Professional Documents
Culture Documents
Results
Query OLTP
OLAP
Client Application
Microsoft SQL
• Microsoft SQL Server là hệ quản trị cơ sở dữ liệu
lớn do hãng Microsoft phát triển, được cài đặt và
chạy trên hệ điều hành Windows,
• Microsoft SQL Server khá phổ biến và thân thiện
với người dùng thông qua giao diện đồ họa trên
Windows.
• Dễ dàng xây dựng ứng dụng từ các ngôn ngữ lập
trình (Visual Basic, Visaul Basic.net, ASP, ASP.net,
PHP …) trên hệ quản trị CSDL Microsoft SQL
Server
Điều tra với Microsoft SQL
Có 4 thành phần liên quan đến Audit trong MS SQL server
• SQL Server Audit: là thành phần Audit thu thập hành động
hoặc một nhóm hành động cấp độ Server hoặc cơ sở dữ liệu.
Như SUCCESSFUL_LOGIN_GROUP,
LOGOUT_GROUP, FAILED_LOGIN_GROUP
• Server Level Audit Specification: đặc tả thành phần Audit
thu thập các hành động hoặc một nhóm hành động cấp độ
máy chủ:
• Database Level Audit Specification: đặc tả thành phần
Audit thu thập các hành động hoặc một nhóm hành động
cấp độ cơ sở dữ liệu như
• Target: nơi chứa các mẫu tin Audit, các file log …
Thông tin Event trong MS SQL Server
Công cụ Arbutus Analyzer
• Arbutus Analyzer là một công cụ trên Windows có
khả năng phân tích dữ liệu Audit, phân tích dữ liệu,
và điều tra nghi phạm đã truy cập và sữ dụng dữ liệu
máy chủ hoặc máy tính lớn.
Arbutus Analyzer
Công cụ Idea Data Analysis
• Idea Data Analysis là công cụ phân tích Cơ sở dữ
liệu được thiết kế kiểm tra Audit, có khả năng phân
tích dữ liệu một cách nhanh chóng để giúp kiểm soát
và xác định các sự cố.
Idea Data Analysis
Công cụ EventTracker
• EventTracker cung cấp một công cụ xem xét các
event trong MS SQL Server để tạo ra các báo cáo cụ
thể.
MySQL Server
Hệ quản trị cơ sở dữ liệu MySQL
• MySQL là hệ quản trị cơ sở dữ liệu tự do nguồn mở
phổ biến nhất thế giới và được các nhà phát triển rất
ưa chuộng trong quá trình phát triển ứng dụng.
• MySQL là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử
dụng, có tính khả chuyển, hoạt động trên nhiều hệ
điều hành cung cấp một hệ thống lớn các hàm tiện
ích rất mạnh.
• MySQL có tốc độ và tính bảo mật cao, rất thích hợp
cho các ứng dụng có truy cập CSDL trên Internet.
• MySQL được sử dụng rộng rãi trên các Server cài
HĐH mã nguồn mở như Linux
MySQL Enterprise Audit
• Enterprise Audit là Plugin cho phép lưu các thông tin Audit
trong MySQL. Người quản trị có thể dùng công cụ
Workbench để quản lý.
MySQL Enterprise Audit
Công cụ Workbench
• Workbench là công cụ xem cấu trúc dữ liệu, cấu hình
Server, quản trị user, quản lý Audit của MySQL
Hệ Cơ sở dữ liệu Oracle
• Oracle là tên của một hãng phần mềm, một hệ quản trị cơ sở
dữ liệu phổ biến trên thế giới. Hãng Oracle ra đời đầu
những năm 70 của thế kỷ 20 tại nước Mỹ.
• Oracle database lưu trữ dữ liệu trên ổ cứng dưới định dạng
file của Oracle. Oracle Database được xếp vào hàng rất lớn
trong số các hệ quản trị cơ sở dữ liệu quan hệ.
• Datafile được truy xuất thông qua Oracle instance. Mỗi
session sẽ có một instance và tất cả các thao tác với CSDL
sẽ thông qua instance đó.
• Kiến trúc Oracle dựa trên mô hình Client-Server, Client sẽ
giao tiếp với Server thông qua ngôn ngữ SQL, có nghĩa là
Client sinh ra ngôn ngữ SQL và tầng server sẽ thực thi nó.
Oracle –ứng dụng với Cơ sở dữ liệu lớn
Các file Log cần chú ý trong Oracle
• Listener.log
• Trace files
• Incident Response Files
• Alert.logs
• Data files
• SYSDBA Audit Logs
• Redo/Archive Logs
• Unix History Files
Công cụ điều tra Oracle database
• Logminer
• DataWalker for Oracle
• Verity Data Block Examiner,
• McAfee Security Scanner for Databases
Công cụ Logminer
• Logminer là một công cụ miễn phí được cung cấp bởi
tập đoàn Oracle cho người mua cơ sở dữ liệu Oracle.
• Logminer cung cấp khả năng xem xét các bản log về
các thay đổi thực hiện cho một cơ sở dữ liệu Oracle,
lệnh SQL liên quan đến dữ liệu trong Oracle ghi lại
trong các bản log file.
• Logminer có giao diện GUI với các chức năng đi kèm
với các phần mềm quản lý Oracle Enterprise.
• Logminer có cơ chế khai thác dữ liệu trên các tiến trình
nội bộ của cơ sở dữ liệu riêng của mình.
Logminer
DataWalker for Oracle
• DataWalker for Oracle là một công cụ cho phép lấy và
xem xét các block dữ liệu trong Oracle
Verity Data Block Examiner
McAfee Security Scanner for Database
• McAfee Security Scanner là công cụ hữu ích giúp
người quan trị audit hệ thống cơ sở dữ liệu dễ dàng
kiểm tra mức độ tuân thủ của hệ thống.
• McAfee Security Scanner tự động dò quét và phát
hiện các cơ sở dữ liệu trong hệ thống mạng, định
danh các bản patch chưa được cập nhật.
• McAfee Security Scanner kiểm tra mức độ bảo mật
của mật khẩu, tài khoản SQL, phát hiện các lỗ hổng
bảo mật đang tồn tại cũng như các đe dọa tiềm ẩn
khác trong cơ sở dữ liệu.
McAfee Security Scanner for Databases
Hết bài 11