Tình hình là hiện nay mình phải hoàn thành bài báo cáo để nộp. Nhưng đến giờ vẫn mơ hồ lắm. Có ai từng làm demo về audit trong oracle 10g thì chỉ cho mình với. Cho mình hỏi luôn :
- Mô hình của nó như nào?
- Cần tạo database gồm những gì?
- Cách thức để thực hiện audit (dùng các câu lệnh hay phải viết thêm chương trình)
HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào?
Xin cảm ơn mọi người trước nhé!

Có đầy đủ cả ví dụ nhé !
Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..

http://www.oracle-base.com/articles/10g ... _10gR2.php

Chúc thành công!

goby wrote:Tình hình là hiện nay mình phải hoàn thành bài báo cáo để nộp. Nhưng đến giờ vẫn mơ hồ lắm. Có ai từng làm demo về audit trong oracle 10g thì chỉ cho mình với. Cho mình hỏi luôn :
- Mô hình của nó như nào?
- Cần tạo database gồm những gì?
- Cách thức để thực hiện audit (dùng các câu lệnh hay phải viết thêm chương trình)
HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào?
Xin cảm ơn mọi người trước nhé!

Audit trong Oracle là một chủ đề rất quan trọng liên quan tới lĩnh vực Oracle Security. Tài liệu về Oracle Audit thì có rất nhiều trên mạng, từ tài liệu chuẩn của Oracle cho tới tài liệu của các cá nhân, tổ chức xây dựng nên (nổi tiếng thì có tài liệu của SANS). Bình thường thì audit là một tính năng có sẵn trong Oracle DB, chỉ cần bật thuộc tính audit_trail là được. Tuy nhiên còn tùy thuộc vào mục đích audit mà người ta sẽ thiết lập các lệnh để thực hiện audit một đối tượng nào đó, nếu bật hết lên lại ảnh hưởng lớn tới hiệu suất làm việc của Oracle DB (nguy hiểm nhất là khiến cho DB rơi vào tình trạng Denial of Services). Bên cạnh tính năng có sẵn là sử dụng audit_trail và Fine Grained Auditing (FGA) thì Oracle còn có các sản phẩm như Database Vault, Oracle Audit Vault (tôi chưa có thời gian để nghiên cứu các sản phẩm này).

Trả lời thêm câu hỏi của bạn:
_Mô hình audit : Không có mô hình cụ thể, đọc nhiều tài liệu nhưng tôi cũng ko thấy đề cập về mô hình.
_Database cái đặt như bình thường.
_Cách thức thực hiện thì rất nhiều, ví dụ như sau :
Planning an Audit (example) :

Perform a password audit.
Reduce network access and leakage.
Review the listener.
File system:
_look for passwords
_permissions
Audit basic configuration:
_Parameters
_User accounts that exist
_Privileges on objects
_Privileges assigned to users
_Use one of the free tools –CIS, OScanner, Scuba, OraSecureTools

Discovery tools :
User enumeration –OAK toolkit
Sid guessing –RDS, Cqure, THC
Connect brute force –bfora.pl
SYSDBA brute force –Paul Wright
Listener enumerators –nmap, metacortex, tnsprobe, WinSID
Testing tools :
Password crackers –orabf, woraauthbf, checkpwd
Listener enumeration –integrigy, DokFleed, tnscmd
Default passwords –PeteFinnigan.com
Inguma–JoxeanKoret
Backtrack CD
Scanners :
Listener scanners –Integrigy, DokFleed
CIS Benchmark –old but the best free scanner
Scuba -Imperva
RoraScanner–Rory McCune
Audit scripts (ex: who_has_priv,who_has_role v.v.) –Pete Finnigan
Commercial –AppDetective, Squirrel, AuditPro
Checklists :
CIS Benchmark (http://www.cisecurity.org/bench_oracle.html)
SANS S.C.O.R.E (http://www.sans.org/score/oraclechecklist.php)
Oracle’s own checklist (http://www.oracle.com/technology/deploy ... index.html)

Ngoài ra nên sử dụng google để tìm kiếm như :

Code: Select all

filetype:pdf Oracle Audit
filetype:ppt Oracle Audit

PS: HIện nay mình cũng vừa cài db audit nhưng mà cũng không hiểu lắm ý định của nó là như thế nào? <== Chưa hiểu câu hỏi này của bạn, ý là đã cài DB để thực hiện audit hay là cài một sản phẩm như audit vault, db vault??

Best Regards
m4n0w4r

Hnay vừa đọc trong cuốn Oracle 10g Administration I - Study Guide 1Z0-042.pdf nó có ghi là có 4 level của audit là : statement, privilege,object,fine-grained access và cách nó audit chi tiết của từng level này.
Mình đã cài dbaudit lên, đọc qua một chút về cách demo trên mạng. Nhưng thực sự có quá nhiều tài liệu làm mình đọc nhiều quá bgio chẳng biết thế nào nữa.
Ý mình hỏi mô hình ở đây là : mình xây dựng 1 database rồi tiến hành audit nó ah? hay là như thế nào? Bạn nào đã từng làm vê audit chỉ giáo mình chút.

sondc wrote:Có đầy đủ cả ví dụ nhé !
Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..

http://www.oracle-base.com/articles/10g ... _10gR2.php

Chúc thành công!

cái này mình cũng đã xem qua rùi. mình đang làm đồ án "tìm hiểu nghiên cưu về audit trong oracle". Hy vọng mọi người giúp đỡ mình để mình hoàn thành tốt đồ án.

sondc wrote:Ban nên nêu yêu cầu của mình trước đã thì mới biết cần phải audit cái gì ... nói chung có nhiều cách ...nhiều mức, ... nhiều ..

cái nhiều mức, nhiều.... bạn có thể nói cụ thể hơn đc không? mình cũng đang bị loạn lên vì mấy cái mức,...nhiều nhiều... đó

Audit là 1 phần trong bảo mật CSDL;

Dữ liệu là thứ quan trọng cần phải bảo vệ, ngoài các cơ chế phân quyền dữ liệu ... ra thì do nhu cầu quản lý người ta cần biết như :

- Những ai Select dữ liệu, dữ liệu gì, ...ngày giờ thực hiện.....
- Những ai làm thay đổi dữ liệu, xóa dữ liệu,....
- Ông giám đốc muốn biết ông DBA có truy nhập dữ liệu quan trọng không ......
- Những ông nào cố tình truy nhập CSDL,....
- ......
Nói chung rất nhiều thứ nhưng mục đích của Audit là để lưu vết để "Quy trách nhiệm" đối với những user CSDL (cũng là nhân viên,..).

Bạn nên đọc phần giới thiệu về Audit sau đó tạo cái DB, tạo 1 số bảng về quản lý (nhân viên, lương) hoặc dùng Example Schemal của Oracle cũng được thế là làm và .... (viết ứng dụng gì đó để người ta truy cập dữ liệu --> giả lập các tình huống xóa data chẳng hạn,... SAU ĐÓ CHỈ RA AI ĐÃ LÀM và LÀM LÚC NÀO, MÁY NÀO,....)
Thế nhỉ !!
Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix

Khi đọc tài liệu thì cố gắng rút ra những trọng tâm chính cần chú ý của tài liệu mà bạn đọc. Với mức độ của đồ án là "Tìm hiểu nghiên cưu về audit trong oracle" thì bạn có thể dựng sơ qua một khung như sau :
1_Giới thiệu về lịch sử hình thành của Oracle DB, nêu qua một số phiên bản DB (9i, 10g, 11g) <== Ví có cái này mới có thông tin để mà audit.
2_Audit là gì ? Tại sao cần phải audit? Hiệu quả mà nó đem lại.
3_Môi trường audit trên Win và Linux có gì chung và khác.
4_Làm thế nào để bật audit? Các mức độ (level) audit của Oracle.
5_Các bước cơ bản thường được áp dụng khi audit một Oracle DB.
6_Thực hiện demo một số audit theo các level và chỉ ra kết quả thu được.
7_Ngoài tính năng có sẵn thì có các sản phẩm nào có khả năng thực hiện nhiệm vụ audit hay không? Đó là sản phẩm nào? Giới thiệu sơ qua về nó.
8_Tổng kết quả trình nghiên cứu .

PS: Không thể giúp đỡ chi tiết được nhưng có sao tôi sẽ giúp bạn đến đấy. Cố gắng nghiên cứu đi, tự tin lên.

Regards

cảm ơn mọi người! mình cũng đã nghĩ đến vấn đề demo rùi, vì trong audit có 4 level mà mỗi level cũng đã chi tiết và cụ thể cách làm, mình có thể làm đc(xem user nào xóa, tạo sửa...table). Cụ thể ở đây mình mới làm đc đến đó thôi. Nhưng đi xa hơn thì mình muốn tấn công vào csdl sau đó view ra (vì mình học an toàn thông tin mà). MOng mọi người chỉ giáo!

sondc wrote:Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix

cái này thì mình không dám. chỉ mong bạn nói rõ cho mình 1 vấn đề: có mấy phương pháp kiểm toán? và các loại kiểm toán? Phân biệt với level như mình đã nêu ở trên?

Chà trường nào mà dạy "An toàn thông tin" nhỉ, Học viện mật mã chăng . Tôi không rành về tấn công, attacking/exploit nhưng có thể chia sẻ bạn thông tin để tìm hiểu :
_David Litchfield <== “Best Bug Hunter”
http://www.davidlitchfield.com/

_Alexander Kornbrust là người sáng lập và là CEO của Red-Database-Security GmbH, một công ty chuyên về Oracle Security.
http://www.red-database-security.com/

_Digital Security
http://dsecrg.com/pages/expl/
http://dsecrg.com/pages/pub/

Một số phương thức được áp dụng khi attacking Oracle DB :

Bugs that can be exploited.
Listener Attacks (Buffer Overflow, Log‐file ) . 
Guessing Password and username (find, guess, cr@ck). 
Guessing SID. 
Database privilege escalation (PL/SQL Injections,Buffer Overflows, Cursor snarfing, Password hash bruteforce e.t.c.) 
Access to OS (Extproc, Java, UTL_FILE, DBMS_LOB). 
Install rootkit/backdoor. 
Cleaning log/audit files  (SYS.AUD$ etc).
SQL injection.
Exploit poor configuration –access OS files, services.

Regards
m4n0w4r

goby wrote:

sondc wrote:Chẳng nhẽ lại viết luôn đồ án cho bạn ... hix

cái này thì mình không dám. chỉ mong bạn nói rõ cho mình 1 vấn đề: có mấy phương pháp kiểm toán? và các loại kiểm toán? Phân biệt với level như mình đã nêu ở trên?

Cái gì là kiểm toán?

DB còn chưa biết cách connect, chỉ biết cài lên xong rồi quẳng đó, đến data của từng schema còn lầm lẫn với CSDL, mà đã hỏi audit với lại attack ....

Bây giờ nhiều member học, làm việc theo kiểu mì ăn liền thật! Mà chưa chắc đã ăn được ấy chứ
Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ

Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ

Khà khà, may quá tớ chưa là admin

trantuananh24hg wrote:Cái gì là kiểm toán?

DB còn chưa biết cách connect, chỉ biết cài lên xong rồi quẳng đó, đến data của từng schema còn lầm lẫn với CSDL, mà đã hỏi audit với lại attack ....

Bây giờ nhiều member học, làm việc theo kiểu mì ăn liền thật! Mà chưa chắc đã ăn được ấy chứ
Bảo sao những member lâu năm đọc xong các câu hỏi đã chẳng muốn reply, làm bác admin lại phải reply hộ

cũng đâu cần phải nói thế! nếu biết thì đã không phải hỏi. Không giúp đc người ta thì thôi cần gì phải mỉa mai người khác như thế!
Hnay có thể bạn giỏi hơn tôi, nhưng ngày sau thì chưa chắc!

Bác nói từ "kiểm toán" làm tôi cứ thấy sao sao nên search lại trên ORAVN thì thấy topic này cũng của bác :
b-o-m-t-d-li-u-f25/audit-trong-oracle-t3340.html

Xin nhắc lại trong ngữ cảnh Oracle Security mà dịch là kiểm toán thì ngang quá . Trước có làm việc với mấy "anh/chị" bên KPMG, ngày đó mình chưa biết gì mấy mà thấy các anh chị ấy làm mình cứ giật nẩy cả người ... bắt show thông tin này, yêu cầu thông tin kia, tại sao lại có cái này v...v..

M cũng đang nghiên cứu audit oracle bạn làm đồ án xong chưa ? Cho m tham khảo đc không ? Đây là mail của m: diepvienvodanh_ht@yahoo.com .Cám ơn bạn nhiều.