Dnes: 21. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Databázový stroj
    (Database Engine)

    Pod pojmem Database Engine (tedy pod databázovým strojem) se obvykle rozumí jádro databázového serveru a základní obslužné programy tohoto jádra (například zajišťující vzdálené připojení uživatelů). Lze tedy říci, že databázový stroj je podmnožinou databázového serveru, přičemž pod pojmem databázový server je nutné vidět vybavení (typicky softwarové) pracující nad danou databází a zajišťující veškeré činnosti (včetně všech potřebných komunikací), které nad danou databází mají být zajišťovány.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy III.


    [Bezpečnost] - Přinášíme vám třetí pokračování rozsáhlého seriálu zaměřeného na problematiku podpory auditu a bezpečnostních analýz v databázových platformách. Dnes si řekneme něco o získání auditních dat a o možnostech sledování nabízených přímo databázovými platformami.



    Iniciační fází auditního procesu je vždy sběr auditních dat, na jejichž základě je možné provádět další analýzy a přijímat bezpečnostní opatření. Detekci průniků lze přirovnat k detektivní práci spočívající v sestavení celkového obrazu databázových aktivit z kousků dostupných informací. Informačních zdrojů je několik typů a žádný jednotlivý z nich obvykle nepostačuje k sestavení celkového obrazu a odhalení požadované (mnohdy ovšem neočekávané) skutečnosti.

    Systémy sledování aktivit jsou obvykle kategorizovány podle metod detekce použitých při sběru dat. Pocházejí-li zpracovávaná data z jednoho či více klientů, nazývá se metoda SDP host-based. Metodologie sběru dat je pak obvykle založena na zpracování souborů protokolu. Druhou kategorii pak představuje network-based SDP. Tato metoda typicky extrahuje z filtrovaných TCP/IP paketů charakteristiky připojení.

    Dle způsobu získávání auditních dat lze provést členění následující způsobem:

    • Databázová platforma sama o sobě podporuje sledování aktivit. Rozšíření podpory auditu mezi dostupnými platformami je však velmi omezené.
    • Audit podporován není vůbec, či nedostatečně. Možnými řešeními pak jsou:
      • Provedení řešení přímo v databázi pomocí skrytí databázových objektů a umožnění přístupu pomocí uložených procedur či triggerů. Toto řešení, kromě omezené funkčnosti aplikace, není postačující především díky omezené schopnosti sledování aktivit, která nemění data – typicky čtení dat.
      • Řešení těsně "před" databází. Může se jednat například o naslouchací proces na serveru, tunelující spojení, zachytávání a analýza paketů či zpracování souborů protokolu.
      • Řešení na straně klienta, které očividně není správné, neb použití jiného klienta může server vždy ohrozit a jedná se o možnost, která je značně ovlivnitelná právě sledovanými subjekty.
    Pro úplnost dodejme, že v reálné praxi jsou jednotlivé možnosti kombinovány.

    Přímá podpora databázovou platformou
    Obecné práce zabývající se návrhem databázového SDP většinou předpokládají jako zdroj dat pro své analýzy auditní data poskytovaná přímo databázovou platformou. Ta mohou být získána z vestavěných nástrojů dané platformy, databázových souborů protokolu či použitím pro databázovou platformu specifických utilit. Příkladem poslední varianty je sql_trace utilita platformy Oracle Database. Tu využívá například projekt DIDAFIT detekující anomální přístupy do databáze porovnáním SQL příkazů se známou sadou legitimních transakcí. Tato utilita je tak využita ke sledování veškeré databázové aktivity vybraného uživatele v aktuálním připojení. Data mohou být posílána do souboru nebo tunelována přímo do sledovacího modulu systému detekce zneužití. Nástroj sql_trace nicméně nebyl navržen pro tento účel, jeho smysl byl směřován k optimalizaci výkonu serveru. Toto využití za jiným účelem tak může mít dopad na výkon.

    Většina platforem poskytuje nativní audit v nějaké podobě. Často to však bývá omezeno na zápis základních údajů o připojení uživatelů k databázi do souborů protokolu. Microsoft SQL Server a Oracle Database poskytují poměrně robustní sadu auditních nástrojů. Databázové aktivity jsou s jejich pomocí zapisovány do tabulek, souborů protokolu či událostí na straně operačního systému. U obou platforem existuje několik způsobů sledování, ale s každou metodou jsou spjaty i nevýhody. O konkrétních možnostech u těchto dvou databázových platforem si povíme příště.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy X. (14.01.2009)
    Audit a bezpečnostní analýzy IX. (04.12.2008)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy VI. (05.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy IV. (22.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)
    Audit a bezpečnostní analýzy I. (01.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1557 hl.)
    Do 1 000,- Kč 
     (1074 hl.)
    Do 10 000,- Kč 
     (1003 hl.)
    Do 25 000,- Kč 
     (1385 hl.)
    Do 50 000,- Kč 
     (1019 hl.)
    Do 75 000,- Kč 
     (1183 hl.)
    Více než 75 000,- Kč 
     (1022 hl.)

    Celkem hlasovalo: 8243


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena