Kịch bản:
Sử dụng người dùng SYS và User1, USER2 đã tạo ở phần 3.1 Thực hiện thao tác lỗi trên người dùng USER1, USER2
Thực hiện kiểm tra lỗi trên 2 người dùng trên.
Thực nghiệm:
Tạo bảng lưu kết quả kiểm toán:
Đánh giá kết quả thực nghiệm. Các cơ chế kiểm toán giúp quản trị viên theo dõi, đảm bảo an toàn cho cơ sở dữ liệu hiệu quả. Hầu hết các cơ chế này đều dễ dàng thực hiện và theo dõi một cách tốt nhất.
Kiểm toán đăng nhập, đăng xuất giúp ghi lại người dùng, thời gian, ngày tháng hay địa chỉ máy khách kết nối nhằm theo dõi những hành động đăng nhập thành công hay thất bại, từ đó phát hiện nhanh chóng và kịp thời những hành động bất thường đang cố gắng đăng nhập trái phép vào cơ sở dữ liệu.
Kiểm toán hoạt động câu lệnh DDL ghi lại những sự kiện:Create, alter, drop để định nghĩa lược đồ cơ sở dữ liệu logic. Công tác này ghi lại chi tiết ngày, câu lệnh DDL được thực hiện và đối tượng thực hiện.
Cũng giống đối với kiểm toán DDL, kiểm toán hoạt động câu lệnh DML ghi lại những sự kiện tìm kiếm, chèn , xóa, cập nhật dữ liệu. Loại kiểm toán này có thể tạo ra một lượng dữ liệu rất lớn vì thế cần kiểm toán một cách có chọn lọc.
Kiểm toán là hoạt động cần thiết, tuy nhiên chỉ nên kiểm toán những gì cần thiết bởi nó dễ giảm hiệu suất của hệ thống.
KẾT LUẬN
Việc nghiên cứu nghiên cứu, phát hiện các truy cập dữ liệu trái phép bằng cách sử dụng cơ chế kiểm toán trong các hệ quản trị CSDL trở nên vô cùng quan trọng và cần thiết hơn bao giờ hết. Đặc biệt khi quá trình phát triển của công nghệ thông tin ngày càng biến đổi mạnh mẽ và nhanh chóng. Các hệ quản trị CSDL hiện đại hiện nay hầu hết đều hỗ trợ các cơ chế kiểm toán CSDL mạnh, chẳng hạn: Sybase, DB2, Oracle, SQL Server, MySQL,... Những vết kiểm toán thu được sẽ là tài liệu hữu ích giúp các DBA phát hiện, theo dõi, cảnh báo và đưa ra những hành động cần thiết giúp bảo vệ CSDL khỏi những tấn công của tin tặc.
Qua một khoảng thời gian tìm hiểu về kiểm toán nhóm chúng em đã tìm hiểu được những vấn đề sau:
Tổng quan về kiểm toán CSDL.
Đi vào tìm hiểu cơ bản các cơ chế, các loại kiểm toán CSDL.
Thực hành được một số loại kiểm toán trên hệ quản trị CSDL Oracle.
Nhìn chung báo cáo đã đáp ứng được các yêu cầu cơ bản, tuy nhiên vẫn còn một số những hạn chế .
Hướng phát triển của đề tài:
Tiếp tục nghiên cứu, tìm hiểu các giải pháp đã có trên trong các hệ quản trị cơ sở dữ liệu khác, cũng như các sản phẩm trên thế giới để từ đó nâng cao kiến thức hiểu biết hệ quản trị, khả năng lập trình cơ sở dữ liệu cũng như kỹ thuật kiểm toán.
TÀI LIỆU THAM KHẢO
[1]. Ron Ben Natan, Implementing Database Security and Auditing. [2]. Tạp chí An Toàn Thông Tin.
[3]. Diễn đàn CSDL ORAVN
[4].Giáo trình Bảo mật hệ thống thông tin, Trường Đại học Bách khoa Thành Phố HCM.