S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi xavfsizligi
Yüklə 13,28 Kb. Pdf görüntüsü
|
| Oracle MBBT misolida ma ’lumotlar bazasi xavfsizligi auditini
o ‘tkazish. Oracle MBBT - fiinksionai rivojlangan mahsulot hisob lanadi va unda audit o'tkazishning bir necha imkoniyatlari mavjud. 90 Oracle auditi ma’lumotlar bazasi tarkibidagi axborotdan avto- rizatsiyalanmagan foydalanishni yoki axborotning ichki suiiste’mol qilinishini aniqiashda yordam berishi mumkin. Oracle dagi audit uchta qismga ajratilgan: - CREATE TABLE yoki CREATE SESSION kabi ibora- laming auditi; - ALTER USER imtiyozlar auditi; - SELECT TABLE obyekt sathidagi obyektga audit. Asosiy konfiguratsiya. Audit yozuvini ma’lumotlar bazasining auditorlik jadvaliga yoki operatsion tizimning auditorlik jumaliga joylashtirish mumkin. Audit yozuvining operatsion tizim jumaliga yozilishi ba’zi hollarda himoyalanishning yuqoriroq darajasini ta’minlasa-da, ushbu imkoniyat barcha platformalar uchun mumkin emas. Maiumotlar bazasiga yozishda audit init.ora fayliga quyidagi qatomi qo‘shish orqali ishga tushiriladi. audit_trail=db Misollar. M a’lumotlar bazasidan foydalanishga urinishga auditni ishga tushirish tnisoli. SQL> audit create session; Audit succeeded. SQL> Ushbu komanda foydalanishning muvaffaqiyatli yoki muvaf- faqiyatli emasligidan qat’iy nazar, barcha foydalanuvchilaming foydalanishiarini kuzatadi. Oracle hujjatlari bo‘yicha auditning barcha komanda formatlari quyidagi ko‘rinishga ega: audit {statement_option/privilege_option} [by user] [by {session/access}] [whenever { successful/unsuccessfii 1} ] Ushbu ifodaning faqat statement option va privilege_option qismlari majburiy hisoblanadi, qolgan qismlari qo‘shimcha para- metrlar boiib, ulaming ishlatilishi auditni yanada o‘ziga xos bo‘lishiga imkon beradi. Foydalanuvchi audit komandasini berishi uchun unda “AUDIT SYSTEM” imtiyozi bo‘lishi shart. Ushbu imtiyozga ega foydala- nuvchilami topish uchun quyidagilami bajarish lozim: SQL> select * 91 2 from dba_sys_privs 3 where privilege like '%AUDIT%'; GRANTEE PRIVILEGE ADM CTXSYS AUDIT ANY NO CTXSYS AUDIT SYSTEM NO DBA AUDIT ANY YES DB AUDIT SYSTEM YES IMP FULL DATABASE AUDIT ANY NO MDSYS AUDIT ANY YES MDSYS AUDIT SYSTEM YES WKSYS AUDIT ANY NO WKSYS AUDIT SYSTEM NO 9 rows selected. SQL> Yuqorida keltirilgan natijalar Oracle 9i maiumotlar bazasiga tegishli. MDSYS, CTXSYS va WKSYS foydalanuvchilar hujumchi uchun yaxshigina nishon bo‘lishlari mumkin, chunki qilinuvchi har qanday harakatlami bekitish uchun foydalanuvchilaming ixtiyoriy biri tomonidan auditning har qanday harakati to‘xtatilishi mumkin. Endi qandaydir foydalanuvchi tizimga kirib, o‘z ishini bosh- lasa, audit foydalanishning barcha urinishlarini kuzatadi. Ma ’lumotlar bazasida o ‘zgarishlami nazorat qilishga auditni o ‘matish misoli. Ushbu misolda qisqalikni ta’minlash maqsadida, ma’lumotlar bazasi obyektlaridagi barcha o‘zgarishlar kuzatilmaydi. Garchand, umuman, ma’lumotlar bazas in ing har qanday obyektlaridagi (jadvallaridagi, indekslaridagi, klasterlaridagi, muolajalaridagi, bibliotekalaridagi va h.) o‘zgarishlami kuzatish mumkin. Mazkur misolda audit obyektlaming tanlangan guruhiga ishga tushiriladi. Auditni sozlash quyida ko‘rsatilganidek, ikki bosqichda, audit komandalarini yaratish va bajarish uchun ishga tushirish orqali amalga oshirilishi mumkin: set head off set feed off set pages 0 spool aud.lis 92 select 'audit 7/name/7;' from system_privilege_map where (name like 'CREATE%TABLE%' or name like 'CREATE%INDEX%' or name like 'CREATE%CLUSTER%' or name like 'CREATE%SEQUENCE%' or name like 'C REATE%PROCEDURE%' or name like 'CREATE%TRIGGER%' or name like 'CREATE%LIBRARY%') union select 'audit ’//name//’;' from system_privilege_map where (name like 'ALTER%TABLE%' or name like 'ALTER%INDEX%' or name like 'ALTER%CLUSTER%' or name like 'ALTER%SEQUENCE%' or name like 'ALTER%PROCEDURE%' or name like 'ALTER%TRIGGER%' or name like 'ALTER%LIBRARY%') union select 'audit '//name//1;' from system_privilege_map where (name like 'DROP%TABLE%' or name like ’DROP%INDEX%' or name like 'DROP%CLUSTER%' or name like 'DROP%SEQUENCE%' or name like 'DROP%PROCEDURE%’ or name like 'DROP%TRIGGER%' or name like 'DROP%LIBRARY%') union select 'audit '//name//1;' from system_pri viiegem ap where (name like 'EXECUTE%INDEX%' or name like 'EXECUTE%PROCEDURE%’ or name tike 'EXECUTE%LIBRARY%') / spool off 93 |