Đang tải... (xem toàn văn)
giải pháp giám sát ATCSDL, Giám sát hoạt động CSDL (DAM) là một công nghệ bảo mật CSDL, nó có thể kết hợp dữ liệu giám sát trên mạng và thông tin kiểm toán dữ liệu gốc để đưa ra bức tranh toàn cảnh về hoạt động CSDL.các tính năng trung tâm của giám sát hoạt động cơ sở dữ liệu: thiết lập chính sách, thu thập dữ liệu, cảnh báo. một số phương pháp mà các công cụ giám sát hoạt động cơ sở dữ liệu thường dùng là theo dõi nhật kí hoạt động, hiệu suất truy vấn, phần cứng.Top các công cụ theo dõi CSDL oracle, sql server ...
ĐỀ TÀI GIÁM SÁT AN TOÀN CƠ SỞ DỮ LIỆU Giảng Viên: Trần Thị Lượng Sinh viên thực hiện: Bùi Thị Phương Duyên Phan Thị Hồng Nhung Nguyễn Thị Thảo Hiền Đỗ Thị Hồi NỘI DUNG CHÍNH 01 Tổng quan An toàn sở liệu 02 Giám sát An tồn sở liệu 03 Cơng cụ giám sát An toàn sở liệu 01 TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU Cơ sở liệu(CSDL): tập hợp liệu tổ chức theo nguyên tắc để mối quan hệ chúng Đáp ứng nhu cầu khai thác thông tin người dùng Hệ quản trị CSDL(DBMS): hệ thống chương trình, cơng cụ cho phép quản lí tương tác với CSDL Trên người dùng định nghĩa, thao tác xử lý CSDL thơng tin có ích Khi thời đại cơng nghệ phát triển, vấn đề ăn cắp liệu số ngày tinh vi nguy hiểm Hệ quản trị CSDL lưu trữ thông tin trở thành mục tiêu công nhằm gây thiệt hại cho tổ chức, doanh nghiệp hay quan phủ Vậy nên vấn đề an toàn CSDL trở thành vấn đề cấp bách cần thiết hàng đầu An tồn CSDL gì? An toàn CSDL bảo vệ CSDL tài nguyên CSDL khỏi hiểm họa, hay truy cập trái phép, đảm bảo thông tin không bị thay đổi ý muốn Việc bảo mật thơng tin CSDL ln trì ba tính chất là: Tính sẵn sàng (Availability) Tính bí mật (Confidentiality) Tính tồn vẹn (Integrity) MỘT SỐ CHÍNH SÁCH AN TỒN CSDL: Kiểm sốt quản trị để chi phối cài đặt, thay đổi quản lý cấu hình cho sở liệu, quản lý tài khoản người dùng cách Các biện pháp kiểm soát phịng ngừa Để quản lý quyền truy cập, mã hóa hay đặc quyền người dùng CSDL Thám tử điều khiển Theo dõi giám sát hoạt động CSDL công cụ ngăn ngừa mát liệu, báo cáo kiểm toán, giúp xác định động bất thường đáng ngờ hoạt 02 GIÁM SÁT AN TOÀN CƠ SỞ DỮ LIỆU 02 Tìm hiểu chung Giám sát hoạt động sở liệu (DAM) Cách thức giám sát hoạt động sở liệu TÌM HIỂU CHUNG: Cùng với mối đe dọa bảo mật ngày lớn, kết hợp với tăng trưởng theo cấp số nhân khối lượng việc sử dụng thông tin nhạy cảm Điều quan trọng phải triển khai biện pháp bảo mật lấy liệu làm trung tâm Các giải pháp giám sát an toàn cho CSDL thiết kế để có tác động tối thiểu đến CSDL Đáp ứng nhu cầu người dùng như: Tiêu thụ mức tối thiểu tài nguyên CPU đĩa, hay giới hạn mức tiêu thụ tài nguyên cần Cung cấp khả giám sát liên tục Cung cấp giao diện đồ họa để khắc phục cố, xem lại lịch sử tiêu thụ tài nguyên Các biện pháp bảo mật cho CSDL tập trung vào bảo vệ liệu di chuyển qua mạng, ứng dụng điểm cuối, có hai loại: Cơng cụ kiểm tra CSDL gốc: phần mềm miễn phí CSDL có nhiều chi phí ẩn Oracle Advanced Security Giám sát hoạt động CSDL:cung cấp khả tuân thủ mạnh mẽ, phạm vi bảo mật cần thiết để bảo vệ CSDL mà trả chi phí liên quan đến kiểm tra CSDL gốc GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU: Giám sát hoạt động CSDL gì? Giám sát hoạt động CSDL (DAM) cơng nghệ bảo mật CSDL, kết hợp liệu giám sát mạng thơng tin kiểm tốn liệu gốc để đưa tranh toàn cảnh hoạt động CSDL DAM theo dõi hỗ trợ điều tra vi phạm cảnh báo bất thường CSDL Kiến trúc DAM - Máy chủ / Ứng dụng đơn - Kiến trúc lớp - Kiến trúc phân cấp Dù kiến trúc máy chủ trung tâm chịu trách nhiệm tập hợp tất thông tin, đưa cảnh báo dựa sách quản lý luồng quy trình, nhiều tính nâng cao khác Tính quản lý trung tâm DAM: Thu thập phân tích liệu DAM có khả phân tích ý nghĩa truy vấn Dù nhiều tảng câu truy vấn SQL khác nhau, DAM giúp người dùng sử dụng khai thác dù không rõ cách thức hoạt động tảng Với số kỹ thuật thu thập liệu như: Giám sát mạng Giám sát từ xa Tác nhân nội Thiết lập