Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
|
5. Oracle МББТ мисолида маълумотлар базаси хавфсизлиги аудитини ўтказиш. Oracle МББТ – функциональ ривожланган махсулот ҳисобланади ва унда аудит ўтказишнинг бир неча имкониятлари мавжуд.
Oracle аудити маълумотлар базаси таркибидаги ахборотдан авторизацияланмаган фойдаланишни ёки ахборотнинг ички суиистеъмол қилинишини аниқлашда ёрдам бериши мумкин. Oraclе даги аудит учта қисмга ажратилган: CREATE TABLE ёки CREATE SESSION каби ибораларнинг аудити; ALTER USER имтиёзлар аудити; SELECT TABLE объект сатҳидаги объектга аудит. Асосий конфигурация. Аудит ёзувини маълумотлар базасининг аудиторлик жадвалига ёки операцион тизимнинг аудиторлик журналига жойлаштириш мумкин. Аудит ёзувининг операцион тизим журналига ёзилиши баъзи ҳолларда ҳимояланишнинг юқорироқ даражасини таъминласада, ушбу имконият барча платформалар учун мумкин эмас. Маълумотлар базасига ёзишда аудит init.ora файлига қуйидаги қаторни қўшиш орқали ишга туширилади. audit_trail=db Мисоллар. Маълумотлар базасидан фойдаланишга уринишга аудитни ишга тушириш мисоли. SQL> audit create session; Audit succeeded. SQL> Ушбу команда фойдаланишнинг муваффақиятли ёки муваффақиятли эмаслигидан қатъий назар, барча фойдаланувчиларнинг фойдаланишларини кузатади. Oraclе хужжатлари бўйича аудитнинг барча команда форматлари қуйидаги кўринишга эга: audit {statement_option/privilege_option} [by user] [by {session/access}] [ whenever {successful/unsuccessful}] Ушбу ифоданинг фақат statement_option ва privilege_option қисмлари мажбурий ҳисобланади. қолган қисмлари қўшимча параметрлар бўлиб, уларнинг ишлатилиши аудитни янада ўзига хос бўлишига имкон беради. Фойдаланувчи аудит командасини бериши учун унда “AUDIT SYSTEM” имтиёзи бўлиши шарт. Ушбу имтиёзга эга фойдаланувчиларни топиш учун қуйидагиларни бажариш лозим: SQL> select * 2 from dba_sys_privs 3 where privilege like '%AUDIT%'; GRANTEE PRIVILEGE ADM ------------------------- ----------------------- CTXSYS AUDIT ANY NO CTXSYS AUDIT SYSTEM NO DBA AUDIT ANY YES DB AUDIT SYSTEM YES IMP_FULL_DATABASE AUDIT ANY NO MDSYS AUDIT ANY YES MDSYS AUDIT SYSTEM YES WKSYS AUDIT ANY NO WKSYS AUDIT SYSTEM NO 9 rows selected. SQL> Юқорида келтирилган натижалар Oracle 9i маълумотлар базасига тегишли. MDSYS, CTXSYS ва WKSYS фойдаланувчилар хужумчи учун яхшигина нишон бўлишлари мумкин, чунки қилинувчи ҳар қандай ҳаракатларни бекитиш учун фойдаланувчиларнинг ихтиёрий бири томонидан аудитнинг ҳар қандай ҳаракати тўхтатилиши мумкин. Энди қандайдир фойдаланувчи тизимга кириб ўз ишини бошласа, аудит фойдаланишнинг барча уринишларини кузатади. Маълумотлар базасида ўзгаришларни назорат қилишга аудитни ўрнатиш мисоли. Ушбу мисолда, қисқаликни таъминлаш мақсадида, маълумотлар базаси объектларидаги барча ўзгаришлар кузатилмайди. Гарчанд, умуман, маълумотлар базасининг ҳар қандай объектларидаги (жадвалларидаги, индексларидаги, кластерларидаги, муолажаларидаги, библиотекаларидаги ва ҳ.) ўзгаришларни кузатиш мумкин. Мазкур мисолда аудит объектларнинг танланган гуруҳига ишга туширилади. Аудитни созлаш қуйида кўрсатилганидек икки босқичда, аудит командаларини яратиш ва бажариш учун ишга тушириш орқали амалга оширилиши мумкин: set head off set feed off set pages 0 spool aud.lis select 'audit '//name//';' from system_privilege_map where (name like 'CREATE%TABLE%' or name like 'CREATE%INDEX%' or name like 'CREATE%CLUSTER%' or name like 'CREATE%SEQUENCE%' or name like 'CREATE%PROCEDURE%' or name like 'CREATE%TRIGGER%' or name like 'CREATE%LIBRARY%') union select 'audit '//name//';' from system_privilege_map where (name like 'ALTER%TABLE%' or name like 'ALTER%INDEX%' or name like 'ALTER%CLUSTER%' or name like 'ALTER%SEQUENCE%' or name like 'ALTER%PROCEDURE%' or name like 'ALTER%TRIGGER%' or name like 'ALTER%LIBRARY%') union select 'audit '//name//';' from system_privilege_map where (name like 'DROP%TABLE%' or name like 'DROP%INDEX%' or name like 'DROP%CLUSTER%' or name like 'DROP%SEQUENCE%' or name like 'DROP%PROCEDURE%' or name like 'DROP%TRIGGER%' or name like 'DROP%LIBRARY%') union select 'audit '//name//';' from system_privilege_map where (name like 'EXECUTE%INDEX%' or name like 'EXECUTE%PROCEDURE%' or name like 'EXECUTE%LIBRARY%') / spool off @@aud.lis Ушбу скрипт/сценарий аудит командалари наборини спул-файлга чиқаради. Спул-файл аудит командаларини бажариш учун ишга туширилади. Сўнгра маълумотлар базасини қайта ишга тушириш лозим. Хақиқатан, аудит ишга туширилганини оддий текшириш кўрсатади. SQL>select name, value from v $parameter 2 where name like ‘audit%’; NAME audit_trail audit_tile_dest VALUE DB ?/rdbms/ audit SQL>
Ушбу харакатлар init.ora файлида audit_tile_dest қайта аниқланмаганича операцион тизимнинг $ORACLE_HOME/rdbms/ audit файлида кузатилади. Windowsда ушбу воқеалар Event Viewe да пайдо бўлади. Аудит учун қандайдир имтиёзлар ёки иборалар ишлатилганлигини текширишда қуйидагилар ишлатилади: SQL>select from dba_stm_audit_opts 2 union 3 select from dba_priv_ audit_opts no rows selected SQL. Қандай объектлар назоратланганлигини аниқлаш учун dba_obj_ audit_opts топшириқни сўраш лозим. Download 0.63 Mb. Do'stlaringiz bilan baham: 
|