Professional Documents
Culture Documents
DauHoang-WebDBSecurity-Chuong 7 - Sao Luu, Khoi Phuc DP Va Kiem Toan CSDL
DauHoang-WebDBSecurity-Chuong 7 - Sao Luu, Khoi Phuc DP Va Kiem Toan CSDL
Trang 2
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Sao lưu CSDL (Database backup) là thao tác tạo bản sao
của một phần hoặc toàn bộ CSDL.
▪ Bản sao có thể được tạo và lưu trên cùng phương tiện lưu trữ với
CSDL hoặc sử dụng một phương tiện lưu trữ riêng (đĩa cứng, băng
từ, ổ mạng);
▪ Sao lưu có thể được thực hiện định kỳ hoặc không định kỳ, theo chính
sách của cơ quan, tổ chức.
Trang 3
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 4
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 5
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Việc sao lưu CSDL cần được thực hiện định kỳ, theo chu kỳ
phù hợp:
▪ Yêu cầu đảm bảo an toàn dữ liệu;
▪ Khả năng lưu trữ của phương tiện sao lưu dữ liệu;
▪ Tải lên hệ thống khi thực hiện sao lưu;
▪ Nên xem xét kết hợp giữa backup on-site và off-site.
Trang 6
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 7
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 8
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 9
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 10
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 11
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 12
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Sao lưu
CSDL
trong
MS-SQL
Trang 13
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Sao lưu
CSDL
trong
MS-SQL
Trang 14
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Tạo nhiệm
vụ sao lưu
CSDL trong
MS-SQL sử
dụng
Maintenance
Plan
Trang 15
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Các mô hình khôi phục (Recovery) khi lựa chọn sao lưu:
▪ Simple: Mô hình khôi phục đơn giản
▪ Full: Mô hình khôi phục đầy đủ
▪ Bulk_log: Mô hình khôi phục theo log khối.
Trang 16
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Các mô hình khôi phục (Recovery) khi lựa chọn sao lưu:
▪ Simple: Mô hình khôi phục đơn giản
• Một số thao tác có thể tạo log tối thiểu (ít log);
• Không hỗ hợ sao lưu logs;
• Không hỗ trợ khôi phục theo trang và theo thời điểm;
• Hỗ trợ khôi phục file, nhưng chỉ giới hạn với các file dữ liệu thứ cấp theo
chế độ chỉ đọc.
Trang 17
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Các mô hình khôi phục (Recovery) khi lựa chọn sao lưu:
▪ Full: Mô hình khôi phục đầy đủ
• Tất cả các thao tác được logs đầy đủ;
• Hỗ trợ sao lưu logs;
• Hỗ trợ khôi phục tất cả các thao tác, bao gồm cả khôi phục theo thời điểm,
theo trang và khôi phục theo file.
Trang 18
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Các mô hình khôi phục (Recovery) khi lựa chọn sao lưu:
▪ Bulk_log: Mô hình khôi phục the log khối
• Hoạt động tương tự như mô hình Full, trừ khi một số thao tác theo mẻ
được log tối thiểu;
• Hỗ trợ khôi phục các thao tác tương tự như Full;
• Tuy nhiên Bulk_log không hỗ trợ khôi phục theo thời điểm khi các thao tác
được log tối thiểu.
Trang 19
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
trong đó:
<backup_device>::= { { logical_device_name |
@logical_device_name_var } | { DISK | TAPE | URL} = {
'physical_device_name' | @physical_device_name_var } }
Ví dụ:
BACKUP DATABASE test_db to DISK = 'D:\backups\test_db.bak'
Trang 20
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 21
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 22
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 23
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Khôi phục dự phòng CSDL là việc khôi phục lại một phần
hoặc toàn bộ CSDL khi CSDL có sự cố;
❖ Đây một nhiệm vụ khó khăn đòi hỏi người thực hiện cần có
kiến thức và kinh nghiệm về quản trị CSDL;
❖ Khôi phục dự phòng CSDL có thể được thực hiện nhờ:
▪ Sử dụng bản sao lưu CSDL;
▪ Sử dụng file sao lưu CSDL;
▪ Sử dụng log giao dịch CSDL.
Trang 24
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 25
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
7.1.3 Khôi
phục dự
phòng
CSDL
Trang 26
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
7.1.3 Khôi
phục dự
phòng
CSDL
Trang 27
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 28
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Ghi đè/dọn dẹp file sao lưu nhằm hạn chế "rác" sao lưu:
▪ Có thể sử dụng lựa chọn ghi đè lên file sao lưu cũ
▪ Hoặc ghi file mới và xóa các file sao lưu cũ.
❖ Sử dụng mật khẩu để bảo vệ file sao lưu:
▪ Đặt mật khẩu cho phương tiện lưu trữ
▪ Đặt mật khẩu cho file sao lưu để tránh khôi phục ngẫu nhiên.
Trang 29
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
7.1.4 An toàn
dữ liệu sao
lưu
Trang 30
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Mã hóa file sao lưu: dùng để bảo vệ CSDL lưu trong file sao
lưu.
