Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш


Download 0.63 Mb.
bet22/33
Sana18.06.2023
Hajmi0.63 Mb.
#1590916
1   ...   18   19   20   21   22   23   24   25   ...   33
Bog'liq
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1

5. Oracle МББТ мисолида маълумотлар базаси хавфсизлиги аудитини ўтказиш. Oracle МББТ – функциональ ривожланган махсулот ҳисобланади ва унда аудит ўтказишнинг бир неча имкониятлари мавжуд.
Oracle аудити маълумотлар базаси таркибидаги ахборотдан авторизацияланмаган фойдаланишни ёки ахборотнинг ички суиистеъмол қилинишини аниқлашда ёрдам бериши мумкин.
Oraclе даги аудит учта қисмга ажратилган:

Асосий конфигурация. Аудит ёзувини маълумотлар базасининг аудиторлик жадвалига ёки операцион тизимнинг аудиторлик журналига жойлаштириш мумкин. Аудит ёзувининг операцион тизим журналига ёзилиши баъзи ҳолларда ҳимояланишнинг юқорироқ даражасини таъминласада, ушбу имконият барча платформалар учун мумкин эмас. Маълумотлар базасига ёзишда аудит init.ora файлига қуйидаги қаторни қўшиш орқали ишга туширилади.
audit_trail=db
Мисоллар. Маълумотлар базасидан фойдаланишга уринишга аудитни ишга тушириш мисоли.
SQL> audit create session;
Audit succeeded.
SQL>
Ушбу команда фойдаланишнинг муваффақиятли ёки муваффақиятли эмаслигидан қатъий назар, барча фойдаланувчиларнинг фойдаланишларини кузатади.
Oraclе хужжатлари бўйича аудитнинг барча команда форматлари қуйидаги кўринишга эга:
audit {statement_option/privilege_option}
[by user] [by {session/access}] [ whenever {successful/unsuccessful}]
Ушбу ифоданинг фақат statement_option ва privilege_option қисмлари мажбурий ҳисобланади. қолган қисмлари қўшимча параметрлар бўлиб, уларнинг ишлатилиши аудитни янада ўзига хос бўлишига имкон беради.
Фойдаланувчи аудит командасини бериши учун унда “AUDIT SYSTEM” имтиёзи бўлиши шарт. Ушбу имтиёзга эга фойдаланувчиларни топиш учун қуйидагиларни бажариш лозим:
SQL> select *
2 from dba_sys_privs
3 where privilege like '%AUDIT%';
GRANTEE PRIVILEGE ADM
------------------------- -----------------------
CTXSYS AUDIT ANY NO
CTXSYS AUDIT SYSTEM NO
DBA AUDIT ANY YES
DB AUDIT SYSTEM YES
IMP_FULL_DATABASE AUDIT ANY NO
MDSYS AUDIT ANY YES
MDSYS AUDIT SYSTEM YES
WKSYS AUDIT ANY NO
WKSYS AUDIT SYSTEM NO
9 rows selected.
SQL>
Юқорида келтирилган натижалар Oracle 9i маълумотлар базасига тегишли. MDSYS, CTXSYS ва WKSYS фойдаланувчилар хужумчи учун яхшигина нишон бўлишлари мумкин, чунки қилинувчи ҳар қандай ҳаракатларни бекитиш учун фойдаланувчиларнинг ихтиёрий бири томонидан аудитнинг ҳар қандай ҳаракати тўхтатилиши мумкин.
Энди қандайдир фойдаланувчи тизимга кириб ўз ишини бошласа, аудит фойдаланишнинг барча уринишларини кузатади.
Маълумотлар базасида ўзгаришларни назорат қилишга аудитни ўрнатиш мисоли.
Ушбу мисолда, қисқаликни таъминлаш мақсадида, маълумотлар базаси объектларидаги барча ўзгаришлар кузатилмайди. Гарчанд, умуман, маълумотлар базасининг ҳар қандай объектларидаги (жадвалларидаги, индексларидаги, кластерларидаги, муолажаларидаги, библиотекаларидаги ва ҳ.) ўзгаришларни кузатиш мумкин. Мазкур мисолда аудит объектларнинг танланган гуруҳига ишга туширилади. Аудитни созлаш қуйида кўрсатилганидек икки босқичда, аудит командаларини яратиш ва бажариш учун ишга тушириш орқали амалга оширилиши мумкин:
set head off
set feed off
set pages 0
spool aud.lis
select 'audit '//name//';'
from system_privilege_map
where (name like 'CREATE%TABLE%'
or name like 'CREATE%INDEX%'
or name like 'CREATE%CLUSTER%'
or name like 'CREATE%SEQUENCE%'
or name like 'CREATE%PROCEDURE%'
or name like 'CREATE%TRIGGER%'
or name like 'CREATE%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'ALTER%TABLE%'
or name like 'ALTER%INDEX%'
or name like 'ALTER%CLUSTER%'
or name like 'ALTER%SEQUENCE%'
or name like 'ALTER%PROCEDURE%'
or name like 'ALTER%TRIGGER%'
or name like 'ALTER%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'DROP%TABLE%'
or name like 'DROP%INDEX%'
or name like 'DROP%CLUSTER%'
or name like 'DROP%SEQUENCE%'
or name like 'DROP%PROCEDURE%'
or name like 'DROP%TRIGGER%'
or name like 'DROP%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'EXECUTE%INDEX%'
or name like 'EXECUTE%PROCEDURE%'
or name like 'EXECUTE%LIBRARY%')
/
spool off
@@aud.lis
Ушбу скрипт/сценарий аудит командалари наборини спул-файлга чиқаради. Спул-файл аудит командаларини бажариш учун ишга туширилади.
Сўнгра маълумотлар базасини қайта ишга тушириш лозим. Хақиқатан, аудит ишга туширилганини оддий текшириш кўрсатади.
SQL>select name, value from v $parameter 2 where name like ‘audit%’;
NAME
audit_trail
audit_tile_dest
VALUE
DB
?/rdbms/ audit

SQL>
Ушбу харакатлар аниқ берилмаганича назоратланувчи харакатлар кузатилмайди. Маълумотлар базасидан имтиёзли фойдаланиш, маълумотлар базасини ишга тушириш ва тўхтатиш, маълумотлар файлини қўшиш каби структуравий ўзгариш ҳоллари бундан мустасно.


Ушбу харакатлар init.ora файлида audit_tile_dest қайта аниқланмаганича операцион тизимнинг $ORACLE_HOME/rdbms/ audit файлида кузатилади. Windowsда ушбу воқеалар Event Viewe да пайдо бўлади.
Аудит учун қандайдир имтиёзлар ёки иборалар ишлатилганлигини текширишда қуйидагилар ишлатилади:
SQL>select from dba_stm_audit_opts
2 union
3 select from dba_priv_ audit_opts
no rows selected
SQL.
Қандай объектлар назоратланганлигини аниқлаш учун dba_obj_ audit_opts топшириқни сўраш лозим.



Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   33




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling