TAILIEUCHUNG - Bài thực hành Bảo mật hệ thống thông tin số 12: Standard Auditing

Bài thực hành Bảo mật hệ thống thông tin số 12: Standard Auditing có nội dung trình bày khái quát về Database Auditing, kích hoạt các lựa chọn của Standard Auditing, Statement Auditing, Privilege Auditing, Schema Object Auditing, . Mời các bạn cùng tham khảo chi tiết nội dung tài liệu. | Bài thực hành số 12 STANDARD AUDITING Tóm tắt nội dung Khái quát về Database Auditing Kích hoạt các lựa chọn của Standard Auditing Statement Auditing Privilege Auditing Schema Object Auditing I. Khái quát về Database Auditing 1. Định nghĩa Auditing là hoạt động giám sát và ghi lại . Được dựa trên các hoạt động cá nhân như thực hiện câu lệnh SQL hay dựa trên sự kết hợp các yếu tố bao gồm tên ứng dụng thời gian Các chính sách bảo mật có thể dẫn đến việc audit khi những phần tử cụ thể trong CSDL Oracle bị truy cập hay thay thế. Auditing nhìn chung được sử dụng Cho phép giải trình những hành động hiện tại tham gia vào một schema bảng dòng riêng biệt hay một nội dung cụ thể nào đó. Ngăn cản user khỏi hành động không thích hợp dựa trên trách nhiệm phải giải trình đó. Điều tra các hoạt động đáng ngờ. Ví dụ nếu một user không được phép đang xóa dữ liệu từ một bảng nào đó thì người quản trị bảo mật sẽ ghi lại tất cả những kết nối CDSL và tất cả những hành động xóa các dòng từ bảng trong CSDL dù thành công hay không thành công. Chương Trình Đào Tạo Từ Xa KH amp KT Máy Tính Đại học Bách Khoa Thông báo cho người giám sát rằng có user bất hợp phát đang thao tác hay xóa dữ liệu hay user có nhiều quyền hệ thống hơn sự cho phép. Giám sát và thu thập dữ liệu về các hoạt động CSDL cụ thể. Ví dụ người quản trị CSDL có thể thu thập thống kê về thông tin các bảng đang được update hay bao nhiêu users cùng trung cập vào thời điểm cực đỉnh. 2. Các kiểu giám sát Types of Auditing Oracle cho phép giám sát theo 2 lựa chọn tập trung hoặc mở rộng. Sự thực thi câu lệnh thành công hoặc không thành công hoặc cả hai. Mỗi lần thực thi câu lệnh trong mỗi session của user hay bất kì khi nào mà câu lệnh được thực thi. Hoạt động của tất cả các user hay của một user cụ thể nào đó. Có bốn kiểu giám sát Statement auditing chia thành hai nhóm o Câu lệnh DDL Ví dụ AUDIT TABLE giám sát tất cả các câu lệnh CREATE và DROP TABLE. o Câu lệnh DML Ví dụ AUDIT SELECT TABLE giám sát tất cả câu lệnh SELECT .

• An ninh - Bảo mật
• Bài thực hành Bảo mật hệ thống thông tin
• Bảo mật hệ thống thông tin
• Standard Auditing
• Hoạt động giám sát
• Chính sách bảo mật
• Schema Object Auditing
• Quản lí Standard Audit Trail
• Quản trị người dùng
• Hàm bảo mật
• Kỹ thuật Row level Security
• Quyền hệ thống
• Quyền đối tượng
• Hệ thống định nghĩa
• Virtual private database
• Chính sách bảo mật dữ liệu
• Row level security
• Kỹ thuật làm việc với policy function
• Oracle Label Security
• Che dấu cột thông tin nhãn dữ liệu
• Hàm gán nhãn
• Chính sách OLS
• Quyền Exempt access policy
• Giám sát quyền Exempt access policy
• Kỹ thuật bảo mâ
• Cơ sở dữ liệu Oracle
• Hướng dẫn cài đặt Oracle Database
• Môi trường làm việc của Oracle Database
• Quản lý người dùng
• Quản lý user
• Cấu trúc luận lý
• Kiểu dữ liệu trong PL/SQL
• Cấu trúc khối PL/SQL
• Procedural Language
• Ngôn ngữ xử lý giao dịch
• Xử lý ngoại lệ
• Bộ kiểm soát lỗi
• Vùng SQL dùng riêng
• Explicit Cursor Attributes
• Mô hình DAC và MAC
• Hướng dẫn cài đặt Oracle Label Security
• Chính sách trong Oracle Label Security
• Truy xuất dữ liệu
• Nhãn dữ liệu
• Cú pháp của nhãn dữ liệu
• Nhãn người dùng
• Fine grained Auditing
• Chính sách Fine grained Auditing
• Hàm xử lí sự kiện
• Chính sách giám sát