1. ممیزی پایگاه داده
مریم آزادمنش
بهار90

2. فهرست مطالب مقدمه معیارهای NIST برای ممیزی
ارتباط ممیزی وسایر اجزای امنیت پایگاه داده
طرح هایی برای ممیزی پایگاه داده
ممیزی با توجه به Retention restriction
نتیجه گیری

3. مقدمه
در امنیت پایگاه داده ممیزی به معنای نگهداری دنباله فعالیت های انجام شده توسط کاربر در محیط پایگاه داده است .
در واقع ممیزی بررسی اینکه چه کسی ، چه کاری ، در چه زمانی و از چه مکانی در شبکه انجام داده است تعریف می شود.
مميزي يکي از مکانيزم‌هاي کليدي در هر سيستم امنيتي است و نقش مهمي را در کشف تخلفات امنيتي و تحليل ماهيت رخدادها و چگونگي شکل‌گيري آن‌ها ايفا مي‌نمايد.
مميزي و بازرسي داده‌ها نياز به مکانيزم‌هاي کنترلي دارد که از هر لحاظ مورد تایيد بوده و توانايي محافظت از داده‌هاي حساس و مهم را داشته باشند.

4. مقدمه از نظر مفهومي ثبت وقايع با مميزي متفاوت است.
ثبت وقايع به معناي ضبط رخدادهاي سيستمي است.
مميزي به معناي تحليل وقايع ثبت‌شده به منظور درک وضعيت سيستم و فعاليت‌هاي انجام‌شده توسط کاربران است.

5. معیارهای NIST برای ممیزی

6. معیارهای NIST برای ممیزی
انتخاب حوادث ممیزی امنیت
این که چه فعالیت هایی در ممیزی ثبت شود بستگی به خط مشی امنیتی سازمان دارد .
تولید داده ممیزی امنیت
نیازمندی های لازم برای ثبت حوادث مرتبط با امنیت مشخص می شود .
مجموعه حداقلی که در انواع مختلف رکوردهای ممیزی بایستی فراهم شود ، مشخص می شود .
ذخیره حادثه ممیزی امنیت
در این بخش نیازمندی های ایجاد و نگهداری دنباله امن ممیزی مشخص می شود .
برای حذف یا تغییر غیر مجاز دنباله ممیزی چه کارهایی باید صورت گیرد یا چه اقداماتی برای جلوگیری از فقدان داده ممیزی انجام شود .

7. معیارهای NIST برای سیستم پایگاه داده
مرور ممیزی
نیازمندی ها برای ابزارهای ممیزی مشخص می شود تا همیشه برای کاربران مجاز در دسترس باشند ، تا به مرور داده ممیزی کمک کنند .
آنالیز ممیزی
نیازمندی ها برای ابزارهای خودکار مشخص می شود تا این ابزارها فعالیت های سیستم و داده ممیزی را جهت پیدا کردن آسیب پذیری های امنیتی ممکن یا واقعی بررسی کنند .
پاسخ اتوماتیک
در این بخش پاسخی که در موارد تشخیص یک آسیب پذ یری ممکن بایستی اتفاق بیفتد ، مشخص می شود .

8. ارتباط ممیزی وسایر اجزای امنیت پایگاه داده

9. حوادث مورد ردیابی حوادث مرتبط با تعریف داده حوادث مرتبط با کنترل داده
حوادث مرتبط با دستکاری داده
اطلاعات مرتبط با دخول به سیستم
اطلاعات مرتبط با پشتیبان گیری پایگاه داده

10. روش هایی برای ممیزی دنباله فعالیت های کاربر
جدول های مستقل از جداول عملیاتی :
کاهش پیچیدگی
افزودن ستون های اضافی به جداول اصلی
افزونگی کمتر داده
جداول مستقل :
ممیزی مبتنی بر سطر
ممیزی مبتنی بر ستون
ممیزی مبتنی بر log tabel

11. ممیزی مبتنی بر سطر
برای هر جدول عملیاتی یک جدول مربوط به ممیزی نگهداری می شود.
این جدول شامل همه ستون های جدول اصلی بعلاوه زمان شروع و پایان برای نشان دادن طول عمر عمل ، نوع عمل و کاربری که عمل را انجام داده است .
بعضی داده های جداول عملیاتی ایستا هستند و تغییری نمی کنند مثل تاریخ تولد یک کارمند . اما برای جلوگیری از الحاق های بی رویه در پاسخ به یک درخواست ممیزی این داده ها نیز در جدول ممیزی ثبت شده است .

