Scribd Logo
Upload

Welcome to Scribd!

  • Slide 08 TimHieuKiemToanCSDL

    Uploaded by

    Hương Lan
    34 views20 pages

    Original Title

    Slide_08_TimHieuKiemToanCSDL

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    34 views20 pages

    Slide 08 TimHieuKiemToanCSDL

    Uploaded by

    Hương Lan

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    AN TOÀN CƠ SỞ DỮ LIỆU

    ĐỀ TÀI
    TÌM HIỂU KIỂM TOÁN CSDL VÀ THỰC
    HIỆN TRÊN ORACLE
    Giảng viên hướng dẫn: TS Trần Thị Lượng
    Nhóm 08:
    Vũ Thị Dịu
    Nguyễn Thị Lan
    Trần Thị Ngân
    Bùi Thị Thư Thư
    NỘI DUNG
    .

    01 Tổng quan về kiểm toán

    02 Kỹ thuật kiểm toán CSDL trong Oracle

    Thực nghiệm một số kỹ thuật kiểm


    03
    toán CSDL trong Oracle
    1. Tổng quan về kiểm toán CSDL
    1.1 Khái niệm kiểm toán
    1.2 Mục đích của kiểm toán
    1.3 Vai trò của kiểm toán
    1.1 Khái niệm kiểm toán
    Kiểm toán (auditing) là toàn bộ các hoạt động
    giám sát và ghi lại những gì xảy ra đối với hệ
    thống . Các thông tin được ghi lại có thể là
    những thay đổi về trạng thái hoạt động của hệ
    thống hay các tương tác qua lại giữa hệ thống và
    người dùng.
    1.2 Mục đích của kiểm toán

    Kiểm toán dùng để kiểm


    01
    tra hành động đáng ngờ.

    Giám sát, ghi lại các hoạt


    Mục đích
    động xảy ra. 02

    Dữ liệu audit giúp phát


    hiện lỗ hổng trong 03
    chính sách bảo mật.
    1.3 Vai trò của kiểm toán

     Theo dõi các hành động hiện tại trong một lược đồ, bảng, hàng, cột hoặc
    một nội dung dữ liệu cụ thể.
     Giám sát hoạt động CSDL như phát hiện người sử dụng bất hợp pháp
    đang thao tác hoặc sửa đổi với CSDL.
     Theo dõi và thu thập dữ liệu về các hoạt động CSDL cụ thể.
    2. Kỹ thuật kiểm toán CSDL trong Oracle
    2.1 Các cơ chế kiểm toán CSDL
    2.2 Các công cụ kiểm toán trong Oracle
    2.3 Danh mục kiểm toán CSDL
    2.1 Các cơ chế kiểm toán CSDL

    Kiểm toán bắt buộc 05

    04 Kiểm toán chuẩn

    Kiểm toán dựa trên giá trị 03

    02 Kiểm toán mịn

    Kiểm toán DBA 01


    2.2 Các công cụ kiểm toán trong Oracle

    Kiểm toán bằng Kiểm toán bằng trigger Kiểm toán bằng câu lệnh
    application server log
    2.2.1 Kiểm toán bằng application server log

     Ghi lại thông tin : các tài nguyên được truy cập, ai đã truy cập, khi nào, như thế nào
    (thành công, thất bại...).
     Dạng audit này có ích cho việc phát hiện những hành vi đáng nghi ngờ.
     Nhược điểm: thông tin không cụ thể (chỉ có IP address mà không biết user nào, có
    URL mà không biết chương trình nào)
    2.2.2 Kiểm toán bằng trigger

     Dùng để ghi nhận và theo dõi các hành vi trong phạm vi cơ sở dữ liệu,
    dùng các database trigger.
     Mang tính trong suốt, thực hiện auditing mà không cần thực hiện trên ứng
    dụng.
     Thực hiện:
    Tạo bảng phụ lưu dữ liệu của quá trình audit. Trigger gọi thủ tục ghi
    nhận lại dữ liệu vào bảng trên.
    2.2.3 Kiểm toán bằng câu lệnh
    Dùng câu lệnh AUDIT:
    Có thể kiểm toán tất cả các quyền gán cho người dùng hoặc role trong CSDL
    Bao gồm: các truy cập đọc, ghi và xóa trên các bảng dữ liệu
    Audit
    {statement_option | privilege_option} [by user]
    [by {session|access}]
    [whenever {successful | unsuccessful}]
    Trong đó: statement_option và privilege_option là phần bắt buộc, và các phần khác
    thì không bắt buộc.
    2.3 Danh mục kiểm toán CSDL
    2.3.1 Kiểm toán đăng nhập / đăng xuất vào cơ sở dữ liệu
    2.3.2 Kiểm toán hoạt động câu lệnh DDL
    2.3.3 Kiểm toán hoạt động của câu lệnh DML
    2.3.4 Kiểm toán lỗi cơ sở dữ liệu
    2.3.1 Kiểm toán đăng nhập / đăng xuất vào cơ sở dữ liệu

     Kiểm toán đăng nhập / đăng xuất là một vệt kiểm toán đầy đủ cho bất cứ ai đã đăng nhập
    vào cơ sở dữ liệu.
    - Cần ghi lại hai sự kiện cho danh mục kiểm toán này: một sự kiện cho đăng nhập và
    một sự kiện cho đăng xuất.
    Lorem
    - Ngoài hai sự kiện trên cũng nên ghi lại tất cả các lần đăng nhập thất Ipsum
    bại, các lần đăng
    nhập thành công.
    2.3.2 Kiểm toán hoạt động câu lệnh DDL

     Kiểm toán hoạt động câu lệnh DDL là việc quan trọng và là một trong
    những vết kiểm toán được thực thi nhiều nhất.
     Ăn cắp thông tin thường liên quan đến các lệnh DDL (ví dụ: thông qua
    việc tạo ra thêm một bảng thì dữ liệu có thể được sao chép trước khi khai
    thác).
    2.3.3 Kiểm toán hoạt động của câu lệnh DML

    Kiểm toán hoạt động của câu lệnh DML là một yêu cầu phổ biến:
    - Vết kiểm toán DML và ghi lại các giá trị mới và cũ là một loại kiểm toán quan
    trọng. Tuy nhiên phải cẩn thận với loại kiểm toán này, kiểm toán này nên được
    thực hiện có chọn lọc.
    2.3.4 Kiểm toán lỗi cơ sở dữ liệu

     Kiểm toán lỗi được trả về từ cơ sở dữ liệu là rất quan trọng và là một trong
    những vệt kiểm toán đầu tiên bạn nên thực hiện.

     Các lỗi do CSDL hiển thị có thể giúp DBA tìm ra các vấn đề  ảnh hưởng đến
    thời gian phản hồi và tính sẵn sàng.
    3. Thực nghiệm một số kỹ thuật kiểm toán CSDL
    trong Oracle
    3.1 Kiểm toán đăng nhập, đăng xuất
    3.2 Kiểm toán DDL
    3.3 Kiểm toán DML
    3.4 Kiểm tra lỗi CSDL
    DEMO

    You might also like