Chương 6: Kiểm tốn Giải trình (Audit and Accountability) Khoa Khoa học Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Giới thiệu Kiểm tốn Giải trình     Kiểm toán (Audit) : giám sát ghi lại hoạt động xảy hệ thống cách có chọn lọc Audit = Ai làm với liệu nào cách (Who did what to which data when and how) Trách nhiệm giải trình, gọi tắt giải trình (Accountability): trách nhiệm tìm chứng minh nguồn gốc hoạt động xảy hệ thống Hoạt động kiểm toán nhằm phục vụ cho hoạt động giải trình Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Tại phải kiểm tốn?   Trách nhiệm giải trình từ hành động xảy lên liệu (schema, bảng, dòng, …) Kiểm tra hành động đáng ngờ (suspicious activity)   Ví dụ xóa liệu từ bảng Thơng báo có người dùng khơng ủy quyền lại thao tác liệu mà địi hỏi phải có đủ quyền truy cập (truy cập vượt quyền) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Tại phải kiểm toán?   Giám sát ghi lại hoạt động xảy nhằm phát vấn đề trình định quyền điều khiển truy cập Thống kê tình hình truy xuất tài nguyên để có biện pháp cải thiện hiệu suất   Ví dụ: dựa vào trường, bảng thường hay truy cập  chọn cách đánh mục thích hợp để tăng hiệu suất Kiểm tốn để thỏa yêu cầu sách pháp lý (compliance): thể trách nhiệm với liệu khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability Các sách (Compliances)   Các sách đưa quy định cần phải tuân thủ hướng dẫn cần thiết kiểm tốn Một số sách:     Health Insurance Portability and Accountability Act (HIPAA) Sarbanes-Oxley Act Graham-Leach-Bliley Act (GLBA) Các sách thường khơng mơ tả công nghệ cần thực thi  Cần xác định yêu cầu lựa chọn công nghệ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Khi kiểm toán gì?  Khi nên kiểm tốn?   Kiểm toán thời điểm từ hệ thống bắt đầu hoạt động Kiểm tốn gì?   Việc kiểm tốn làm giảm hiệu suất hệ thống Chỉ nên kiểm tốn cần thiết Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability Khi kiểm tốn gì?  Trong sách Sarbanes-Oxley, phần 404 có đưa hoạt động cần phải kiểm toán:          Hoạt động người dùng có quyền Đăng nhập đăng xuất Những thay đổi application trigger data trigger Thay đổi quyền mô tả thông tin người dùng Cấu trúc liệu bị thay đổi Các truy cập đọc ghi liệu nhạy cảm Những lỗi ngoại lệ Nguồn gốc hoạt động truy cập liệu Thời gian, tên chương trình, kích thước liệu, câu lệnh … Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability Quy trình kiểm tốn  Quy trình kiểm tốn NIST đưa Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability Các vấn đề với kiểm toán       Kiểm tốn cơng cụ, khơng phải mục tiêu Nên sử dụng kết hợp kiểm toán bên kiểm tốn bên ngồi Lưu trữ bảo mật thơng tin audit log Tự động hóa giám sát hoạt động kiểm tốn Kích thước audit log lớn, cần sử dụng công cụ kho liệu (data warehouse) khai phá liệu (data mining) để quản lý phân tích liệu audit log Vấn đề tính riêng tư audit log Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 10 Kiểm toán Oracle     Giới thiệu Các loại kiểm toán Các cơng cụ kiểm tốn Oracle Kết luận Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 30 Các công cụ kiểm toán Oracle    Oracle audit Kiểm toán trigger Fine-Grained Auditing Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 31 Oracle Audit    Dùng câu lệnh AUDIT Có thể kiểm tốn tất quyền gán cho người dùng role CSDL Bao gồm: truy cập đọc, ghi xóa bảng liệu Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 32 Cú pháp câu lệnh kiểm toán Audit {statement_option | privilege_option} [by user] [by {session|access}] [whenever {successful | unsuccessful}]  Trong