資源描述:
《安全審計打造固若金湯的數(shù)據(jù)堡壘》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1����、安全審計打造固若金湯的數(shù)據(jù)堡壘來源:IT168網(wǎng)眾所周知��,數(shù)據(jù)庫系統(tǒng)功能強大而豐富�����,因而���,對于一個數(shù)據(jù)庫環(huán)境而言,我們可以生成很多類型的審計記錄�。當然,這并不意味著本文所涉及到的所有審計類型都適合讀者你�����,但是�,知道有哪些審計類型以及如何實施這些審計有助于你滿足合規(guī)需求。要實施完善的數(shù)據(jù)庫審計��,必須理解的一個關(guān)鍵問題是需求,從而知道可以使用哪些審計類型來滿足自C的需求����。本文可作為你實施數(shù)據(jù)庫審計的一個參考。審計數(shù)據(jù)庫的登入和登出在你要進入一家公司會晤某人的時候��,一般需要在前臺進行登記�。這樣做可確保公司完整的記錄進入公司的
2、任何人����,在出現(xiàn)問題時,或在追蹤和調(diào)查“這事兒是誰干的����?”時,這種登錄很有用處�����。這種FI志通常會記錄來客是誰���、何時進入�����、何時離開��。同樣的過程也適用于數(shù)據(jù)庫����,多數(shù)環(huán)境中所需要的首要審計就是完整的記錄哪些人曾登入過數(shù)據(jù)庫。對于這類審計�����,你需要記錄兩類事件:登入事件和登岀事件���。對于每一個事件,你都需要保存登錄名和時間�����,但你述應該考慮記錄附加信息����。這包括發(fā)起連接的客戶端的IP地址,以及用于初始化連接的程序���。例如���,在Oracle環(huán)境屮����,你可能想知道該連接是否由
3��、SQLPlus]等初始化��。除了這兩類事件,你還應當記錄所有失敗的登錄企
4����、圖�。事實上,從安全的觀點來看���,
5�、失敗的登錄事件甚至可能比成功的登錄更重要記錄失敗的登錄企圖不僅是為了審計和合規(guī)目的���,而冃可作為警告和停用某個賬戶的基礎�����。雖然你可將這三類事件放在同樣的文件或表格屮�,但你可能會以不同的方式進行報告。成功的登錄和登出報告不是多數(shù)人愿意關(guān)注的問題�,除菲要進行某種調(diào)查,因為這些H志反映了正常的操作����。除此之外,還有一種例外情況����,即比較不同時期的文件,看其是不是發(fā)生了改變��。然而��,過多的失敗登錄肯定是-?個令人感興趣的安全報告�����,而且許多人會根據(jù)如下這幾個方而定期地查看這些失敗的登錄企圖:用戶名連接失敗
6���、的客戶端IP地址源程序時間和FI期Jrc-jma31:1?一JlMMCCMtaftlMflBU>gegteon39;let111^W.iWJIZM!lXM3T!971?Ilf20H49-H坨;*Pmtxm14>iH?:*344?4RP40M:口八26tl20X0阿12簽XH5哉1414?14Z誡U■丁7L7打RIU1WMX1->LU;2:MIK2:222lttIM彳竝上撫少MS儀iw�����;mrc^ieii?2uzam畑弼:MS!OlSMVFtIMT1、,孔/ZU
7�����、%心�;WMU門:時8IV.dIK212":爐M>MX乂叭2:17??vr**di%
8、???:$4�;0UfUQ3^:Wt?WV:Pt圖xx>9�、方面進行了分類總結(jié),一是根據(jù)登錄名(上圖的左側(cè))����,二是根據(jù)顯示失敗登錄的詳細視圖的報告(包括登錄名、源IP地址����、連接到哪個數(shù)據(jù)庫服務器�����、通信類型)��?�?墒褂脭?shù)據(jù)庫的特性或使用外部的數(shù)據(jù)庫安全方案來審計登入和登岀活動�����。所有的數(shù)據(jù)庫廠商都支持這種基本的審計功能���,而且因為這些事件的數(shù)量是很小的(至少在與審計實際的SQL調(diào)用時所得到的事件數(shù)量相比時是這樣的),所以數(shù)據(jù)庫在執(zhí)行這種審計時所遭受的性能損失很少��。止如在插入或更新時�����,Oracle觸發(fā)器會啟動一樣��,系統(tǒng)級觸發(fā)器會針對特定的系統(tǒng)事件(如登入���、登出和DDL執(zhí)行)而執(zhí)行�����。下面如
10��、何實施這種審計:首先��,創(chuàng)建一個你用來保存這種信息的表:鏗)普愷贊user_Xogin_audituser_idsessionidhostlogin_daylogin_timelogout_daylogout_time)��;varchar2(30)#number(8)9varchar2(30),date,varchar2(10)#date,varchar2lecKBvftlYTT中����!S下一步���,創(chuàng)建一個在發(fā)生新登入時可執(zhí)行的觸發(fā)器:ggeivuserlogiiiaudittrigger“AFTERLOGONONDATABAS
11����、EBEGIN.insertintouser_logiii_auclitvalues^user,asys_contextCUSERENV7SESSIONIDr),sys_contextCUSERENV7HOSTr)^sysdate界to_char(sysdate,rlili24:ini:ssr)?“null,,null^片TechT
