Các bƣớc kiểm tra, đánh giá

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 145 - 147)

Mục này giới thiệu các bƣớc kiểm tra, đánh giá bảo mật hệ thống cơ sở dữ liệu đề

xuất bởi hãng dịch vụ và tƣ vấn bảo mật MiCORE Solutions (Hoa kỳ) đăng trên trang

web tại địa chỉ http://www.micoresolutions.com/oracle-db-security-assessment/. Theo đó, các bƣớc kiểm tra, đánh giá bảo mật hệ thống cơ sở dữ liệu bao gồm:

- Database user accounts: Kiểm tra tài khoản ngƣời dùng cơ sở dữ liệu + Các tài khoản ngầm định không sử dụng đƣợc vô hiệu hóa

+ Các tài khoản ngƣời dùng với mật khẩu ngầm định từ nhà cung cấp + Các vai trò và các đặc quyền trong kiểm soát truy nhập

+ Vấn đề tuân thủ chính sách quản lý tài khoản của đơn vị

+ Hồsơ ngƣời dùng và quản trị hồsơ ngƣời dùng

- Password policies: Kiểm tra chính sách quản lý mật khẩu

+ Chính sách mật khẩu mạnh và các chuẩn thực tế cho mật khẩu

+ Các thuộc tính của mật khẩu (lịch sử, độ dài, tuổi thọ, khóa mật khẩu) - Database auditing procedures: Kiểm tra thủ tục kiểm toán cơ sở dữ liệu - Operational procedures: Kiểm tra thủ tục vận hành

- Data migration and refresh: Kiểm tra việc di chuyển và làm mới dữ liệu - Database configuration: Kiểm tra cấu hình cơ sở dữ liệu

- Database system security patches: Kiểm tra việc cập nhật các bản vá cơ sở dữ liệu - Database access control: Kiểm tra cơ chế kiểm soát truy nhập.

144

6.7.Câu hi ôn tp

1) Mô tả các phƣơng pháp xác thực của IBM DB2 UDB 8.2, Microsoft SQL Server và Oracle Server.

2) Tại sao phƣơng pháp xác thực sử dụng mật khẩu đƣợc sử dụng rộng rãi trong các hệ

quản trịcơ sở dữ liệu? Phân tích vấn đề bảo mật cho mật khẩu. 3) Mô tả vấn đề bảo mật các đối tƣợng trong cơ sở dữ liệu.

4) Nêu các kỹ thuật mã hóa thƣờng đƣợc sử dụng để bảo vệ dữ liệu trong cơ sở dữ liệu. 5) Mô tả vấn đề mã hóa dữ liệu trong bảng. Tại sao không nên mã hóa các trƣờng khóa,

hay các trƣờng thƣờng sử dụng cho tìm kiếm?

6) Giới thiệu công nghệ mã hóa toàn bộ cơ sở dữ liệu TDE. Nêu các ƣu và nhƣợc điểm của công nghệ này.

7) Mô tả kiến trúc và mô hình bảo mật của Microsoft SQL server. 8) Mô tả vắn tắt kiến trúc của Oracle server.

9) Mô tả vắn tắt các cơ chế bảo mật nâng cao của Oracle server. 10)Mô tảcác cơ chế bảo mật của MySQL.

145

CHƢƠNG 7. SAO LƢU, KHÔI PHỤC D PHÒNG, KIM TOÁN VÀ GIÁM SÁT HOẠT ĐỘNG CƠ SỞ D LIU

Chương 7 đề cập vấn đề sao lưu tạo dự phòng cơ sở dữ liệu và khôi phục cơ sở dữ

liệu từ dự phòng trong nửa đầu chương. Nửa cuối chương trình bày vấn đề kiểm toán cơ

sở dữ liệu và giám sát hoạt động của máy chủcơ sở dữ liệu.

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 145 - 147)

Tải bản đầy đủ (PDF)

(161 trang)