đó, statement_option privilege_option phần bắt buộc, phần khác khơng bắt buộc Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 33 Ví dụ AUDIT SESSION BY Scott; AUDIT DROP ANY TABLE; AUDIT SELECT, INSERT, DELETE ON Test.Table1 BY ACCESS WHENEVER SUCCESSFUL; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 34 Kiểm toán trigger  System trigger: Trigger tự động thực thi có kiện hệ thống xảy     Khởi động tắt CSDL Đăng nhập đăng xuất Tạo, chỉnh sửa xóa đối tượng lược đồ Trigger CSDL:    Trigger câu lệnh Update, Delete, Insert Các trigger CSDL ghi lại thay đổi cấp hàng cột bảng liệu Các truy cập đọc (SELECT) ghi lại trigger CSDL thông thường Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 35 Fine-Grained Auditing – FGA      Fine-Grained Auditing package DBMS_FGA quản lý Kiểm toán truy cập liệu dựa theo nội dung Kiểm toán đến cấp hàng cột Các câu lệnh INSERT, UPDATE, DELETE thường kiểm tốn Câu lệnh SELECT kiểm tốn hơn!!! FGA cung cấp giao diện cho phép kiểm toán lệnh SELECT Khi có record tập records trả thỏa điều kiện cho trước record audit tạo Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 36 Fine-Grained Auditing – FGA  Ví dụ: Audit cột EMP.SAL BEGIN DBMS_FGA.add_policy ( object_schema => 'AUDIT_TEST', object_name => 'EMP', policy_name => 'SALARY_AUDIT', audit_condition => 'SAL > 50000', audit_column => 'SAL', statement_types =>'SELECT, INSERT, UPDATE, DELETE' ); END; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 37 Kết kiểm toán  Trường hợp Statement, Privilege, Schema Object    Trường hợp Fine-Grained Audit    Kết trả bảng Sys.Aud$ View: dba_audit_trail Kết trả bảng fga_log$ View: dba_fga_audit_trail Trường hợp lưu file OS  Lưu thành file XML thư mục $Oracle\orcl\adump Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 38 Các lưu ý với AUD$  Kiểm sốt kích thước phát triển AUDIT_TRAIL     AUD$ nằm SYSTEM tablespace Tấn cơng kiểu DOS làm đầy SYSTEM tablespace, làm cho CSDL hoạt động Số record AUD$ phụ thuộc vào yếu tố: số kiểm toán bật lên tần suất thực thi thao tác kiểm toán Giải pháp:    Kiểm tốn có chọn lọc Lưu file audit file OS Di chuyển record AUD$ AUD$ lớn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 39 Bảo vệ AUDIT TRAIL   Chỉ cấp quyền DELETE ANY TABLE DELETE Sys.Aud$ cho người dùng tin cậy Kiểm toán Sys.Aud$ AUDIT INSERT UPDATE DELETE ON sys.aud$ BY ACCESS; Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 40 Kiểm tốn Oracle     Giới thiệu Các loại kiểm tốn Các cơng cụ kiểm tốn Oracle Kết luận Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 41 Kết luận    Thực trì việc kiểm toán bước quan trọng đảm bảo an tồn cho hệ thống Kiểm tốn giúp phát vấn đề không giải vấn đề Kiểm toán nhiều làm giảm hiệu suất hệ thống nên cần có sách kiểm tốn hợp lý:     Chọn lọc đối tượng kiện cần kiểm toán Bảo vệ liệu kiểm tốn Quản lý kích thước audit log Phân tích liệu kiểm toán thường xuyên để sớm phát vấn đề Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 42 Nội dung Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 43 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 44 ... Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 6: Audit Accountability 10 Nội dung Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy. .. Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 6: Audit Accountability 43 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính.. . application server log Kiểm toán mức ứng dụng (Application audit) Kiểm toán trigger Kiểm toán câu lệnh (command) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật