ĐỀ TÀI
GIÁM SÁT AN TOÀN
CƠ SỞ DỮ LIỆU
Giảng Viên: Trần Thị Lượng
Sinh viên thực hiện:
Bùi Thị Phương Duyên
Phan Thị Hồng Nhung
Nguyễn Thị Thảo Hiền
Đỗ Thị Hoài


NỘI DUNG CHÍNH
01. Tổng quan về An tồn cơ sở dữ liệu

02. Giám sát An toàn cơ sở dữ liệu

03. Cơng cụ giám sát An tồn cơ sở dữ liệu


01
TỔNG QUAN
VỀ AN TOÀN
CƠ SỞ DỮ
LIỆU


Cơ sở dữ liệu(CSDL): là một tập hợp
dữ liệu được tổ chức theo một nguyên
tắc nào đó để chỉ ra mối quan hệ giữa
chúng. Đáp ứng nhu cầu khai thác
thông tin của người dùng.

Hệ quản trị CSDL(DBMS): là hệ
thống chương trình, cơng cụ cho phép
quản lí và tương tác với CSDL. Trên
đó người dùng có thể định nghĩa, thao
tác và xử lý CSDL để cho ra thơng tin
có ích.


Khi thời đại công nghệ phát triển, vấn đề ăn cắp dữ liệu số cũng ngày
càng tinh vi và nguy hiểm. Hệ quản trị CSDL lưu trữ thông tin trở thành mục
tiêu tấn công nhằm gây thiệt hại cho các tổ chức, doanh nghiệp hay cơ quan
chính phủ.
Vậy nên vấn đề an toàn CSDL trở thành vấn đề cấp bách và cần thiết hàng đầu.
An tồn CSDL là gì?
 An toàn CSDL là bảo vệ CSDL và tài nguyên
trong CSDL khỏi những hiểm họa, hay các truy
cập trái phép, đảm bảo thơng tin khơng bị mất
hoặc thay đổi ngồi ý muốn. Việc bảo mật được
thông tin trong CSDL là luôn duy trì được ba tính
chất đó là:
 Tính sẵn sàng (Availability)
 Tính bí mật (Confidentiality)
 Tính tồn vẹn (Integrity)


MỘT SỐ CHÍNH SÁCH AN TỒN CSDL:
Kiểm sốt quản trị để chi phối cài đặt, thay đổi và quản lý cấu hình

cho


cơ sở dữ liệu, quản lý tài khoản người dùng đúng cách

Các biện pháp kiểm sốt phịng ngừa

Để quản lý quyền truy cập, mã hóa hay
các đặc quyền người dùng trong CSDL

và

Thám tử điều khiển
Theo dõi giám sát hoạt động CSDL cùng các công cụ

ngăn ngừa mất mát dữ liệu, báo cáo kiểm toán, giúp xác định
động bất thường đáng ngờ.

các hoạt


02
GIÁM SÁT AN
TOÀN CƠ SỞ
DỮ LIỆU


02

Tìm hiểu chung

Giám sát hoạt động cơ sở dữ liệu (DAM)


Cách thức giám sát hoạt động cơ sở dữ liệu


TÌM HIỂU CHUNG:

Cùng với mối đe dọa bảo mật ngày càng lớn, kết hợp với sự tăng trưởng theo
cấp số nhân của cả khối lượng và việc sử dụng thông tin nhạy cảm. Điều quan
trọng là phải triển khai các biện pháp bảo mật lấy dữ liệu làm trung tâm.
Các giải pháp giám sát an toàn cho CSDL được thiết kế để có những tác động
tối thiểu nhất đến CSDL. Đáp ứng nhu cầu của người dùng như:
Tiêu thụ ở mức tối thiểu tài nguyên CPU và đĩa, hay có thể giới hạn
mức tiêu thụ tài nguyên nếu cần.
Cung cấp khả năng giám sát liên tục.
Cung cấp một giao diện đồ họa duy nhất để khắc phục sự cố, xem lại
lịch sử tiêu thụ tài nguyên.


Các biện pháp bảo mật cho CSDL này thì đều tập trung vào bảo vệ dữ liệu khi
nó di chuyển qua mạng, ứng dụng hoặc điểm cuối, có hai loại:

Cơng cụ kiểm tra CSDL gốc:
phần mềm miễn phí của CSDL
nhưng có nhiều chi phí ẩn

Oracle Advanced Security
Giám sát hoạt động CSDL:cung cấp khả năng tuân thủ mạnh mẽ, và phạm vi
bảo mật cần thiết để bảo vệ CSDL mà không phải trả chi phí liên quan đến
kiểm tra CSDL gốc



GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU:

Giám sát hoạt động CSDL là gì?
Giám sát hoạt động CSDL (DAM) là một cơng nghệ bảo mật CSDL, nó có thể
kết hợp dữ liệu giám sát trên mạng và thông tin kiểm tốn dữ liệu gốc để đưa ra
bức tranh tồn cảnh về hoạt động CSDL.
DAM theo dõi hỗ trợ điều tra vi phạm và cảnh báo về sự bất thường trên CSDL.
Kiến trúc cơ bản của DAM
- Máy chủ / Ứng dụng đơn
- Kiến trúc 2 lớp
- Kiến trúc phân cấp
Dù ở kiến trúc nào thì máy chủ trung tâm vẫn chịu trách nhiệm tập hợp tất cả các thông
tin, đưa ra cảnh báo dựa trên chính sách và quản lý luồng quy trình, cùng nhiều tính
năng nâng cao khác.


Tính năng quản lý trung tâm của DAM:
Thu thập phân tích dữ liệu
DAM có khả năng phân tích ý nghĩa của các truy vấn. Dù trên nhiều nền tảng
và các câu truy vấn SQL khác nhau, nhưng DAM vẫn giúp người dùng có thể sử
dụng và khai thác được dù không rõ cách thức hoạt động của từng nền tảng.
Với một số kỹ thuật thu thập dữ liệu như:
Giám sát mạng

Giám sát từ xa

Tác nhân nội bộ



Thiết lập chính sách
Là khả năng phân tích nhật ký để xác định các hành động vi phạm chính sách
gần như ở thời gian thực, từ đó đưa ra cảnh báo và xử lý phù hợp kịp thời.
Nhằm tránh mất mát dữ liệu DAM cịn thiết lập các chính sách dựa trên nội
dung bằng cách phân tích truy vấn và kết quả đối với các nội dung cụ thể.
Cảnh báo
DAM trên nhiều cơng cụ có hỗ trợ
cảnh báo và hàng đợi giúp quản lý
sự cố. Một khi sự cố xảy ra hay bất
cứ cảnh báo nào được truyền đi thì
cần phải được hiển thị trong hàng
đợi quản lý sự cố.

Danh sách hàng đợi


Các chức năng khác của DAM:
Giám sát và kiểm tra độc lập tất cả các thao tác trên CSDL, bao gồm cả
của quản trị viên và các thao tác truy vấn SELECT.
Lưu trữ an tồn các nhật ký kiểm tốn vào một máy chủ trung tâm bên
ngoài CSDL đã được kiểm toán.
Theo dõi, tổng hợp và tương quan hoạt động từ nhiều DBMS không đồng
nhất như: Oracle, MySQL, Microsoft SQL Server,…


Giám sát như thế nào?
Tiếp cận:
Chủ động: cố gắng xác định các dấu hiệu cảnh báo
trước khi chúng trở thành vấn đề tồn diện. Địi hỏi
phải theo dõi các chỉ số phù hợp.

Bị động: nhằm giảm bớt tác hại do các vấn đề hiện
có gây ra => chủ yếu khắc phục và ứng phó sự cố.


Các chỉ số chính cần theo dõi:

Hiệu suất truy
vấn dữ liệu:
nhiều vấn đề hiệu
suất có thể dến từ
các truy vấn SQL
không hiệu quả

Phần cứng
(Hardware):
phần cứng là nền
tảng của mọi thứ,
cần theo dõi các
chỉ số như bộ nhớ,
cấu hình đĩa, dung
lượng của đĩa,…

Những vấn đề đồng
thời: nhiều người
dùng đồng thời cùng
truy cập CSDL =>
tranh chấp tài
nguyên, xung đột
câu truy vấn. Ảnh
hưởng tiêu cực đến

hiệu suất CSDL.


03
CƠNG CỤ GIÁM SÁT AN TỒN CƠ SỞ
DỮ LIỆU


Định nghĩa:
Cơng cụ giám sát an tồn cho CSDL là sản phẩm hỗ trợ công việc giám sát
hoạt động CSDL. Các công cụ nắm bắt và ghi lại các thông tin một cách chi
tiết theo thời gian thực.
Có một số cơng cụ có sẵn với nhiều mức độ giám sát hoạt động khác nhau.


Phương pháp mà các công cụ dùng để giám sát CSDL

Đo thông lượng: các chỉ số thông lượng như
độ trễ sao chép, để tạo cơ sở so sánh, dùng để
xác định những điểm bất thường, tìm thấy sai
lệch đáng ngờ

Kiểm soát dự sẵn và việc tiêu thụ tài nguyên: xác
minh CSDL có trực tuyến hay khơng và kiểm tra
việc tiêu thụ tài nguyên.

Theo dõi nhật ký CSDL: Các nhật ký này chứa thơng tin
quan trọng mà bạn thường khơng tìm thấy trong các chỉ số hiệu suất
chung, chẳng hạn như thời gian chạy mỗi truy vấn trong cơ sở dữ liệu



Một số cơng cụ giám sát an tồn CSDL:
SolarWinds Database
Performance Analyzer

Theo dõi hiệu xuất máy
chủ và xác minh trạng
thái của một truy vấn trên
máy chủ, CPU,
nhật ký, đĩa,…
Cải thiện hiệu xuất truy
vấn SQL dựa vào phương
pháp phân tích thời gian
phản hồi.


Oracle Audit Vault and Database Firewall

 - giải pháp bảo mật hỗ
trợ ngăn ngừa truy cập
trái phép
 - giám sát cảnh báo vi
phạm chính sách.
 - chi phí thấp.


MyOra

 - Đo lường hiệu suất
trong thời gian thực.

 - Theo dõi các thơng số:
Phân tích chờ, top 5 tài
ngun sử dụng phiên.
 - Trình soạn thảo SQL


Free SQL Health Monitor

 Có bảng điều khiển rõ
ràng giúp giám sát các
thông số như: CPU, nhật
ký, sử dụng không gian
đĩa => đặt ngưỡng cảnh
báo sự cố.
 Cho phép xem dữ liệu trên
tệp nhật ký được sử dụng,
dữ liệu các giao dịch hoạt
động, các đăng nhập đáng
ngờ…



TÀI LIỆU THAM KHẢO:


Nguyễn Anh Tuấn (2011), “Virtual patching - Giải pháp mới cho bảo mật web và cơ sở
dữ liệu”, Tạp chí An tồn thơng tin – Ban Cơ yếu Chính phủ.




Trần Thị Lượng (2011), Giáo trình An tồn cơ sở dữ liệu, Học viện Kỹ thuật Mật mã.




Top 10 công cụ giám sát cho Oracle:
/>



Database Security:
/>



Database Activity Monitoring:
/>