Dnes: 18. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Replikace
    Replikace slouží pro zajištění konzistentnosti dvou a více databází, nejčastěji pak o stejné struktuře v rámci distribuovaného zpracování. Vyspělé SŘBD replikace podporují, případně lze použít řešení třetích stran či replikační logiku zajistit vlastními postupy.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy IV.


    [Bezpečnost] - Přinášíme vám čtvrtý díl rozsáhlého seriálu zaměřeného na problematiku podpory auditu a bezpečnostních analýz v databázových platformách. Dnes se zaměříme na konkrétní možnosti auditu u platforem společností Oracle a Microsoft.



    Prostředky auditu pro MS SQL Server
    První podobu auditu u této platformy představuje Connection Audit. Může být použit pro zaznamenání úspěšných a neúspěšných pokusů o připojení k databázi. To je užitečné při odhalování:

    • kdo se pokouší připojit k databázi
    • kdy se pokus o případný útok odehrál
    • zda-li byl pokus úspěšný

    Toto ovšem představuje pouze malou podmnožinu informací, které jsou pro efektivní monitoring databáze potřeba.

    Další možností je C2 Audit. MS SQL Server umožňuje též sledovat přístup k jednotlivým objektům a použití SQL příkazů, což zásadně rozšiřuje možnosti auditu oproti předchozímu typu. Tato možnost byla navržena tak, aby odpovídala standardům C2 Security Evaluation.

    ***REKLAMA*** Už jste se registrovali na Dabázový svět 2008? ***REKLAMA***

    Citlivě je třeba volit nastavení auditu, neboť nadměrné sledování může na rozdíl od předchozího typu velmi negativně ovlivnit výkon serveru. Ohromné množství pořízených záznamů spolu s neexistencí jakékoli inteligence nad auditními daty, která by spouštěla nějaký typ varování či protiakcí v případě útoku, způsobuje značnou neefektivnost.

    Možností sledování databázové aktivity je také nástroj SQL Trace. Jedná se o sadu uložených procedur, které mohou být použity k identifikaci a ladění výkonnostních problémů serveru u některých SQL příkazů. Nejsou však vyladěny pro průběžné monitorování systému a mohou způsobit značné snížení výkonu.

    Prostředky auditu pro Oracle Database
    Databázová platforma Oracle Database nabízí řadu možných nastavení typů provedení auditu:

    • Audit SQL příkazů – umožnuje auditovat SQL příkazy podle jejich typu, nikoli podle specifického schématu, nad kterým se uplatňují. Audit příkazů typicky zeširoka audituje použití několika typů příbuzných akcí. Například AUDIT TABLE sleduje DDL příkazy bez ohledu na tabulku, které se příkaz týká. Je též možno nastavit audit příkazů pro vybrané uživatele.
    • Audit oprávnění – je více konkrétní, než předchozí typ. Umožňuje auditovat příkazy, které mohou využívat systému oprávnění, jako například SELECT ANY TABLE. Je možné auditovat jakýkoli systém oprávnění. Podobně jako u auditu příkazů je možné auditovat všechny nebo seznam vybraných uživatelů.
    • Audit objektů – umožňuje sledovat příkazy týkající se jednotlivých schémat, jako například AUDIT SELECT ON employees. Je vždy použitelné pouze na všechny uživatele databáze.
    • Audit síťové aktivity – monitoruje neočekávané chyby v síťovém protokolu nebo interních chyb v síťové vrstvě.
    • FineGrained audit – tento typ auditu umožňuje sledování aktivity na nejvyšším stupni podrobnosti přístupu k datům a monitorování akcí, založené na obsahu s použitím boolovské logiky, jako 'atribut'>1000. Fine-grained auditing slouží k auditu změn či čtení i části dat v jednotlivých sloupcích. Umožňuje vytvoření bezpečnostních politik, které spustí audit při přístupu k sledovaným datům. Je možné též vytvořit prostředky varování či poplachu, dojde-li k porušení příslušné politiky a nastavených podmínek.

    Především díky fine-grained funkčnosti, Oracle Database poskytuje nejobsáhlejší nativní nástroje auditu ze všech komerčních platforem. Jeho funkce umožňují provést různě konkretizované monitorování veškeré databázové aktivity.

    Standardní auditní záznamy jsou zapisovány do následujících umístění:

    • SYS.AUD$ systémové tabulky – její obsah může být zobrazen dotazem na DBA_AUDIT_TRAIL, což je pohled do datového slovníku, nebo na pohled DBA_COMMON_AUDIT_TRAIL, který kombinuje standardní a fine-grained auditní záznamy. Ty lze zobrazit i pomocí pohledu DBA_FGA_AUDIT_TRAIL.
    • Soubor operačního systému – kromě zápisu do souboru ve formátu operačního systému je možné zapisovat též do XML formátu. Pro účely auditu lze též využít již zmíněnou utilitu SQL Trace.

    Nedostatky přímé podpory
    Zásadním nedostatkem nativního auditu je neexistence jakékoli inteligence. Především u C2 auditu MS SQL Serveru velmi chybí filtrovací nástroje, které by pomohly zmenšit množství záznamů jen na ty opravdu důležité. U SQL Trace je situace lepší v tom ohledu, že nedochází k takové záplavě informací. Přetrvává ale problém s neexistencí inteligence. Možnosti nastavení spočívají v parametru vypnout / zapnout. Pro navazující analýzu auditních záznamů je tak k dispozici množství nežádoucích auditních dat.

    Výstupy všech těchto nástrojů jsou zapisovány do lokálních tabulek či souborů, což je zásadní bezpečnostní problém. Každý útočník se bude snažit odstranit po sobě stopy a první akcí, kterou udělá, tak bude výmaz či změna auditních záznamů. To samé platí pro administrátora, který provádí činnost, ke které nemá oprávnění. Jednoduše odstraní záznamy o své aktivitě.

    Nadto je velmi obtížné vyhovět individuálním požadavkům při nastavení auditu. Konfigurace zabere množství úsilí, a tak bývá v reálné praxi audit zcela vypnut. V případě, že zapnut je, jsou auditní záznamy jen zřídka analyzovány. Jsou totiž příliš rozsáhlé a jejich zkoumání bez vhodných analytických nástrojů není příliš užitečné.

    Výhody
    Většina existující databázových prostředků používá alespoň částečně nativní nástroje auditu, a to především kvůli snadnosti implementace – využití funkcí nabízených databázovými platformami nezahrnuje tolik úsilí k vývoji vlastních monitorovacích nástrojů pro DSDP. Nástroje jako SQL trace či databázové soubory protokolu jsou podporovány množstvím komerčních platforem (včetně výše zmíněných). Dalším důvodem je dosažitelnost obsáhlejších informací – vlastní auditní funkcionalita může být velmi silná a dosáhnout jí pomocí senzorů mimo databázi může být velmi obtížné. Například Oracle Database poskytuje vyčerpávající informace o prakticky veškeré aktivitě v databázi.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy X. (14.01.2009)
    Audit a bezpečnostní analýzy IX. (04.12.2008)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy VI. (05.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy III. (15.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)
    Audit a bezpečnostní analýzy I. (01.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1548 hl.)
    Do 1 000,- Kč 
     (1068 hl.)
    Do 10 000,- Kč 
     (999 hl.)
    Do 25 000,- Kč 
     (1378 hl.)
    Do 50 000,- Kč 
     (1016 hl.)
    Do 75 000,- Kč 
     (1178 hl.)
    Více než 75 000,- Kč 
     (1019 hl.)

    Celkem hlasovalo: 8206


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena