Bài giảng Bảo mật cơ sở dữ liệu: Chương 6 - Trần Thị Kim Chi

Bài giảng "Bảo mật cơ sở dữ liệu - Chương 6: Audit Database" trình bày các nội dung: Giới thiệu về Audit Database, các hoạt động của Auditi, Database Auditing Models, Application Data Auditing, Additing trong SQL, Auditing trong Oracle. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật cơ sở dữ liệu: Chương 6 - Trần Thị Kim ChiAudit Database Giảng viên: Trần Thị Kim Chi 1Nội dùng Giới thiệu về Audit Database Các hoạt động của Auditi Database Auditing Models Application Data Auditing Additing trong SQL Auditing trong Oracle 2Giới thiệu Audit giám sát(Audit): giám sát và ghi lại những hoạt động đã và đang xảy trong hệ thống một cách có chọn lọc. Audit = Ai làm gì với dữ liệu nào khi nào và bằng cách nào (Who did what to which data when and how) Trách nhiệm giải trình, gọi tắt là giải trình (Accountability): trách nhiệm tìm ra và chứng minh nguồn gốc các hoạt động xảy ra trong hệ thống. Hoạt động giám sát nhằm phục vụ cho hoạt động giải trình 3Giới thiệu Audit Database Audit/auditing: quá trình kiểm tra và xác nhận các tài liệu, dữ liệu, quy trình, thủ tục, hệ thống Nhật lý giám sát (Audit log): tài liệu có chứa tất cả các hoạt động đang được giám sát được sắp xếp theo thứ tự thời gian Mục tiêu giám sát: thiết lập các quy tắc kinh doanh, điều khiển hệ thống, các quy định của chính phủ, hoặc các chính sách bảo mật 4Giới thiệu Audit Database Data audit: giám sát lịch sử những thay đổi dữ liệu được lưu trữ trong tập tin nhật ký hoặc các bảng (table) của cơ sở dữ liệu. Database auditing: giám sát lịch sử của các hoạt động cơ sở dữ liệu Internal auditing: kiểm tra các hoạt động được thực hiện bởi các nhân viên của tổ chức giám sát bên trong hệ thống External auditing: : kiểm tra các hoạt động được thực hiện bởi các nhân viên của tổ chức giám sát bên ngoài hệ thống 5Tại sao phải Audit Database Trách nhiệm giải trình từ những hành động xảy ra lên các dữ liệu (schema, bảng, dòng, …) Kiểm tra hành động đáng ngờ (suspiciousactivity)  Ví dụ xóa dữ liệu từ một bảng Thông báo nếu có người dùng không được ủy quyền nhưng lại thao tác trên dữ liệu mà đòi hỏi phải có đủ quyền truy cập (truy cập vượt quyền) 6Tại sao phải Audit Database Giám sát và ghi lại các hoạt động xảy ra nhằm phát hiện các vấn đề trong quá trình định quyền và điều khiển truy cập Thống kê tình hình truy xuất tài nguyên để có biện pháp cải thiện hiệu suất Ví dụ: dựa vào các trường, bảng thường hay được truy cập Chọn cách đánh chỉ mục thích hợp để tăng hiệu suất. giám sát để thỏa các yêu cầu chính sách pháp lý (compliance): thể hiện trách nhiệm với dữ liệu của khách hàng 7Các chính sách(Compliances) Các chính sách đưa ra các quy định cần phải tuân thủ và các hướng dẫn cần thiết khi giám sát Một số chính sách:  Health Insurance Portability and Accountability Act (HIPAA)  Sarbanes-Oxley Act  Graham-Leach-Bliley Act (GLBA) Các chính sách thường không mô tả công nghệ cần thực thi Cần xác định yêu cầu và lựa chọn công nghệ 8Khi nào và giám sát những gì?  Khi nào nên giám sát?  giám sát tại mọi thời điểm từ khi hệ thống bắt đầu hoạt động  giám sát những gì?  Việc giám sát có thể làm giảm hiệu suất của hệ thống  Chỉ nên giám sát những gì cần thiết 9Khi nào và giám sát những gì?  Trong chính sách Sarbanes-Oxley, phần 404 có đưa ra những hoạt động cần phải giám sát:  Hoạt động của những người dùng có quyền  Đăng nhập và đăng xuất  Những thay đổi trong các application trigger và data trigger  Thay đổi quyền và mô tả thông tin của người dùng  Cấu trúc dữ liệu bị thay đổi  Các truy cập đọc và ghi trên những dữ liệu nhạy cảm  Những lỗi và ngoại lệ  Nguồn gốc của những hoạt động truy cập dữ liệu  Thời gian, tên chương trình, kích thước dữ liệu, câu 10 lệnh…Nội dùng Giới thiệu về Audit Database Các hoạt động của Auditi Database Auditing Models Application Data Auditing Additing trong SQL Auditing trong Oracle 11Các hoạt động của Audit Đánh giá hiệu quả và đầy đủ của các thành phần được giám sát Xác định và xem lại độ tin cậy và tính toàn vẹn của các thành phần được giám sát Đảm bảo tổ chức tuân thủ chính sách, thủ tục, quy định, pháp luật, và các tiêu chuẩn của chính phủ và ngành công nghiệp Lập kế hoạch, chính sách và thủ tục thực hiện giám sát 12Các hoạt động của Audit Lưu lại tất cả các thay đổi cho các thành phần được giám sát Cập nhật những thông ti ...