Professional Documents
Culture Documents
ĐỀ TÀI
TÌM HIỂU KIỂM TOÁN CSDL VÀ THỰC
HIỆN TRÊN ORACLE
Giảng viên hướng dẫn: TS Trần Thị Lượng
Nhóm 08:
Vũ Thị Dịu
Nguyễn Thị Lan
Trần Thị Ngân
Bùi Thị Thư Thư
NỘI DUNG
.
Theo dõi các hành động hiện tại trong một lược đồ, bảng, hàng, cột hoặc
một nội dung dữ liệu cụ thể.
Giám sát hoạt động CSDL như phát hiện người sử dụng bất hợp pháp
đang thao tác hoặc sửa đổi với CSDL.
Theo dõi và thu thập dữ liệu về các hoạt động CSDL cụ thể.
2. Kỹ thuật kiểm toán CSDL trong Oracle
2.1 Các cơ chế kiểm toán CSDL
2.2 Các công cụ kiểm toán trong Oracle
2.3 Danh mục kiểm toán CSDL
2.1 Các cơ chế kiểm toán CSDL
Kiểm toán bằng Kiểm toán bằng trigger Kiểm toán bằng câu lệnh
application server log
2.2.1 Kiểm toán bằng application server log
Ghi lại thông tin : các tài nguyên được truy cập, ai đã truy cập, khi nào, như thế nào
(thành công, thất bại...).
Dạng audit này có ích cho việc phát hiện những hành vi đáng nghi ngờ.
Nhược điểm: thông tin không cụ thể (chỉ có IP address mà không biết user nào, có
URL mà không biết chương trình nào)
2.2.2 Kiểm toán bằng trigger
Dùng để ghi nhận và theo dõi các hành vi trong phạm vi cơ sở dữ liệu,
dùng các database trigger.
Mang tính trong suốt, thực hiện auditing mà không cần thực hiện trên ứng
dụng.
Thực hiện:
Tạo bảng phụ lưu dữ liệu của quá trình audit. Trigger gọi thủ tục ghi
nhận lại dữ liệu vào bảng trên.
2.2.3 Kiểm toán bằng câu lệnh
Dùng câu lệnh AUDIT:
Có thể kiểm toán tất cả các quyền gán cho người dùng hoặc role trong CSDL
Bao gồm: các truy cập đọc, ghi và xóa trên các bảng dữ liệu
Audit
{statement_option | privilege_option} [by user]
[by {session|access}]
[whenever {successful | unsuccessful}]
Trong đó: statement_option và privilege_option là phần bắt buộc, và các phần khác
thì không bắt buộc.
2.3 Danh mục kiểm toán CSDL
2.3.1 Kiểm toán đăng nhập / đăng xuất vào cơ sở dữ liệu
2.3.2 Kiểm toán hoạt động câu lệnh DDL
2.3.3 Kiểm toán hoạt động của câu lệnh DML
2.3.4 Kiểm toán lỗi cơ sở dữ liệu
2.3.1 Kiểm toán đăng nhập / đăng xuất vào cơ sở dữ liệu
Kiểm toán đăng nhập / đăng xuất là một vệt kiểm toán đầy đủ cho bất cứ ai đã đăng nhập
vào cơ sở dữ liệu.
- Cần ghi lại hai sự kiện cho danh mục kiểm toán này: một sự kiện cho đăng nhập và
một sự kiện cho đăng xuất.
Lorem
- Ngoài hai sự kiện trên cũng nên ghi lại tất cả các lần đăng nhập thất Ipsum
bại, các lần đăng
nhập thành công.
2.3.2 Kiểm toán hoạt động câu lệnh DDL
Kiểm toán hoạt động câu lệnh DDL là việc quan trọng và là một trong
những vết kiểm toán được thực thi nhiều nhất.
Ăn cắp thông tin thường liên quan đến các lệnh DDL (ví dụ: thông qua
việc tạo ra thêm một bảng thì dữ liệu có thể được sao chép trước khi khai
thác).
2.3.3 Kiểm toán hoạt động của câu lệnh DML
Kiểm toán hoạt động của câu lệnh DML là một yêu cầu phổ biến:
- Vết kiểm toán DML và ghi lại các giá trị mới và cũ là một loại kiểm toán quan
trọng. Tuy nhiên phải cẩn thận với loại kiểm toán này, kiểm toán này nên được
thực hiện có chọn lọc.
2.3.4 Kiểm toán lỗi cơ sở dữ liệu
Kiểm toán lỗi được trả về từ cơ sở dữ liệu là rất quan trọng và là một trong
những vệt kiểm toán đầu tiên bạn nên thực hiện.
Các lỗi do CSDL hiển thị có thể giúp DBA tìm ra các vấn đề ảnh hưởng đến
thời gian phản hồi và tính sẵn sàng.
3. Thực nghiệm một số kỹ thuật kiểm toán CSDL
trong Oracle
3.1 Kiểm toán đăng nhập, đăng xuất
3.2 Kiểm toán DDL
3.3 Kiểm toán DML
3.4 Kiểm tra lỗi CSDL
DEMO