Kiểm toán và giám sát hoạt động cơ sở dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (308.49 KB, 10 trang )
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
BÀI GIẢNG MÔN
AN TOÀN CƠ SỞ DỮ LIỆU
NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM
SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU
Giảng viên:
TS. Hoàng Xuân Dậu
E-mail:
Bộ môn:
An toàn thông tin
Khoa:
Công nghệ thông tin
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
NỘI DUNG CHƯƠNG 5
1. Giới thiệu chung
2. Các dạng kiểm toán CSDL
3. Một số công cụ kiểm toán CSDL
Database Auditing:
Who did what to which data, when and
how?
Tháng 11.2014
Trang 2
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.1 Giới thiệu chung
Kiểm toán CSDL (Database auditing):
Là việc giám sát các hành vi của người dùng thực hiện trên CSDL;
Người quản trị CSDL thường cài đặt tính năng kiểm toán CSDL vì
mục đích an ninh, nhằm đảm bảo những người không có thẩm quyền
không được phép truy nhập vào dữ liệu.
Là một trong khâu quan trọng giúp người quản trị CSDL truy tìm
nguyên nhân của các vấn đề/sự cố xảy ra với hệ thống và từ đó có
biện pháp khắc phục.
Việc giám sát cần được thực hiện thường xuyên trong suốt quá trình
hoạt động của CSDL.
Việc xem xét các thông tin giám sát cần được thực hiện định kỳ để
sớm phát hiện các bất thường/sự cố trong hệ thống.
Tháng 11.2014
Trang 3
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Kiểm toán truy nhập và xác thực (Access & Authentication
Auditing):
Ai truy nhập vào hệ thống, khi nào và bằng cách nào?
Tháng 11.2014
Trang 4
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Kiểm toán truy nhập và xác thực (Access & Authentication
Auditing):
Tháng 11.2014
Trang 5
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Kiểm toán người dùng và người quản trị (User &
Administrator Auditing):
Những hành vi nào được thực hiện trên CSDL bởi cả người dùng và
người quản trị?
Giám sát các hành vi của người dùng:
• Xem, thêm, cập nhật, xóa dữ liệu.
Giám sát hành vi của người quản trị:
•
•
•
•
Tạo bảng, xóa bảng, thay đổi cấu trúc bảng.
Tạo mới các thủ tục, hàm.
Tạo các bản sao lưu dự phòng.
Khôi phục dự phòng.
Tháng 11.2014
Trang 6
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Giám sát hành vi an ninh (Security Activity Monitoring):
Nhận dạng và cảnh báo các truy nhập đáng ngờ hoặc bất thường đến
các dữ liệu nhạy cảm hoặc các hệ thống trọng yếu.
• Các truy nhập bất thường: truy nhập từ xa, truy nhập ngoài giờ làm việc;
• Các truy nhập đáng ngờ: Các cố gắng truy nhập vào các dữ liệu nhạy cảm
như dữ liệu cá nhân, tài khoản,...
• Truy nhập vào các thông tin quản trị.
Tháng 11.2014
Trang 7
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Kiểm toán các mối đe dọa và các lỗ hổng (Vulnerability &
Threat Auditing):
Phát hiện các lỗ hổng trong CSDL;
• Khả năng bị tấn công chèn mã SQL;
• Khả năng bị tấn công DoS;
Giám sát người dùng cố gắng khai thác các lỗ hổng.
• Các cố gắng truy nhập dữ liệu không được phép.
• Thử đăng nhập với nhiều tài khoản.
Tháng 11.2014
Trang 8
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.2 Các dạng kiểm toán CSDL
Kiểm toán các thay đổi (Change Auditing):
Thiết lập chính sách cơ sở cho CSDL về cấu hình, lược đồ, người
dùng,...;
Giám sát các thay đổi so với chính sách cơ sở.
Ví dụ:
• Giám sát việc tạo bảng, sửa đổi cấu trúc các bảng;
• Giám sát việc tạo người dùng mới, hoặc thay đổi quyền truy nhập người
dùng.
Tháng 11.2014
Trang 9
BÀI GIẢNG AN TOÀN CSDL NÂNG CAO
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL
5.3 Một số công cụ kiểm toán CSDL
ApexSQL Audit:
/> Enforcive:
/> DB Audit:
/> PowerBroker Auditor:
/>Server/
Tháng 11.2014
Trang 10
