HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

Môn học: An toàn ứng dụng web và CSDL

Nhóm môn học : 03
Họ và tên : Nguyễn Trí Huy
Mã sinh viên: B20DCAT080

Hà Nội – 2023
I.Cơ sở lý thuyết

ApexQuery Audit là một giải pháp kiểm tra và tuân thủ SQL Server mạnh mẽ cho phép
người dùng kiểm tra truy cập, thay đổi và các sự kiện bảo mật trên cơ sở dữ liệu và đối
tượng của SQL Server. Nó kiểm tra các truy vấn, thực thi và bảo mật (thay đổi xác thực, thay
đổi quyền, truy cập cơ sở dữ liệu trái phép) hoạt động trên các bảng, quy trình được lưu trữ,
chức năng và chế độ xem, lưu thông tin được thu thập trong kho lưu trữ kiểm toán rõ ràng
tập trung và giả mạo và cho phép tạo báo cáo toàn diện. ApexSQL Audit theo dõi sự cho
phép, đăng nhập và thay đổi thông tin xác thực. Tạo báo cáo người dùng cuối để ghi lại các
hoạt động trên Máy chủ SQL của bạn và đáp ứng các yêu cầu tuân thủ. Sử dụng ApexQuery
Audit, bạn có thể quản lý kiểm tra nhiều Máy chủ SQL từ xa từ một vị trí trung tâm, phát
hiện bất kỳ sự giả mạo nào với dữ liệu đã kiểm toán của bạn và tìm ra các câu lệnh SQL đã
được thực thi trên Máy chủ SQL của bạn (bao gồm cả CHỌN) và xác định ai đã thực hiện sự
kiện. ApexSQL Audit là một công cụ hoàn hảo để tìm hiểu chính xác thời điểm và cách xảy
ra tai nạn cũng như chi tiết về người có liên quan.

Đặc trưng:
- Trước và sau khi kiểm toán
- Nắm bắt thông tin kiểm toán trong thời gian thực với chi phí hoạt động tối thiểu
- Thêm / xóa phiên bản SQL Server đã kiểm toán thông qua bảng điều khiển GUI Audit
ApexSQL
- Lưu trữ thông tin đã nắm bắt từ nhiều phiên bản SQL Server được kiểm toán trong cơ sở
dữ liệu hiển thị giả mạo duy nhất
- Tìm hiểu tên đăng nhập, máy tính và ứng dụng được sử dụng cũng như thời gian xảy ra
hoạt động
- Xem câu lệnh SQL đã được thực thi
- ApexSQL Audit hỗ trợ đầy đủ Windows 10 và Windows Server 2012
- ApexSQL Audit cho phép người dùng đáp ứng các tiêu chuẩn tuân thủ sau: HIPAA, PCI,
SOX, FERPA, FISMA, GLBA, Tiêu đề 21 Bộ luật Quy định Liên bang Phần 11 ...

II.Cài đặt ApexSQL Audit:

ApexSQL Audit:

http://www.apexsql.com/sql_tools_audit.aspx
Nhập email và tải ApexSQL Audit
Tiếp tục và chọn thư mục cài đặt
Trong trường hợp khi ApexSQL Audit (Ứng dụng chính) đang được cài đặt, sau khi
sao chép tệp, quá trình cài đặt sẽ nhắc nhở phiên bản SQL Server mục tiêu bằng
cách hiển thị danh sách các phiên bản SQL Server cục bộ trong menu thả xuống
SQL Server của phần Vị trí kho lưu trữ
Người dùng có thể tùy ý thay đổi cổng được đặt thành 64561 theo mặc định.

Tiếp theo, cung cấp thông tin xác thực người dùng (tên người dùng và mật khẩu)
và chọn vị trí tệp tạm thời:
Ngoài ra, có thể đặt tài khoản dịch vụ do Nhóm quản lý để truy cập ứng dụng:
Ngoài ra, vị trí của tệp kho lưu trữ có thể được thay đổi và người dùng có thể chọn
lưu trữ cơ sở dữ liệu cũ trong trường hợp có kho lưu trữ trung tâm từ các phiên
bản trước hoặc bản cài đặt đã có trên phiên bản SQL Server đã chọn:

Cách dễ nhất để xem lại dữ liệu kiểm tra cơ sở dữ liệu trước sau là sử dụng mẫu
báo cáo được xác định trước Kiểm tra trước sau có sẵn khi nhấp vào nút Mới
trong tab Báo cáo:
Ngoài ra, chúng tôi có thể sử dụng nhiều bộ lọc để nâng cao độ chính xác của báo
cáo bằng cách chỉ định máy chủ, cơ sở dữ liệu, thông tin đăng nhập, ứng dụng và
nhiều bộ lọc khác như giá trị trước và sau, cũng như các cột trước-sau sẽ cho
phép một người tạo báo cáo chính xác theo từng trường hợp cụ thể dữ liệu