|
8-ma’ruza. Ma’lumotlar bazasi boshqarish tizimida xavfsizlik auditi Reja
|
| bet | 2/11 | | Sana | 25.05.2024 | | Hajmi | 51,01 Kb. | | #253618 |
Bog'liq 8 maruza Ma’lumotlar bazasi boshqarish tizimida xavfsizlik auditiAuditning umumiy tushunchasi.
1. Axborot tizimi yoki axborot texnologiyasining auditi deganda tizimning, texnologiyaning joriy xolati, unda kechuvchi texnologiyalar va xodisalar xususidagi ob’ektiv ma’lumotlarni olish va baholashning, ularning ma’lum mezonga moslik darajasini o‘rnatish va natijalarni buyurtmachiga taqdim etishning tizimli jarayoni tushuniladi. (S_1)
Audit o‘tkazilishi axborot texnologiyasining joriy xavfsizligini baholashga, xavf-xatarlarni baholash va boshqarishga, ularning tashkilot biznes jarayonlariga ta’sirini boshqarishga, tashkilot axborot aktivlarining xavfsizligini ta’minlash masalasiga to‘g‘ri va asoslangan yondashishga imkon beradi.
Tashkilotning asosiy aktivlari quyidagilar: (S_2)
g‘oyalar;
bilimlar;
loyihalar;
ichki tekshirish natijalari.
Auditning umumiy tushunchasi. 1844 yili Angliyada aksioner shirkatlar xususida qonun qabul qilingan. Ushbu qonunga binoan shirkat boshqarmasi har yili aksionerlar oldida hisob berishi lozim. Buning ustiga hisobot maxsus kishi - mustaqil auditor tomonidan tekshirilishi va tasdiqlanishi shart. Ushbu yil auditning tug‘ilgan yili hisoblanadi.
Hozirda audit o‘z rivojining bir necha bosqichlarini o‘tib davlatlar xo‘jalik hayotining qismiga aylandi. Aksionerlik shirkatining buxgalteriya hisoblarini alohida professional auditorlar tekshirishidan boshlab audit, tarkibida professional auditorlar va auditorlik firmalar ko‘rsatuvchi qator xizmatlar (buxgalteriya hisobotini tekshirish, moliyaviy taxlil, maslaxat berish) bo‘lgan, kompleks tushunchagacha rivojlandi. Bunday firmalarning orasida o‘nlab xodimlari bo‘lgan katta bo‘lmaganlari va minglab xodimlari bo‘lgan juda kattalari mavjud.
2. Audit turlari. Axborot tizimi xavfsizligining auditini, odatda, tashqi va ichkilariga ajratishadi. (S_3)
Tashqi audit asosan tashkilotdan tashqarida va, odatda, axborot xavfsizligi auditi bilan shug‘ullanuvchi ixtisoslashgan tashkilotlar tomonidan o‘tkaziladi. Bunda tashqi xujumlar natijasidagi xavf-xatar o‘lchamlari taxlillanadi (xatto tashkilot tarmoqlararo ekranlar bilan himoyalangan bo‘lsa ham). Tashqi auditni o‘tkazishda portlarni skanerlash, tarmoq va tatbiqiy dasturiy ta’minot zaifliklarini qidirish amalga oshiriladi. Web – serverlari, pochta va fayl serverlari bilan o‘zaro bog‘lanishga urinishlar, tashkilot lokal tarmog‘iga kirishga urinishlar amalga oshiriladi. Tashkilot raxbariyatining xoxishi bilan tashqi auditning maxsus turi - Ethical Hacking o‘tkazilishi mumkin. Bunda maxsus tashkilot (bunday tashkilot maxsus Tiger Team nomiga ega) tashkilot serverlariga, saytlariga va xostlariga tanlab olingan xujumlarni amalga oshiradi. Bunday xujumlar tashkilot axborot tizimining zaifliklarini namoyish etishi mumkin.
Ichki audit, odatda, tashkilot xodimlaridan tashkil topgan maxsus komanda tomonidan o‘tkaziladi. Ichki auditning vazifasi mavjud axborot tizimi texnologiyasidan foydalanishdagi xavf-xatarni baholash hisoblanadi. Auditning bu turi qandaydir standartni amalga oshiruvchi auditni avtomatlashtirish vositasini jalb qilish orqali bajariladi. Ichki audit tashkilotning tarmoqlararo ekran bilan chegaralangan tarmoq muhitining ichida o‘tkaziladi. Tashkilotning ichki xost portlarini va zaifliklarini skanerlash ham uning vazifasi hisoblanadi. Undan tashqari, tashkilotda o‘rnatilgan xavfsizlik siyosatining bajarilishi, resurslardan foydalanishning nazorati va boshqarilishi, tashkilot xodimining parol siyosati va uning bajarilishi taxlillanadi. Auditning bu turi audit o‘tkazishning standart usulini tarmoq zaifliklarini mukammal ko‘rib chiqish bilan to‘ldiradi.
3. Oracle MBBT misolida ma’lumotlar bazasi xavfsizligi auditini o‘tkazish. Oracle MBBT – funksional rivojlangan maxsulot hisoblanadi va unda audit o‘tkazishning bir necha imkoniyatlari mavjud.
Oracle auditi ma’lumotlar bazasi tarkibidagi axborotdan avtorizatsiyalanmagan foydalanishni yoki axborotning ichki suiiste’mol qilinishini aniqlashda yordam berishi mumkin.
Oracle dagi audit uchta qismga ajratilgan: (S_4)
CREATE TABLE yoki CREATE SESSION kabi iboralarning auditi;
ALTER USER imtiyozlar auditi;
SELECT TABLE ob’ekt sathidagi ob’ektga audit.
Asosiy konfiguratsiya. Audit yozuvini ma’lumotlar bazasining auditorlik jadvaliga yoki operatsion tizimning auditorlik jurnaliga joylashtirish mumkin. Audit yozuvining operatsion tizim jurnaliga yozilishi ba’zi hollarda himoyalanishning yuqoriroq darajasini ta’minlasada, ushbu imkoniyat barcha platformalar uchun mumkin emas. Ma’lumotlar bazasiga yozishda audit init.ora fayliga quyidagi qatorni qo‘shish orqali ishga tushiriladi.
audit_trail=db
Misollar. Ma’lumotlar bazasidan foydalanishga urinishga auditni ishga tushirish misoli.
SQL> audit create session;
Audit succeeded.
SQL>
Ushbu komanda foydalanishning muvaffaqiyatli yoki muvaffaqiyatli emasligidan qat’iy nazar, barcha foydalanuvchilarning foydalanishlarini kuzatadi.
Oracle xujjatlari bo‘yicha auditning barcha komanda formatlari quyidagi ko‘rinishga ega:
audit {statement_option/privilege_option}
[by user] [by {session/access}] [ whenever {successful/unsuccessful}]
Ushbu ifodaning faqat statement_option va privilege_option qismlari majburiy hisoblanadi. qolgan qismlari qo‘shimcha parametrlar bo‘lib, ularning ishlatilishi auditni yanada o‘ziga xos bo‘lishiga imkon beradi.
Foydalanuvchi audit komandasini berishi uchun unda “AUDIT SYSTEM” imtiyozi bo‘lishi shart. Ushbu imtiyozga ega foydalanuvchilarni topish uchun quyidagilarni bajarish lozim:
SQL> select *
2 from dba_sys_privs
3 where privilege like '%AUDIT%';
GRANTEE PRIVILEGE ADM
------------------------- -----------------------
CTXSYS AUDIT ANY NO
CTXSYS AUDIT SYSTEM NO
DBA AUDIT ANY YES
DB AUDIT SYSTEM YES
IMP_FULL_DATABASE AUDIT ANY NO
MDSYS AUDIT ANY YES
MDSYS AUDIT SYSTEM YES
WKSYS AUDIT ANY NO
WKSYS AUDIT SYSTEM NO
9 rows selected.
SQL>
Yuqorida keltirilgan natijalar Oracle ma’lumotlar bazasiga tegishli. MDSYS, CTXSYS va WKSYS foydalanuvchilar xujumchi uchun yaxshigina nishon bo‘lishlari mumkin, chunki qilinuvchi har qanday harakatlarni bekitish uchun foydalanuvchilarning ixtiyoriy biri tomonidan auditning har qanday harakati to‘xtatilishi mumkin.
Endi qandaydir foydalanuvchi tizimga kirib o‘z ishini boshlasa, audit foydalanishning barcha urinishlarini kuzatadi.
Ma’lumotlar bazasida o‘zgarishlarni nazorat qilishga auditni o‘rnatish misoli.
Ushbu misolda, qisqalikni ta’minlash maqsadida, ma’lumotlar bazasi ob’ektlaridagi barcha o‘zgarishlar kuzatilmaydi. Garchand, umuman, ma’lumotlar bazasining har qanday ob’ektlaridagi (jadvallaridagi, indekslaridagi, klasterlaridagi, muolajalaridagi, bibliotekalaridagi va h.) o‘zgarishlarni kuzatish mumkin. Mazkur misolda audit ob’ektlarning tanlangan guruhiga ishga tushiriladi. Auditni sozlash quyida ko‘rsatilganidek ikki bosqichda, audit komandalarini yaratish va bajarish uchun ishga tushirish orqali amalga oshirilishi mumkin:
set head off
set feed off
set pages 0
spool aud.lis
select 'audit '//name//';'
from system_privilege_map
where (name like 'CREATE%TABLE%'
or name like 'CREATE%INDEX%'
or name like 'CREATE%CLUSTER%'
or name like 'CREATE%SEQUENCE%'
or name like 'CREATE%PROCEDURE%'
or name like 'CREATE%TRIGGER%'
or name like 'CREATE%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'ALTER%TABLE%'
or name like 'ALTER%INDEX%'
or name like 'ALTER%CLUSTER%'
or name like 'ALTER%SEQUENCE%'
or name like 'ALTER%PROCEDURE%'
or name like 'ALTER%TRIGGER%'
or name like 'ALTER%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'DROP%TABLE%'
or name like 'DROP%INDEX%'
or name like 'DROP%CLUSTER%'
or name like 'DROP%SEQUENCE%'
or name like 'DROP%PROCEDURE%'
or name like 'DROP%TRIGGER%'
or name like 'DROP%LIBRARY%')
union
select 'audit '//name//';'
from system_privilege_map
where (name like 'EXECUTE%INDEX%'
or name like 'EXECUTE%PROCEDURE%'
or name like 'EXECUTE%LIBRARY%')
spool off
@@aud.lis
Ushbu skript/ssenariy audit komandalari naborini spul-faylga chiqaradi. Spul-fayl audit komandalarini bajarish uchun ishga tushiriladi.
So‘ngra ma’lumotlar bazasini qayta ishga tushirish lozim. Xaqiqatan, audit ishga tushirilganini oddiy tekshirish ko‘rsatadi.
SQL>select name, value from v $parameter 2 where name like ‘audit%’;
NAME
audit_trail
audit_tile_dest
VALUE
DB
?/rdbms/ audit
SQL>
Ushbu xarakatlar aniq berilmaganicha nazoratlanuvchi xarakatlar kuzatilmaydi. Ma’lumotlar bazasidan imtiyozli foydalanish, ma’lumotlar bazasini ishga tushirish va to‘xtatish, ma’lumotlar faylini qo‘shish kabi strukturaviy o‘zgarish hollari bundan mustasno.
Ushbu xarakatlar init.ora faylida audit_tile_dest qayta aniqlanmaganicha operatsion tizimning $ORACLE_HOME/rdbms/ audit faylida kuzatiladi. Windowsda ushbu voqealar Event Viewe da paydo bo‘ladi.
Audit uchun qandaydir imtiyozlar yoki iboralar ishlatilganligini tekshirishda quyidagilar ishlatiladi:
SQL>select from dba_stm_audit_opts
2 union
3 select from dba_priv_ audit_opts
no rows selected
SQL.
Qanday ob’ektlar nazoratlanganligini aniqlash uchun dba_obj_ audit_opts topshiriqni so‘rash lozim.
|
| |
