Đang tải... (xem toàn văn)
Bài giảng Bảo mật hệ thống thông tin: Chương 6 - Kiểm toán, giải trình (Audit and Accountability) giới thiệu về kiểm toán và giải trình, kỹ thuật kiểm toán trong cơ sở dữ liệu, Case study - kiểm toán trong Oracle. Mời các bạn tham khảo bài giảng để bổ sung thêm kiến thức về lĩnh vực này.
Chương 6: Kiểm tốn Giải trình (Audit and Accountability) Khoa Khoa học Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung Giới thiệu Kiểm toán Giải trình Kỹ thuật kiểm tốn sở liệu Case study: kiểm toán Oracle Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Giới thiệu Kiểm tốn Giải trình Kiểm toán (Audit) : giám sát ghi lại hoạt động xảy hệ thống cách có chọn lọc Audit = Ai làm với liệu nào cách (Who did what to which data when and how) Trách nhiệm giải trình, gọi tắt giải trình (Accountability): trách nhiệm tìm chứng minh nguồn gốc hoạt động xảy hệ thống Hoạt động kiểm toán nhằm phục vụ cho hoạt động giải trình Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Tại phải kiểm toán? Trách nhiệm giải trình từ hành động xảy lên liệu (schema, bảng, dòng, …) Kiểm tra hành động đáng ngờ (suspicious activity) Ví dụ xóa liệu từ bảng Thơng báo có người dùng khơng ủy quyền lại thao tác liệu mà địi hỏi phải có đủ quyền truy cập (truy cập vượt quyền) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability Tại phải kiểm toán? Giám sát ghi lại hoạt động xảy nhằm phát vấn đề trình định quyền điều khiển truy cập Thống kê tình hình truy xuất tài ngun để có biện pháp cải thiện hiệu suất Ví dụ: dựa vào trường, bảng thường hay truy cập chọn cách đánh mục thích hợp để tăng hiệu suất Kiểm tốn để thỏa u cầu sách pháp lý (compliance): thể trách nhiệm với liệu khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Các sách (Compliances) Các sách đưa quy định cần phải tuân thủ hướng dẫn cần thiết kiểm toán Một số sách: Health Insurance Portability and Accountability Act (HIPAA) Sarbanes-Oxley Act Graham-Leach-Bliley Act (GLBA) Các sách thường không mô tả công nghệ cần thực thi Cần xác định yêu cầu lựa chọn công nghệ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Khi kiểm tốn gì? Khi nên kiểm toán? Kiểm toán thời điểm từ hệ thống bắt đầu hoạt động Kiểm toán gì? Việc kiểm tốn làm giảm hiệu suất hệ thống Chỉ nên kiểm toán cần thiết Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Khi kiểm tốn gì? Trong sách Sarbanes-Oxley, phần 404 có đưa hoạt động cần phải kiểm toán: Hoạt động người dùng có quyền Đăng nhập đăng xuất Những thay đổi application trigger data trigger Thay đổi quyền mô tả thông tin người dùng Cấu trúc liệu bị thay đổi Các truy cập đọc ghi liệu nhạy cảm Những lỗi ngoại lệ Nguồn gốc hoạt động truy cập liệu Thời gian, tên chương trình, kích thước liệu, câu lệnh … Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Quy trình kiểm tốn Quy trình kiểm tốn NIST đưa • Phân tích yêu cầu bảo mật ứng dụng • Chọn kiện/hoạt động/đối tượng kiểm toán • Giám sát ghi nhận • Lưu trữ audit log (nhật ký kiểm tốn) • Kiểm tra phân tích audit log • Phản hồi Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability Các vấn đề với kiểm toán Kiểm tốn cơng cụ, khơng phải mục tiêu Nên sử dụng kết hợp kiểm toán bên kiểm tốn bên ngồi Lưu trữ bảo mật thơng tin audit log Tự động hóa giám sát hoạt động kiểm tốn Kích thước audit log lớn, cần sử dụng công cụ kho liệu (data warehouse) khai phá liệu (data mining) để quản lý phân tích liệu audit log Vấn đề tính riêng tư audit log Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 10 Kiểm toán Oracle Giới thiệu Các loại kiểm tốn Các cơng cụ kiểm toán Oracle Kết luận Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 30 Các cơng cụ kiểm tốn Oracle Oracle audit Kiểm toán trigger Fine-Grained Auditing Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 31 Oracle Audit Dùng câu lệnh AUDIT Có