▪ Một số công cụ mã hóa file sao lưu:
• LiteSpeed for SQL Server
• Red Gate SQL HyperBac
• Các giải pháp sao lưu của bên thứ 3
▪ Mã hóa sử dụng Transparent Data Encryption
• Transparent Data Encryption là một công nghệ của Microsoft cho phép mã
hóa dữ liệu theo khối khi ghi vào và giải mã khi đọc ra.
❖ Nén và mã hóa file sao lưu CSDL
▪ Kết hợp nén và mã hóa để giảm kích thước file sao lưu CSDL.
Trang 31
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Offsite backup:
▪ Là dạng sao lưu CSDL và/hoặc các thông tin liên quan sang thiết bị
lưu trữ/hệ thống khác;
▪ Nhằm đảm bảo an toàn cho dữ liệu trong trường hợp có sự cố đối với
tòa nhà hoặc một khu vực/thành phố.
▪ Tuy nhiên, cần đảm bảo an ninh cho các file sao lưu offsite do chúng
có thể bị đánh cắp và lạm dụng:
• Mã hóa file sao lưu;
• Mã hóa đường truyền dữ liệu từ hệ thống nguồn đến hệ thống lưu trữ file
sao lưu;
• Sử dụng nhân viên có thể tin cậy trong trường hợp vận chuyển file sao lưu
trong các thiết bị lưu trữ như ổ đĩa hoặc băng từ.
Trang 32
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 33
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 34
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 35
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 36
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 37
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 38
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 39
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 40
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 41
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 42
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 43
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 44
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 45
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 46
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 47
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 48
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 49
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 50
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 51
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 52
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Kiểm toán hoạt động DDL: Tạo bảng lưu thông tin DDL:
Trang 53
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Kiểm toán hoạt động DDL: Ghi thông tin DDL sử dụng triger:
Trang 54
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 55
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 56
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Kiểm toán thay đổi mã nguồn của thủ tục, hàm, triger
▪ Cần giám sát và ghi logs sự thay đổi mã nguồn của các thủ tục, hàm
và các triger;
▪ Cần logs các thông tin: ai thực hiện sửa, nội dung thay đổi và thời
gian;
▪ Từ đó có thể lần vết và khắc phục khi có lỗi xảy ra;
▪ Có thể sử dụng công cụ quản lý mã nguồn (hỗ trợ change tracking),
hoặc sử dụng tính năng audit trong CSDL.
Trang 57
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Kiểm toán thay đổi đặc quyền và thông tin truy nhập:
▪ Các thay đổi thông tin người dùng và quyền truy nhập cần được giám
sát và ghi logs;
▪ Các thông tin cần ghi logs có thể gồm:
• Thêm hoặc xóa người dùng, tài khoản đăng nhập và các vai trò;
• Các thay đổi với các ánh xạ giữa tài khoản đăng nhập và người dùng/vai
trò;
• Thay đổi đặc quyền (có thể do người dùng hoặc vai trò);
• Thay đổi mật khẩu;
• Thay đổi các thuộc tính an ninh tại máy chủ, CSDL, lệnh, hoặc ở mức đối
tượng CSDL.
Trang 58
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Kiểm toán thay đổi đặc quyền và thông tin truy nhập: Các sự
kiện được ghi logs:
Trang 59
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 60
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 61
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Xem xét sử dụng hệ thống giám sát – kiểm toán độc lập:
▪ Các tính năng giám sát – kiểm toán hỗ trợ bởi CSDL có:
• Ưu điểm: đơn giản, rẻ tiền;
• Nhược điểm: Tính năng hạn chế, độ an toàn không cao.
▪ Các hệ thống giám sát – kiểm toán độc lập:
• Được thiết kế theo mô hình defense-in-depth nên thường có độ an toàn
cao;
• Cung cấp tính năng thu thập và xử lý dữ liệu phong phú;
• Xử lý độc lập nên ít ảnh hưởng đến hiệu năng vận hành của CSDL.
Trang 62
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ Các kiến trúc của các hệ thống kiểm toán độc lập: gồm 3
dạng kiến trúc sử dụng cho các mục đích sau:
▪ Kiểm tra cấu trúc dữ liệu nội bộ của cơ sở dữ liệu
▪ Kiểm tra tất cả các giao tiếp với cơ sở dữ liệu
▪ Kiểm tra các yếu tố được tạo ra bởi cơ sở dữ liệu trong quá trình hoạt
động bình thường.
Trang 63
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 64
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 65
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 66
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 67
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 68
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 69
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Trang 70
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
❖ ApexSQL Audit:
http://www.apexsql.com/sql_tools_audit.aspx
❖ Enforcive:
http://www.enforcive.com/database-audit-software
❖ DB Audit:
http://www.softtreetech.com/dbaudit/
❖ PowerBroker Auditor:
http://www.beyondtrust.com/Products/PowerBrokerAuditorSQL
Server/
❖ Zabbix: http://www.zabbix.com
Trang 71
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
ApexSQL
Audit
Trang 72
BÀI GIẢNG AN TOÀN UD WEB & CSDL
CHƯƠNG 7 – SAO LƯU, KHÔI PHỤC DP & KT CSDL
Zabbix
Trang 73