sách Là khả phân tích nhật ký để xác định hành động vi phạm sách gần thời gian thực, từ đưa cảnh báo xử lý phù hợp kịp thời Nhằm tránh mát liệu DAM cịn thiết lập sách dựa nội dung cách phân tích truy vấn kết nội dung cụ thể Cảnh báo DAM nhiều cơng cụ có hỗ trợ cảnh báo hàng đợi giúp quản lý cố Một cố xảy hay cảnh báo truyền cần phải hiển thị hàng đợi quản lý cố Danh sách hàng đợi Các chức khác DAM: Giám sát kiểm tra độc lập tất thao tác CSDL, bao gồm quản trị viên thao tác truy vấn SELECT Lưu trữ an toàn nhật ký kiểm toán vào máy chủ trung tâm bên ngồi CSDL kiểm tốn Theo dõi, tổng hợp tương quan hoạt động từ nhiều DBMS không đồng như: Oracle, MySQL, Microsoft SQL Server,… Giám sát nào? Tiếp cận: Chủ động: cố gắng xác định dấu hiệu cảnh báo trước chúng trở thành vấn đề tồn diện Địi hỏi phải theo dõi số phù hợp Bị động: nhằm giảm bớt tác hại vấn đề có gây => chủ yếu khắc phục ứng phó cố Các số cần theo dõi: Hiệu suất truy vấn liệu: nhiều vấn đề hiệu suất dến từ truy vấn SQL không hiệu Phần cứng (Hardware): phần cứng tảng thứ, cần theo dõi số nhớ, cấu hình đĩa, dung lượng đĩa,… Những vấn đề đồng thời: nhiều người dùng đồng thời truy cập CSDL => tranh chấp tài nguyên, xung đột câu truy vấn Ảnh hưởng tiêu cực đến hiệu suất CSDL 03 CÔNG CỤ GIÁM SÁT AN TOÀN CƠ SỞ DỮ LIỆU Định nghĩa: Cơng cụ giám sát an tồn cho CSDL sản phẩm hỗ trợ công việc giám sát hoạt động CSDL Các công cụ nắm bắt ghi lại thông tin cách chi tiết theo thời gian thực Có số cơng cụ có sẵn với nhiều mức độ giám sát hoạt động khác Phương pháp mà công cụ dùng để giám sát CSDL Đo thông lượng: số thông lượng độ trễ chép, để tạo sở so sánh, dùng để xác định điểm bất thường, tìm thấy sai lệch đáng ngờ Kiểm soát dự sẵn việc tiêu thụ tài ngun: xác minh CSDL có trực tuyến hay khơng kiểm tra việc tiêu thụ tài nguyên Theo dõi nhật ký CSDL: Các nhật ký chứa thông tin quan trọng mà bạn thường khơng tìm thấy số hiệu suất chung, chẳng hạn thời gian chạy truy vấn sở liệu Một số cơng cụ giám sát an tồn CSDL: SolarWinds Database Performance Analyzer Theo dõi hiệu xuất máy chủ xác minh trạng thái truy vấn máy chủ, CPU, nhật ký, đĩa,… Cải thiện hiệu xuất truy vấn SQL dựa vào phương pháp phân tích thời gian phản hồi Oracle Audit Vault and Database Firewall - giải pháp bảo mật hỗ trợ ngăn ngừa truy cập trái phép - giám sát cảnh báo vi phạm sách - chi phí thấp MyOra - Đo lường hiệu suất thời gian thực - Theo dõi thông số: Phân tích chờ, top tài nguyên sử dụng phiên - Trình soạn thảo SQL Free SQL Health Monitor Có bảng điều khiển rõ ràng giúp giám sát thông số như: CPU, nhật ký, sử dụng không gian đĩa => đặt ngưỡng cảnh báo cố Cho phép xem liệu tệp nhật ký sử dụng, liệu giao dịch hoạt động, đăng nhập đáng ngờ… TÀI LIỆU THAM KHẢO: Nguyễn Anh Tuấn (2011), “Virtual patching - Giải pháp cho bảo mật web sở liệu”, Tạp chí An tồn thơng tin – Ban Cơ yếu Chính phủ Trần Thị Lượng (2011), Giáo trình An tồn sở liệu, Học viện Kỹ thuật Mật mã Top 10 công cụ giám sát cho Oracle: https://instagalleryapp.com/qun-tr-mng-2/10-cong-c-tt-nht-cho-c-s-d-liu-oracle/ Database Security: https://www.ibm.com/cloud/learn/database-security#toc-controls-a-GmMviEuM Database Activity Monitoring: http://www.antoanthongtin.vn/giai-phap-khac/kien-truc-va-tinh-nang-cua-giai-phap-giamsat-hoat-dong-co-so-du-lieu-105839 ... Theo dõi giám sát hoạt động CSDL công cụ ngăn ngừa mát liệu, báo cáo kiểm toán, giúp xác định động bất thường đáng ngờ hoạt 02 GIÁM SÁT AN TOÀN CƠ SỞ DỮ LIỆU 02 Tìm hiểu chung Giám sát hoạt động. .. SỞ DỮ LIỆU: Giám sát hoạt động CSDL gì? Giám sát hoạt động CSDL (DAM) cơng nghệ bảo mật CSDL, kết hợp liệu giám sát mạng thơng tin kiểm tốn liệu gốc để đưa tranh toàn cảnh hoạt động CSDL DAM theo... Security Giám sát hoạt động CSDL:cung cấp khả tuân thủ mạnh mẽ, phạm vi bảo mật cần thiết để bảo vệ CSDL mà khơng phải trả chi phí liên quan đến kiểm tra CSDL gốc GIÁM SÁT HOẠT ĐỘNG CƠ SỞ DỮ LIỆU: Giám
