HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ môn: An toàn thông tin Khoa: Công nghệ thông tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL NỘI DUNG CHƯƠNG Giới thiệu chung Các dạng kiểm toán CSDL Một số công cụ kiểm toán CSDL Database Auditing: Who did what to which data, when and how? Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.1 Giới thiệu chung  Kiểm toán CSDL (Database auditing):  Là việc giám sát hành vi người dùng thực CSDL;  Người quản trị CSDL thường cài đặt tính kiểm toán CSDL mục đích an ninh, nhằm đảm bảo người thẩm quyền không phép truy nhập vào liệu  Là khâu quan trọng giúp người quản trị CSDL truy tìm nguyên nhân vấn đề/sự cố xảy với hệ thống từ có biện pháp khắc phục  Việc giám sát cần thực thường xuyên suốt trình hoạt động CSDL  Việc xem xét thông tin giám sát cần thực định kỳ để sớm phát bất thường/sự cố hệ thống Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán truy nhập xác thực (Access & Authentication Auditing):  Ai truy nhập vào hệ thống, cách nào? Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán truy nhập xác thực (Access & Authentication Auditing): Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán người dùng người quản trị (User & Administrator Auditing):  Những hành vi thực CSDL người dùng người quản trị?  Giám sát hành vi người dùng: • Xem, thêm, cập nhật, xóa liệu  Giám sát hành vi người quản trị: • • • • Tạo bảng, xóa bảng, thay đổi cấu trúc bảng Tạo thủ tục, hàm Tạo lưu dự phòng Khôi phục dự phòng Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Giám sát hành vi an ninh (Security Activity Monitoring):  Nhận dạng cảnh báo truy nhập đáng ngờ bất thường đến liệu nhạy cảm hệ thống trọng yếu • Các truy nhập bất thường: truy nhập từ xa, truy nhập làm việc; • Các truy nhập đáng ngờ: Các cố gắng truy nhập vào liệu nhạy cảm liệu cá nhân, tài khoản, • Truy nhập vào thông tin quản trị Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán mối đe dọa lỗ hổng (Vulnerability & Threat Auditing):  Phát lỗ hổng CSDL; • Khả bị công chèn mã SQL; • Khả bị công DoS;  Giám sát người dùng cố gắng khai thác lỗ hổng • Các cố gắng truy nhập liệu không phép • Thử đăng nhập với nhiều tài khoản Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.2 Các dạng kiểm toán CSDL  Kiểm toán thay đổi (Change Auditing):  Thiết lập sách sở cho CSDL cấu hình, lược đồ, người dùng, ;  Giám sát thay đổi so với sách sở  Ví dụ: • Giám sát việc tạo bảng, sửa đổi cấu trúc bảng; • Giám sát việc tạo người dùng mới, thay đổi quyền truy nhập người dùng Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – KIỂM TOÁN & GIÁM SÁT HOẠT ĐỘNG CSDL 5.3 Một số công cụ kiểm toán CSDL  ApexSQL Audit: http://www.apexsql.com/sql_tools_audit.aspx  Enforcive: http://www.enforcive.com/database-audit-software  DB Audit: http://www.softtreetech.com/dbaudit/  PowerBroker Auditor: http://www.beyondtrust.com/Products/PowerBrokerAuditorSQL Server/ Tháng 11.2014 Trang 10