thể kiểm tốn tất quyền gán cho người dùng role CSDL Bao gồm: truy cập đọc, ghi xóa bảng liệu Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 32 Cú pháp câu lệnh kiểm toán Audit {statement_option | privilege_option} [by user] [by {session|access}] [whenever {successful | unsuccessful}] Trong đó, statement_option privilege_option phần bắt buộc, phần khác khơng bắt buộc Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 33 Ví dụ AUDIT SESSION BY Scott; AUDIT DROP ANY TABLE; AUDIT SELECT, INSERT, DELETE ON Test.Table1 BY ACCESS WHENEVER SUCCESSFUL; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 34 Kiểm toán trigger System trigger: Trigger tự động thực thi có kiện hệ thống xảy Khởi động tắt CSDL Đăng nhập đăng xuất Tạo, chỉnh sửa xóa đối tượng lược đồ Trigger CSDL: Trigger câu lện Update, Delete, Insert Các trigger CSDL ghi lại thay đổi cấp hàng cột bảng liệu Các truy cập đọc (SELECT) ghi lại trigger CSDL thông thường Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 35 Fine-Grained Auditing – FGA Fine-Grained Auditing package DBMS_FGA quản lý Kiểm toán truy cập liệu dựa theo nội dung Kiểm toán đến cấp hàng cột Các câu lệnh INSERT, UPDATE, DELETE thường kiểm toán Câu lệnh SELECT kiểm tốn cho chi phí cao (được sử dụng thường xuyên) FGA cung cấp giao diện cho phép kiểm tốn lệnh SELECT Khi có record tập records trả thỏa điều kiện cho trước record audit tạo Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 36 Fine-Grained Auditing – FGA Ví dụ: Audit cột EMP.SAL BEGIN DBMS_FGA.add_policy ( object_schema => 'AUDIT_TEST', object_name => 'EMP', policy_name => 'SALARY_AUDIT', audit_condition => 'SAL > 50000', audit_column => 'SAL', statement_types =>'SELECT, INSERT, UPDATE, DELETE' ); END; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 37 Kết kiểm toán Trường hợp Statement, Privilege, Schema Object Trường hợp Fine-Grained Audit Kết trả bảng Sys.Aud$ View: dba_audit_trail Kết trả bảng fga_log$ View: dba_fga_audit_trail Trường hợp lưu file OS Lưu thành file XML thư mục $Oracle\orcl\adump Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 38 Các lưu ý với AUD$ Kiểm sốt kích thước phát triển AUDIT_TRAIL AUD$ nằm SYSTEM tablespace Tấn cơng kiểu DOS làm đầy SYSTEM tablespace, làm cho CSDL hoạt động Số record AUD$ phụ thuộc vào yếu tố: số kiểm toán bật lên tần suất thực thi thao tác kiểm toán Giải pháp: Kiểm tốn có chọn lọc Lưu file audit file OS Di chuyển record AUD$ AUD$ lớn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 39 Bảo vệ AUDIT TRAIL Chỉ cấp quyền DELETE ANY TABLE DELETE Sys.Aud$ cho người dùng tin cậy Kiểm tốn Sys.Aud$ AUDIT INSERT UPDATE DELETE ON sys.aud$ BY ACCESS; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 40 Kiểm toán Oracle Giới thiệu Các loại kiểm toán Các cơng cụ kiểm tốn Oracle Kết luận Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 41 Kết luận Thực trì việc kiểm tốn bước quan trọng đảm bảo an tồn cho hệ thống Kiểm tốn giúp phát vấn đề khơng giải vấn đề Kiểm tốn nhiều làm giảm hiệu suất hệ thống nên cần có sách kiểm tốn hợp lý: Chọn lọc đối tượng kiện cần kiểm toán Bảo vệ liệu kiểm toán Quản lý kích thước audit log Phân tích liệu kiểm toán thường xuyên để sớm phát vấn đề Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 42 Nội dung Giới thiệu điểu khiển truy cập bắt buộc Kỹ thuật kiểm toán CSDL Kiểm toán Oracle Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 43 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 44 ... Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 43 Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo. .. Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 26 Privilege Auditing Privilege auditing: kiểm toán quyền hệ thống ... CSDL thông thường Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 35 Fine-Grained Auditing – FGA Fine-Grained