5.1 Giới thiệu chung Kiểm toán CSDL Database auditing: Là việc giám sát các hành vi của người dùng thực hiện trên CSDL; Người quản trị CSDL thường cài đặt tính năng kiểm toán CSDL
Trang 1BÀI GIẢNG MÔN
AN TOÀN CƠ SỞ DỮ LIỆU
NÂNG CAO
Giảng viên: TS Hoàng Xuân Dậu
CHƯƠNG 5 – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU
Trang 2NỘI DUNG CHƯƠNG 5
1 Giới thiệu chung
2 Các dạng kiểm toán CSDL
3 Một số công cụ kiểm toán CSDL
Database Auditing:
Who did what to which data, when and how?
Trang 35.1 Giới thiệu chung
Kiểm toán CSDL (Database auditing):
Là việc giám sát các hành vi của người dùng thực hiện trên CSDL;
Người quản trị CSDL thường cài đặt tính năng kiểm toán CSDL vì mục đích an ninh, nhằm đảm bảo những người không có thẩm quyền không được phép truy nhập vào dữ liệu
Là một trong khâu quan trọng giúp người quản trị CSDL truy tìm
nguyên nhân của các vấn đề/sự cố xảy ra với hệ thống và từ đó có biện pháp khắc phục
Việc giám sát cần được thực hiện thường xuyên trong suốt quá trình hoạt động của CSDL
Việc xem xét các thông tin giám sát cần được thực hiện định kỳ để
Trang 45.2 Các dạng kiểm toán CSDL
Kiểm toán truy nhập và xác thực (Access & Authentication Auditing):
Ai truy nhập vào hệ thống, khi nào và bằng cách nào?
Trang 55.2 Các dạng kiểm toán CSDL
Kiểm toán truy nhập và xác thực (Access & Authentication Auditing):
Trang 65.2 Các dạng kiểm toán CSDL
Kiểm toán người dùng và người quản trị (User &
Administrator Auditing):
Những hành vi nào được thực hiện trên CSDL bởi cả người dùng và người quản trị?
Giám sát các hành vi của người dùng:
• Xem, thêm, cập nhật, xóa dữ liệu
Giám sát hành vi của người quản trị:
• Tạo bảng, xóa bảng, thay đổi cấu trúc bảng
• Tạo mới các thủ tục, hàm
• Tạo các bản sao lưu dự phòng
• Khôi phục dự phòng
Trang 75.2 Các dạng kiểm toán CSDL
Giám sát hành vi an ninh (Security Activity Monitoring):
Nhận dạng và cảnh báo các truy nhập đáng ngờ hoặc bất thường đến các dữ liệu nhạy cảm hoặc các hệ thống trọng yếu
• Các truy nhập bất thường: truy nhập từ xa, truy nhập ngoài giờ làm việc;
• Các truy nhập đáng ngờ: Các cố gắng truy nhập vào các dữ liệu nhạy cảm như dữ liệu cá nhân, tài khoản,
• Truy nhập vào các thông tin quản trị
Trang 85.2 Các dạng kiểm toán CSDL
Kiểm toán các mối đe dọa và các lỗ hổng (Vulnerability & Threat Auditing):
Phát hiện các lỗ hổng trong CSDL;
• Khả năng bị tấn công chèn mã SQL;
• Khả năng bị tấn công DoS;
Giám sát người dùng cố gắng khai thác các lỗ hổng
• Các cố gắng truy nhập dữ liệu không được phép
• Thử đăng nhập với nhiều tài khoản
Trang 95.2 Các dạng kiểm toán CSDL
Kiểm toán các thay đổi (Change Auditing):
Thiết lập chính sách cơ sở cho CSDL về cấu hình, lược đồ, người dùng, ;
Giám sát các thay đổi so với chính sách cơ sở
Ví dụ:
• Giám sát việc tạo bảng, sửa đổi cấu trúc các bảng;
• Giám sát việc tạo người dùng mới, hoặc thay đổi quyền truy nhập người dùng
Trang 105.3 Một số công cụ kiểm toán CSDL
ApexSQL Audit:
http://www.apexsql.com/sql_tools_audit.aspx
Enforcive:
http://www.enforcive.com/database-audit-software
DB Audit:
http://www.softtreetech.com/dbaudit/
PowerBroker Auditor:
http://www.beyondtrust.com/Products/PowerBrokerAuditorSQL Server/