S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi


Download 4.8 Mb.
Pdf ko'rish
bet24/58
Sana20.11.2023
Hajmi4.8 Mb.
#1790085
1   ...   20   21   22   23   24   25   26   27   ...   58
Bog'liq
1.-GaniyevS..Ganiyev..IrgashevaD.Y.Malumotlarbazasixavfsizligi.

Oracle MBBT misolida ma ’lumotlar bazasi xavfsizligi auditini 
o ‘tkazish. Oracle MBBT - fiinksionai rivojlangan mahsulot hisob­
lanadi va unda audit o'tkazishning bir necha imkoniyatlari mavjud.
90


Oracle auditi ma’lumotlar bazasi tarkibidagi axborotdan avto- 
rizatsiyalanmagan foydalanishni yoki axborotning ichki suiiste’mol 
qilinishini aniqiashda yordam berishi mumkin.
Oracle dagi audit uchta qismga ajratilgan:
- CREATE TABLE yoki CREATE SESSION kabi ibora- 
laming auditi;
- ALTER USER imtiyozlar auditi;
- SELECT TABLE obyekt sathidagi obyektga audit.
Asosiy konfiguratsiya. Audit yozuvini ma’lumotlar bazasining 
auditorlik jadvaliga yoki operatsion tizimning auditorlik jumaliga 
joylashtirish mumkin. Audit yozuvining operatsion tizim jumaliga 
yozilishi ba’zi hollarda himoyalanishning yuqoriroq darajasini 
ta’minlasa-da, ushbu imkoniyat barcha platformalar uchun mumkin 
emas. Maiumotlar bazasiga yozishda audit init.ora fayliga quyidagi 
qatomi qo‘shish orqali ishga tushiriladi. 
audit_trail=db
Misollar. M a’lumotlar bazasidan foydalanishga urinishga 
auditni ishga tushirish tnisoli.
SQL> audit create session;
Audit succeeded.
SQL>
Ushbu komanda foydalanishning muvaffaqiyatli yoki muvaf- 
faqiyatli emasligidan qat’iy nazar, barcha foydalanuvchilaming 
foydalanishiarini kuzatadi.
Oracle hujjatlari bo‘yicha auditning barcha komanda formatlari 
quyidagi ko‘rinishga ega:
audit {statement_option/privilege_option}
[by 
user] 
[by 
{session/access}] 
[whenever 
{ successful/unsuccessfii 1} ]
Ushbu ifodaning faqat statement option va privilege_option 
qismlari majburiy hisoblanadi, qolgan qismlari qo‘shimcha para- 
metrlar boiib, ulaming ishlatilishi auditni yanada o‘ziga xos 
bo‘lishiga imkon beradi.
Foydalanuvchi audit komandasini berishi uchun unda “AUDIT 
SYSTEM” imtiyozi bo‘lishi shart. Ushbu imtiyozga ega foydala- 
nuvchilami topish uchun quyidagilami bajarish lozim:
SQL> select *
91


2 from dba_sys_privs
3 where privilege like '%AUDIT%';
GRANTEE
PRIVILEGE
ADM
CTXSYS
AUDIT ANY
NO
CTXSYS
AUDIT SYSTEM
NO
DBA
AUDIT ANY
YES
DB
AUDIT SYSTEM
YES
IMP FULL DATABASE AUDIT ANY
NO
MDSYS
AUDIT ANY
YES
MDSYS
AUDIT SYSTEM
YES
WKSYS
AUDIT ANY
NO
WKSYS
AUDIT SYSTEM
NO
9 rows selected.
SQL>
Yuqorida keltirilgan natijalar Oracle 9i maiumotlar bazasiga 
tegishli. MDSYS, CTXSYS va WKSYS foydalanuvchilar hujumchi 
uchun yaxshigina nishon bo‘lishlari mumkin, chunki qilinuvchi har 
qanday harakatlami bekitish uchun foydalanuvchilaming ixtiyoriy 
biri tomonidan auditning har qanday harakati to‘xtatilishi mumkin.
Endi qandaydir foydalanuvchi tizimga kirib, o‘z ishini bosh- 
lasa, audit foydalanishning barcha urinishlarini kuzatadi.
Ma ’lumotlar bazasida o ‘zgarishlami nazorat qilishga auditni 
o ‘matish misoli.
Ushbu misolda qisqalikni ta’minlash maqsadida, ma’lumotlar 
bazasi obyektlaridagi barcha o‘zgarishlar kuzatilmaydi. Garchand
umuman, ma’lumotlar bazas in ing har qanday obyektlaridagi 
(jadvallaridagi, indekslaridagi, klasterlaridagi, muolajalaridagi, 
bibliotekalaridagi va h.) o‘zgarishlami kuzatish mumkin. Mazkur 
misolda audit obyektlaming tanlangan guruhiga ishga tushiriladi. 
Auditni sozlash quyida ko‘rsatilganidek, ikki bosqichda, audit 
komandalarini yaratish va bajarish uchun ishga tushirish orqali 
amalga oshirilishi mumkin: 
set head off 
set feed off 
set pages 0 
spool aud.lis
92


select 'audit 7/name/7;' 
from system_privilege_map 
where (name like 'CREATE%TABLE%' 
or name like 'CREATE%INDEX%' 
or name like 'CREATE%CLUSTER%' 
or name like 'CREATE%SEQUENCE%' 
or name like 'C REATE%PROCEDURE%' 
or name like 'CREATE%TRIGGER%' 
or name like 'CREATE%LIBRARY%') 
union
select 'audit ’//name//’;' 
from system_privilege_map 
where (name like 'ALTER%TABLE%' 
or name like 'ALTER%INDEX%' 
or name like 'ALTER%CLUSTER%' 
or name like 'ALTER%SEQUENCE%' 
or name like 'ALTER%PROCEDURE%' 
or name like 'ALTER%TRIGGER%' 
or name like 'ALTER%LIBRARY%') 
union
select 'audit '//name//1;' 
from system_privilege_map 
where (name like 'DROP%TABLE%' 
or name like ’DROP%INDEX%' 
or name like 'DROP%CLUSTER%' 
or name like 'DROP%SEQUENCE%' 
or name like 'DROP%PROCEDURE%’ 
or name like 'DROP%TRIGGER%' 
or name like 'DROP%LIBRARY%') 
union
select 'audit '//name//1;' 
from system_pri viiegem ap 
where (name like 'EXECUTE%INDEX%' 
or name like 'EXECUTE%PROCEDURE%’ 
or name tike 'EXECUTE%LIBRARY%')
/
spool off
93



Download 4.8 Mb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   58




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling