Sau khi tấn công user HONGTHUY là một user bình thường chỉ có quyền CONNECT đã leo thang thành DBA, và đã sửa được dữ liệu của các user khác. Không những thế user HONGTHUY đã đổi pass của user SYS để sửa đổi dữ liệu của SYS và cả hệ thống.
Ta đã sử dụng kiểm toán standard database auditing để ghi lại được mọi hành động tấn công leo thang đặc quyền của user HONGTHUỴBao gồm ngày giờ tấn công, hành động tấn công, đối tượng bị tấn công.
Trong thực tế khi có kẻ tấn công tương tự như trên, nhờ những bản ghi kiểm toán mà ta có thể phát hiện và ngăn chặn kịp thời giảm thiểu tối đa các thiệt hạị
Chương 4 KẾT LUẬN
4.1. KẾT QUẢ ĐẠT ĐƯỢC.
Sau một thời gian tìm hiểu, nghiên cứu, đề tài của em đã đạt được một số kết quả sau:
Nội dung của đề tài đã phần nào khái quát được những ưu điểm nổi trội của Oracle 10g về kiến trúc, quản trị và bảo mật.
Đặc biệt là đã đi sâu vào tìm hiểu chức năng cũng như phương thức hoạt động của các loại kiểm toán trong Oracle 10g.Không những thế còn thấy được tầm quan trọng của kiểm toán trong việc bảo vệ dữ liệụ
Đồng thời em cũng đi vào xây dựng một tấn công nâng quyền cho một user bình thường thành quyền SYS và kiểm toán đã thực hiện tốt chức năng lưu lại dấu vết.
4.2. HẠN CHẾ.
Bên cạnh những kết quả đạt được đề tài của em vẫn còn một số hạn chế là trong phần demo kiểm toán mới chỉ phát hiện được tấn công sau khi xem kiểm toán
Kiểm toán chỉ lưu được hành động tấn công vào cơ sở dữ liệu là hành động gì, nhưng không biết được chi tiết hành động như thế nàọ
4.3. HƯỚNG PHÁT TRIỂN.
Từ kết quả nghiên cứu của đề tài và từ những hạn chế trên, em muốn đặt ra những vấn đề mới và những định hướng phát triển mới của đề tài trong tương lai đó là:
Về chu trình kiểm toán trong demo sẽ tạo một trigger để kiểm toán có thể lưu lại được chi tiết hành động tấn công giúp DBA có thể dễ dàng khôi phục lại cơ sở dữ liệu đã bị xâm phạm
Đi sâu vào nghiên cứu Oracle Audit Vault (Oracle kiểm toán kho quỹ) Oracle Audit Vault là một giải pháp mang tính hiệu quả cao nhằm củng cố, phát hiện, theo dõi, cảnh báo và báo cáo về số liệu kiểm toán để kiểm toán bảo mật và tuân thủ các chính sách bảo mật. Oracle Audit Vault cung cấp khả năng hợp nhất dữ liệu và các sự kiện quan trọng từ các hệ thống khác nhau như cơ sở dữ liệu, máy chủ ứng dụng, ứng dụng, và hệ điều hành vào một kho quản lý bảo mật tập trung.
Củng cố và kiểm toán an toàn dữ liệu
- Oracle 9i Release 2 và cao hơn
- SQL Server 2000, 2005
- IBM DB2 UDB 8,5 và 9,2
- Sybase ASE 12,5-15,0
- Bảo mật và khả năng mở rộng
- Làm sạch nguồn dữ liệu Oracle kiểm toán 4.4. ĐỀ XUẤT.
Kiểm toán là một phần không thể thiếu trong lĩnh vực bảo mật cơ sở dữ liệụ Nhưng bên cạnh những ưu điểm thì kiểm toán vẫn tồn tại những nhược điểm nếu như không kiểm toán đúng mức sẽ gây ra giảm hiệu suất của hệ thống và tăng lượng lưu trữ các bản ghi không cần thiết gây ra lãng phí tài nguyên.
Song song với cơ chế kiểm toán để bảo đảm an toàn tối đa cần sử dụng các công cụ kết hợp như IDS và IPS như là GreenSQL, AppDetective… để sớm phát hiện và ngăn chặn những tấn công làm tổn hại cơ sở dữ liệụ
Khi sử dụng Oracle 10g người dùng cũng cần chú ý một số vấn đề như:
• Môi trường điện toán mạng lưới mới có thể rất khó cho người quản trị nếu sử dụng các công cụ quản trị truyền thống
• Không sử dụng mật khẩu mặc định của hệ thống để đảm bảo an toàn cho sữ liệu truy cập.
• Thường xuyên cập nhật những bản vá lỗi của Oraclẹ
Cuối cùng em xin chân thành cám ơn quý thầy cô khoa công nghệ thông tin Học Viện Kĩ Thuật Mật Mã đã nhiệt tình giảng dạy và truyền đạt những kiến thức bổ ích cho em.Và đặc biệt là Cô giáo Trần Thị Lượng đã bỏ ra rất nhiếu tâm huyết hướng dẫn em hoàn thành đồ án nàỵ
TÀI LIỆU THAM KHẢO [1] http://vnoug.org/viewtopic [2] http://www.oracle-basẹcom/articles/10g/Auditing_10gR2.php [3] http://download.oraclẹcom [4] http://www.kmasecuritỵnet [5] http://www.oravn.com [6] http://download.oraclẹcom/docs/