information was obtained from the July 2009 CPU Oracle has not commented on claims from an established researcher that this is cross-site scripting (XSS) via the search_p_groups parameter in search/query/search Oracle Database database_oracle_se vulnerabilities cureentxss database_oracle_ve Note: Authentication is rsion recommended to improve the accuracy of this check CVE-20091969 Unspecified vulnerability in the Auditing component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect confidentiality Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check - 95 - Phụ lục via unknown vectors CVE-20091970 Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Listener component in Oracle Database Note: Authentication is 9.2.0.8, 9.2.0.8DV, recommended to 10.1.0.5, 10.2.0.4, and improve the accuracy of 11.1.0.7 allows remote this check attackers to affect availability via unknown vectors CVE-20091971 Unspecified vulnerability in the Data Pump component in Oracle Database 10.1.0.5, 10.2.0.3, and 11.1.0.7 allows remote authenticated users to affect integrity via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Auditing component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, and 11.1.0.7 allows remote authenticated users to affect integrity, related to DBMS_SYS_SQL and DBMS_SQL Oracle Database database_oracle_ve vulnerabilities rsion CVE-20091972 CVE-20091973 Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Virtual Private Database component Note: Authentication is - 96 - Phụ lục in Oracle Database recommended to 10.1.0.5, 10.2.0.4, and improve the accuracy of 11.1.0.7 allows remote this check authenticated users to affect confidentiality and integrity, related to VPD policies CVE-20091975 Unspecified WebLogic vulnerability in the vulnerabilities WebLogic Server component in BEA Product Suite 10.3 allows remote attackers to affect confidentiality, integrity, and availability, related to the WLS Console Package web_dev_weblogic CVE-20091976 Unspecified vulnerability in the HTTP Server component in Oracle Application Server 10.1.2.3 allows remote attackers to affect integrity via unknown vectors Oracle vulnerabilities database_oracle_ias Unspecified vulnerability in the Oracle Secure Backup component in Oracle Secure Backup 10.2.0.3 allows remote attackers to affect Oracle Secure Backup database_oracle_ba vulnerabilities ckupver CVE-20091977 Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is required to detect this vulnerability - 97 - Phụ lục confidentiality, integrity, and availability via unknown vectors CVE-20091978 CVE-20091979 CVE-20091985 Unspecified vulnerability in the Oracle Secure Backup component in Oracle Secure Backup 10.2.0.3 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors Oracle Secure Backup database_oracle_ba vulnerabilities ckupver Unspecified vulnerability in the Network Authentication component in Oracle Database 10.1.0.5 and 10.2.0.4 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Network Authentication component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.4 allows Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is required to detect this vulnerability Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 98 - Phụ lục remote attackers to affect confidentiality, integrity, and availability via unknown vectors CVE-20091990 CVE-20091991 Unspecified vulnerability in the Business Intelligence Enterprise Edition component in Oracle Application Server 10.1.3.4.1 allows local users to affect confidentiality via unknown vectors Oracle vulnerabilities database_oracle_ias Unspecified vulnerability in the Oracle Text component in Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.4 allows remote authenticated users to affect confidentiality and integrity, related to CTXSYS.DRVXTAB C NOTE: the previous information was obtained from the October 2009 CPU Oracle has not commented on claims from an established researcher that this is Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 99 - Phụ lục for multiple SQL injection vulnerabilities via the (1) idx_owner or (2) idx_name parameters to the create_tables procedure CVE-20091992 CVE-20091993 CVE-20091994 Unspecified vulnerability in the Core RDBMS component in Oracle Database 9.2.0.8, 10.1.0.5, and 10.2.0.4 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Application Express component in Oracle Database 3.0.1 allows remote authenticated users to affect confidentiality and integrity, related to FLOWS_030000.WW V_EXECUTE_IMME DIATE Oracle Database database_oracle_ve vulnerabilities rsion Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Unspecified Oracle Database database_oracle_ve vulnerability in the vulnerabilities rsion Oracle Spatial component in Oracle Note: Authentication is - 100 - Phụ lục Database 10.1.0.5 recommended to allows remote improve the accuracy of authenticated users to this check affect confidentiality, integrity, and availability, related to MDSYS.PRVT_CMT _CBK CVE-20091995 CVE-20091997 CVE-20091999 Unspecified vulnerability in the Advanced Queuing component in Oracle Database 10.2.0.4 and 11.1.0.7 allows remote authenticated users to affect confidentiality and integrity, related to SYS.DBMS_AQ_INV Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Authentication component in Oracle Database 10.2.0.3 and 11.1.0.7 allows remote attackers to affect confidentiality via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Business Intelligence Enterprise Edition component in unspecified Oracle Application Server Oracle vulnerabilities Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 101 - database_oracle_ias Phụ lục versions allows remote attackers to affect integrity via unknown vectors CVE-20092000 CVE-20092001 CVE-20093407 Unspecified vulnerability in the Authentication component in Oracle Database 11.1.0.7 allows remote attackers to affect confidentiality via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the PL/SQL component in Oracle Database 10.2.0.4 and 11.1.0.7 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors Oracle Database database_oracle_ve vulnerabilities rsion Unspecified vulnerability in the Portal component in Oracle Application Server 10.1.2.3 and 10.1.4.2 allows remote attackers to affect integrity via unknown vectors Oracle vulnerabilities Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check Note: Authentication is recommended to improve the accuracy of this check - 102 - database_oracle_ias Tóm tắt lý lịch học viên TÓM TẮT LÝ LỊCH HỌC VIÊN Họ tên: Nguyễn Thị Tuyết Mai Ngày, tháng, năm sinh: 21/05/1982 Nơi sinh: TPHCM Địa liên lạc: 1456 Phạm Thế Hiển, Phường 5, Quận 8, TPHCM Di động: 0986.158.426 Điện thoại: (083) 9810080 QUÁ TRÌNH ĐÀO TẠO Thời gian 2000-2004 Trường đào tạo Chuyên ngành Đại học KHTN, Đại học Toán-Tin học Quốc gia TPHCM Đại học Bách Khoa, Đại 2008 – 2011 học Quốc gia TPHCM Khoa học Máy tính Trình độ đào tạo Cử nhân Thạc sĩ Q TRÌNH CƠNG TÁC Thời gian 2004 – Đơn vị công tác Phịng 5, Cục Cơng nghệ Tin học Vị trí cơng tác Cán (H49), Bộ Công An - 103 - ... việc thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle trở nên vô cấp thiết 1.2 Xác lập tên đề tài Nghiên cứu thực hệ thống theo dõi cảnh báo lỗ hổng bảo mật Oracle 1.3 Mục tiêu nghiên cứu. .. dò cảnh báo lỗ hổng bảo mật Oracle Chương 4: TỔNG QUAN CÁC VẤN ĐỀ DỊ TÌM VÀ CẢNH BÁO LỖ HỔNG BẢO MẬT TRONG ORACLE 4.1 Lỗ hổng bảo mật gì? Lỗ hổng bảo mật sở liệu virut điểm yếu khai thác để thực. .. dò cảnh báo lỗ hổng bảo mật Oracle Hình 4-3: Kiến trúc hệ thống dị tìm cảnh báo lỗ hổng bảo mật sở liệu Oracle Hệ thống phát triển theo mơ hình client-server giúp dị tìm cảnh báo lỗ hổng bảo mật

Ngày đăng: 16/04/2021, 04:19

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[3] http://www.quantrimang.com.vn/print/32396.aspx. (2006), Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường), Quantrimang.com Sách, tạp chí
Tiêu đề: http://www.quantrimang.com.vn/print/32396.aspx". (2006), "Bảo mật cơ sở dữ liệu (các nguyên tắc sử dụng thông thường)
Tác giả: http://www.quantrimang.com.vn/print/32396.aspx
Năm: 2006
[5] http://www.quantrimang.com.vn/baomat/bao-mat/35927_Co-so-du-lieu-Oracle-co-the-bi-tan-cong.aspx. (2007), Cơ sở dữ liệu Oracle có thể bị tấn công, QuanTriMang.com.vn Sách, tạp chí
Tiêu đề: Cơ sở dữ liệu Oracle có thể bị tấn công
Tác giả: http://www.quantrimang.com.vn/baomat/bao-mat/35927_Co-so-du-lieu-Oracle-co-the-bi-tan-cong.aspx
Năm: 2007
[7] Nguyễn Thiên Bằng, Nguyễn Ngọc Minh, Thành thạo Oracle 9i, Nhà xuất bản Thống kê. (7)* Tham khảo tiếng Anh Sách, tạp chí
Tiêu đề: Thành thạo Oracle 9i", Nhà xuất bản Thống kê. (7) *
Nhà XB: Nhà xuất bản Thống kê. (7) *"Tham khảo tiếng Anh
[8] Asim Abbsi, Oracle10g Database Administrator Concepts and Implementation Made Simple, Copyright © Asim Abbasi. P.O. Box 1, South River, NJ 08882 Sách, tạp chí
Tiêu đề: Oracle10g Database Administrator Concepts and Implementation Made Simple
[9] Burleson Consulting, Oracle resource profile tips, http://www.dba- oracle.com/t_resource_profiles.htm Sách, tạp chí
Tiêu đề: Oracle resource profile tips
[10] David Litchfield. (2005), The Database Hacker's Handbook: Defending Database Servers, Wiley Publishing, Inc Sách, tạp chí
Tiêu đề: The Database Hacker's Handbook: Defending Database Servers
Tác giả: David Litchfield
Năm: 2005
[11] David Litchfield. (2006), Which database is more secure? Oracle vs. Microsoft, NISR Publication, http://www.ngssoftware.com Sách, tạp chí
Tiêu đề: Which database is more secure? Oracle vs. "Microsoft, NISR Publication
Tác giả: David Litchfield
Năm: 2006
[12] David Knox. (2004), Effective Oracle Database 10g Security by Design, McGraw-Hill Osborne Media Sách, tạp chí
Tiêu đề: Effective Oracle Database 10g Security by Design
Tác giả: David Knox
Năm: 2004
[13] James A.Kupsch, Barton P. Miller. (2009), Manual vs. Automated Vulnerability Assessment: A Case Study, Computer Sciences Department, University of Wisconsin, Madison, WI, USA Sách, tạp chí
Tiêu đề: Manual vs. Automated Vulnerability Assessment: A Case Study
Tác giả: James A.Kupsch, Barton P. Miller
Năm: 2009
[14] OkeLitsi Nyathy. An investigation into the security features of Oracle 10g R2 Enterprise Edition, Submitted in partial fulfilment of the bachelor of science degree (honours) Rhodes University Sách, tạp chí
Tiêu đề: An investigation into the security features of Oracle 10g R2 Enterprise Edition
[15] Ron Ben Natan. (2009), How to secure and audit Oracle 10g and 11g, CRC Press, Taylor & Francis Group, LLC Sách, tạp chí
Tiêu đề: How to secure and audit Oracle 10g and 11g
Tác giả: Ron Ben Natan
Năm: 2009
[16] Tran Khanh Dang., Quynh Chi Truong., Phuong Ha Cu-Nguyen., T.Q.N Tran. (2008), An Extensible Framework for Detecting Database Security Flaws, In Proceedings of the International Workshop on Advance Computing and Applications 2008 (ACOMP), Ho Chi Minh City, Vietnam Sách, tạp chí
Tiêu đề: An Extensible Framework for Detecting Database Security Flaws
Tác giả: Tran Khanh Dang., Quynh Chi Truong., Phuong Ha Cu-Nguyen., T.Q.N Tran
Năm: 2008
[17] Tran Khanh Dang, T.Q.N Tran, Quynh Chi Truong. (2008), Security Issues in Housing Service Outsourcing Model with Database Systems. ASIS LABTechnical Report, ASIS-TR-0026/2008, URL:http://www.cse.hcmut.edu.vn/~asis Sách, tạp chí
Tiêu đề: Security Issues in Housing Service Outsourcing Model with Database Systems
Tác giả: Tran Khanh Dang, T.Q.N Tran, Quynh Chi Truong
Năm: 2008
[6] http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/5855_Secunia-canh-bao-lo-hong-nguy-hiem-moi-trong-IE.aspx,(2004),Secunia cảnh báo lỗ hổng nguy hiểm mới trong IE, Quản Trị Mạng Link
[1] Bộ thông tin và truyền thông – VNCERT, Chuyên đề 3 An ninh, an toàn trong quản lý thông tin Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN