demo audit trong oracle 10g

Thảo luận các chủ đề liên quan đến Quản trị Bảo mật trên các sản phẩm Oracle và những sản phẩm liên quan.
Post Sat May 08, 2010 2:29 pm
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

demo audit trong oracle 10g

Tình hình là hiện nay mình phải hoàn thành bài báo cáo để nộp. Nhưng đến giờ vẫn mơ hồ lắm. Có ai từng làm demo về audit trong oracle 10g thì chỉ cho mình với. Cho mình hỏi luôn :
- Mô hình của nó như nào?
- Cần tạo database gồm những gì?
- Cách thức để thực hiện audit (dùng các câu lệnh hay phải viết thêm chương trình)
HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào?
Xin cảm ơn mọi người trước nhé!






Post Sat May 08, 2010 8:50 pm
WELcome to ORAVN!!

sondc

OCA
OCA
Posts: 187
Joined: Mon Nov 19, 2007 9:02 am

Re: demo audit trong oracle 10g

Có đầy đủ cả ví dụ nhé !
Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..

http://www.oracle-base.com/articles/10g ... _10gR2.php

Chúc thành công! :arrow:






Post Sat May 08, 2010 9:35 pm
User avatar

m4n0w4r

OCP
OCP
Posts: 209
Joined: Fri Apr 03, 2009 9:47 am

Re: demo audit trong oracle 10g

goby wrote:Tình hình là hiện nay mình phải hoàn thành bài báo cáo để nộp. Nhưng đến giờ vẫn mơ hồ lắm. Có ai từng làm demo về audit trong oracle 10g thì chỉ cho mình với. Cho mình hỏi luôn :
- Mô hình của nó như nào?
- Cần tạo database gồm những gì?
- Cách thức để thực hiện audit (dùng các câu lệnh hay phải viết thêm chương trình)
HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào?
Xin cảm ơn mọi người trước nhé!


Audit trong Oracle là một chủ đề rất quan trọng liên quan tới lĩnh vực Oracle Security. Tài liệu về Oracle Audit thì có rất nhiều trên mạng, từ tài liệu chuẩn của Oracle cho tới tài liệu của các cá nhân, tổ chức xây dựng nên (nổi tiếng thì có tài liệu của SANS). Bình thường thì audit là một tính năng có sẵn trong Oracle DB, chỉ cần bật thuộc tính audit_trail là được. Tuy nhiên còn tùy thuộc vào mục đích audit mà người ta sẽ thiết lập các lệnh để thực hiện audit một đối tượng nào đó, nếu bật hết lên lại ảnh hưởng lớn tới hiệu suất làm việc của Oracle DB (nguy hiểm nhất là khiến cho DB rơi vào tình trạng Denial of Services). Bên cạnh tính năng có sẵn là sử dụng audit_trail và Fine Grained Auditing (FGA) thì Oracle còn có các sản phẩm như Database Vault, Oracle Audit Vault (tôi chưa có thời gian để nghiên cứu các sản phẩm này).

Trả lời thêm câu hỏi của bạn:
_Mô hình audit : Không có mô hình cụ thể, đọc nhiều tài liệu nhưng tôi cũng ko thấy đề cập về mô hình.
_Database cái đặt như bình thường.
_Cách thức thực hiện thì rất nhiều, ví dụ như sau :
Planning an Audit (example) :
    Perform a password audit.
    Reduce network access and leakage.
    Review the listener.
    File system:
    _look for passwords
    _permissions
    Audit basic configuration:
    _Parameters
    _User accounts that exist
    _Privileges on objects
    _Privileges assigned to users
    _Use one of the free tools –CIS, OScanner, Scuba, OraSecureTools

Discovery tools :
User enumeration –OAK toolkit
Sid guessing –RDS, Cqure, THC
Connect brute force –bfora.pl
SYSDBA brute force –Paul Wright
Listener enumerators –nmap, metacortex, tnsprobe, WinSID
Testing tools :
Password crackers –orabf, woraauthbf, checkpwd
Listener enumeration –integrigy, DokFleed, tnscmd
Default passwords –PeteFinnigan.com
Inguma–JoxeanKoret
Backtrack CD
Scanners :
Listener scanners –Integrigy, DokFleed
CIS Benchmark –old but the best free scanner
Scuba -Imperva
RoraScanner–Rory McCune
Audit scripts (ex: who_has_priv,who_has_role v.v.) –Pete Finnigan
Commercial –AppDetective, Squirrel, AuditPro
Checklists :
CIS Benchmark (http://www.cisecurity.org/bench_oracle.html)
SANS S.C.O.R.E (http://www.sans.org/score/oraclechecklist.php)
Oracle’s own checklist (http://www.oracle.com/technology/deploy ... index.html)


Ngoài ra nên sử dụng google để tìm kiếm như :
Code: Select all
filetype:pdf Oracle Audit
filetype:ppt Oracle Audit


PS: HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào? <== Chưa hiểu câu hỏi này của bạn, ý là đã cài DB để thực hiện audit hay là cài một sản phẩm như audit vault, db vault??

Best Regards
m4n0w4r




Thời Dế non hợm hĩnh, thích rong chơi phiêu bạt..
Cậy sức đôi Càng to, chẳng coi ai xung quanh ra sao
Nào ai khuyên răn, Dễ cùng gật gù, nhưng rồi:
"Nước đổ lá khoai, nước đổ lá khoai!!!"


Post Sat May 08, 2010 9:56 pm
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

Re: demo audit trong oracle 10g

Hnay vừa đọc trong cuốn Oracle 10g Administration I - Study Guide 1Z0-042.pdf nó có ghi là có 4 level của audit là : statement, privilege,object,fine-grained access và cách nó audit chi tiết của từng level này.
Mình đã cài dbaudit lên, đọc qua một chút về cách demo trên mạng. Nhưng thực sự có quá nhiều tài liệu làm mình đọc nhiều quá bgio chẳng biết thế nào nữa.
Ý mình hỏi mô hình ở đây là : mình xây dựng 1 database rồi tiến hành audit nó ah? hay là như thế nào? Bạn nào đã từng làm vê audit chỉ giáo mình chút.






Post Sat May 08, 2010 9:59 pm
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

Re: demo audit trong oracle 10g

sondc wrote:Có đầy đủ cả ví dụ nhé !
Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..

http://www.oracle-base.com/articles/10g ... _10gR2.php

Chúc thành công! :arrow:

cái này mình cũng đã xem qua rùi. mình đang làm đồ án "tìm hiểu nghiên cưu về audit trong oracle". Hy vọng mọi người giúp đỡ mình để mình hoàn thành tốt đồ án.
sondc wrote:Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..
cái nhiều mức, nhiều.... bạn có thể nói cụ thể hơn đc không? mình cũng đang bị loạn lên vì mấy cái mức,...nhiều nhiều... đó






Post Sat May 08, 2010 10:11 pm
WELcome to ORAVN!!

sondc

OCA
OCA
Posts: 187
Joined: Mon Nov 19, 2007 9:02 am

Re: demo audit trong oracle 10g

Audit là 1 phần trong bảo mật CSDL;

Dữ liệu là thứ quan trọng cần phải bảo vệ, ngoài các cơ chế phân quyền dữ liệu ... ra thì do nhu cầu quản lý người ta cần biết như :

- Những ai Select dữ liệu, dữ liệu gì, ...ngày giờ thực hiện.....
- Những ai làm thay đổi dữ liệu, xóa dữ liệu,....
- Ông giám đốc muốn biết ông DBA có truy nhập dữ liệu quan trọng không ......
- Những ông nào cố tình truy nhập CSDL,....
- ......
Nói chung rất nhiều thứ nhưng mục đích của Audit là để lưu vết để "Quy trách nhiệm" đối với những user CSDL (cũng là nhân viên,..).

Bạn nên đọc phần giới thiệu về Audit sau đó tạo cái DB, tạo 1 số bảng về quản lý (nhân viên, lương) hoặc dùng Example Schemal của Oracle cũng được thế là làm và .... (viết ứng dụng gì đó để người ta truy cập dữ liệu --> giả lập các tình huống xóa data chẳng hạn,... SAU ĐÓ CHỈ RA AI ĐÃ LÀM và LÀM LÚC NÀO, MÁY NÀO,....)
Thế nhỉ !!
Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix






Post Sat May 08, 2010 10:41 pm
User avatar

m4n0w4r

OCP
OCP
Posts: 209
Joined: Fri Apr 03, 2009 9:47 am

Re: demo audit trong oracle 10g

Khi đọc tài liệu thì cố gắng rút ra những trọng tâm chính cần chú ý của tài liệu mà bạn đọc. Với mức độ của đồ án là "Tìm hiểu nghiên cưu về audit trong oracle" thì bạn có thể dựng sơ qua một khung như sau :
1_Giới thiệu về lịch sử hình thành của Oracle DB, nêu qua một số phiên bản DB (9i, 10g, 11g) <== Ví có cái này mới có thông tin để mà audit.
2_Audit là gì ? Tại sao cần phải audit? Hiệu quả mà nó đem lại.
3_Môi trường audit trên Win và Linux có gì chung và khác.
4_Làm thế nào để bật audit? Các mức độ (level) audit của Oracle.
5_Các bước cơ bản thường được áp dụng khi audit một Oracle DB.
6_Thực hiện demo một số audit theo các level và chỉ ra kết quả thu được.
7_Ngoài tính năng có sẵn thì có các sản phẩm nào có khả năng thực hiện nhiệm vụ audit hay không? Đó là sản phẩm nào? Giới thiệu sơ qua về nó.
8_Tổng kết quả trình nghiên cứu .

PS: Không thể giúp đỡ chi tiết được nhưng có sao tôi sẽ giúp bạn đến đấy. Cố gắng nghiên cứu đi, tự tin lên.

Regards




Thời Dế non hợm hĩnh, thích rong chơi phiêu bạt..
Cậy sức đôi Càng to, chẳng coi ai xung quanh ra sao
Nào ai khuyên răn, Dễ cùng gật gù, nhưng rồi:
"Nước đổ lá khoai, nước đổ lá khoai!!!"


Post Sun May 09, 2010 10:05 am
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

Re: demo audit trong oracle 10g

cảm ơn mọi người! mình cũng đã nghĩ đến vấn đề demo rùi, vì trong audit có 4 level mà mỗi level cũng đã chi tiết và cụ thể cách làm, mình có thể làm đc(xem user nào xóa, tạo sửa...table). Cụ thể ở đây mình mới làm đc đến đó thôi. Nhưng đi xa hơn thì mình muốn tấn công vào csdl sau đó view ra (vì mình học an toàn thông tin mà). MOng mọi người chỉ giáo!






Post Sun May 09, 2010 10:14 am
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

Re: demo audit trong oracle 10g

sondc wrote:Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix

cái này thì mình không dám. chỉ mong bạn nói rõ cho mình 1 vấn đề: có mấy phương pháp kiểm toán? và các loại kiểm toán? Phân biệt với level như mình đã nêu ở trên?






Post Sun May 09, 2010 10:41 am
User avatar

m4n0w4r

OCP
OCP
Posts: 209
Joined: Fri Apr 03, 2009 9:47 am

Re: demo audit trong oracle 10g

Chà trường nào mà dạy "An toàn thông tin" nhỉ, Học viện mật mã chăng :-) . Tôi không rành về tấn công, attacking/exploit nhưng có thể chia sẻ bạn thông tin để tìm hiểu :
_David Litchfield <== “Best Bug Hunter”
http://www.davidlitchfield.com/

_Alexander Kornbrust là người sáng lập và là CEO của Red-Database-Security GmbH, một công ty chuyên về Oracle Security.
http://www.red-database-security.com/

_Digital Security
http://dsecrg.com/pages/expl/
http://dsecrg.com/pages/pub/

Một số phương thức được áp dụng khi attacking Oracle DB :
Bugs that can be exploited.
Listener Attacks (Buffer Overflow, Log‐file ) . 
Guessing Password and username (find, guess, cr@ck). 
Guessing SID. 
Database privilege escalation (PL/SQL Injections,Buffer Overflows, Cursor snarfing, Password hash bruteforce e.t.c.) 
Access to OS (Extproc, Java, UTL_FILE, DBMS_LOB). 
Install rootkit/backdoor. 
Cleaning log/audit files  (SYS.AUD$ etc).
SQL injection.
Exploit poor configuration –access OS files, services.


Regards
m4n0w4r




Thời Dế non hợm hĩnh, thích rong chơi phiêu bạt..
Cậy sức đôi Càng to, chẳng coi ai xung quanh ra sao
Nào ai khuyên răn, Dễ cùng gật gù, nhưng rồi:
"Nước đổ lá khoai, nước đổ lá khoai!!!"


Post Sun May 09, 2010 10:53 am
User avatar

trantuananh24hg

Moderator
Moderator
Posts: 2077
Joined: Tue Jul 17, 2007 10:55 am
Location: Ha Noi

Re: demo audit trong oracle 10g

goby wrote:
sondc wrote:Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix

cái này thì mình không dám. chỉ mong bạn nói rõ cho mình 1 vấn đề: có mấy phương pháp kiểm toán? và các loại kiểm toán? Phân biệt với level như mình đã nêu ở trên?


Cái gì là kiểm toán? :$

DB còn chưa biết cách connect, chỉ biết cài lên xong rồi quẳng đó, đến data của từng schema còn lầm lẫn với CSDL, mà đã hỏi audit với lại attack ....

Bây giờ nhiều member học, làm việc theo kiểu mì ăn liền thật! Mà chưa chắc đã ăn được ấy chứ :H
Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ :)






Post Sun May 09, 2010 11:02 am
User avatar

m4n0w4r

OCP
OCP
Posts: 209
Joined: Fri Apr 03, 2009 9:47 am

Re: demo audit trong oracle 10g

Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ


Khà khà, may quá tớ chưa là admin :oops:




Thời Dế non hợm hĩnh, thích rong chơi phiêu bạt..
Cậy sức đôi Càng to, chẳng coi ai xung quanh ra sao
Nào ai khuyên răn, Dễ cùng gật gù, nhưng rồi:
"Nước đổ lá khoai, nước đổ lá khoai!!!"


Post Sun May 09, 2010 2:20 pm
WELcome to ORAVN!!

goby

PL/SQL
PL/SQL
Posts: 12
Joined: Sun Apr 04, 2010 10:08 am

Re: demo audit trong oracle 10g

trantuananh24hg wrote:Cái gì là kiểm toán? :$

DB còn chưa biết cách connect, chỉ biết cài lên xong rồi quẳng đó, đến data của từng schema còn lầm lẫn với CSDL, mà đã hỏi audit với lại attack ....

Bây giờ nhiều member học, làm việc theo kiểu mì ăn liền thật! Mà chưa chắc đã ăn được ấy chứ :H
Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ :)

cũng đâu cần phải nói thế! nếu biết thì đã không phải hỏi. Không giúp đc người ta thì thôi cần gì phải mỉa mai người khác như thế!
Hnay có thể bạn giỏi hơn tôi, nhưng ngày sau thì chưa chắc!






Post Sun May 09, 2010 6:18 pm
User avatar

m4n0w4r

OCP
OCP
Posts: 209
Joined: Fri Apr 03, 2009 9:47 am

Re: demo audit trong oracle 10g

Bác nói từ "kiểm toán" làm tôi cứ thấy sao sao nên search lại trên ORAVN thì thấy topic này cũng của bác :
b-o-m-t-d-li-u-f25/audit-trong-oracle-t3340.html

Xin nhắc lại trong ngữ cảnh Oracle Security mà dịch là kiểm toán thì ngang quá :roll: . Trước có làm việc với mấy "anh/chị" bên KPMG, ngày đó mình chưa biết gì mấy mà thấy các anh chị ấy làm mình cứ giật nẩy cả người ... bắt show thông tin này, yêu cầu thông tin kia, tại sao lại có cái này v...v..




Thời Dế non hợm hĩnh, thích rong chơi phiêu bạt..
Cậy sức đôi Càng to, chẳng coi ai xung quanh ra sao
Nào ai khuyên răn, Dễ cùng gật gù, nhưng rồi:
"Nước đổ lá khoai, nước đổ lá khoai!!!"


Post Wed Feb 09, 2011 12:09 am
WELcome to ORAVN!!

enbac

Thành viên ORAVN
Thành viên ORAVN
Posts: 1
Joined: Tue Feb 08, 2011 11:47 pm

Re: demo audit trong oracle 10g

M cũng đang nghiên cứu audit oracle bạn làm đồ án xong chưa ? Cho m tham khảo đc không ? Đây là mail của m: diepvienvodanh_ht@yahoo.com .Cám ơn bạn nhiều.






Next

Return to Bảo mật Dữ liệu

Who is online

Users browsing this forum: No registered users and 1 guest

cron