12. ممیزی مبتنی بر سطر

13. ممیزی مبتنی بر سطر مزایا اجرای ساده ممیزی
اجرای ساده ممیزی
استقلال داده مربوط به ممیزی و داده پایگاه داده
معایب
افزونگی رکورد جاری در هر دو جدول
نیاز به استفاده از query بازگشتی
مثال : بررسی حقوق jack که ID او است .

14. ممیزی مبتنی بر ستون جدول ممیزی در این روش شامل ستون های ایستا نیست .
در این روش افزونگی های روش ممیزی مبتنی بر سطر حذف شده است .
جدول ممیزی در این روش شامل ستون های ایستا نیست .
در این جدول فقط تغییرات بعلاوه کلید برای ارجاع به جدول عملیاتی استفاده می شود .

15. ممیزی مبتنی بر ستون

16. ممیزی مبتنی بر ستون مزایا
ممیزی query پیچیدگی کمتری دارد ، بنابراین ساده تر اجرا می شود .
افزونگی کمتر داده .
معایب
وجود NULL در جدول ممیزی باعث مشکلاتی می شود .
اگر اکثریت عملیات در جدول INSERT باشد ، تعداد رکوردها N برابر بزرگتر است که N تعداد ستون های داده تاریخی هستند .
هنگام درخواست دو یا چند ستون select نیاز مند query بازگشتی است .

17. ممیزی مبتنی بر log tabel
به این دلیل که ماهیت تراکنش نیاز به دانستن عمل ، داده و زمان اجرا است می تواند برای ممیزی به کار رود .
دو روش برای log tabel :
جدول مجزا برای هر ستون ممیزی
یک جدول audit log برای transaction logs

18. ممیزی مبتنی بر log tabel
جدول مجزا برای هر ستون ممیزی

19. ممیزی مبتنی بر log tabel
جدول مجزا برای هر ستون ممیزی
مزایا
کاهش سایز رکورد ممیزی
طراحی جدول ممیزی را ساده می کند .
معایب
تعداد زیاد جدول ها که وابسته به ستون های ممیزی است .

20. ممیزی مبتنی بر log tabel

21. ممیزی مبتنی بر log tabel
جدول شامل :
نام جدول
نام ستون
کلید اصلی جدول عملیاتی مربوطه .
زمان شروع و پایان عملی که تغییر را انجام داده است .
نام کاربری که اطلاعات را دستکاری کرده است .

22. ممیزی مبتنی بر log tabel
جدول مجزا برای هر ستون ممیزی

23. ممیزی مبتنی بر log tabel
جدول مجزا برای هر ستون ممیزی
مزایا
کاهش تعداد جدول ها
معایب
نیاز به گزاره های بیش تر برای نام جدول و ستون برای هر audit query
نوع داده ستون value

24. ممیزی مبتنی بر log tabel
جدول مجزا برای هر ستون ممیزی
معایب
سایز جدول ممیزی

25. ممیزی با توجه به Retention restriction
ممیزی پایگاه داده به صورت دقیق رکوردی تاریخی از گذشته است ، که می تواند تهدیدی برای محرمانه بودن داده باشد .
از طرف دیگر بسیاری از سازمان با توجه به محدودیت های نگهداری داده های حساس را بعد از دور ای از زمان حذف می کنند .
هدف از این روش ایجاد توازنی بین هر دو است .

26. ممیزی با توجه به Retention restriction
به ازای هر جدول S یک جدول LS نگهداری می شود
این جدول شامل همه فیلدهای :
فیلدهای زمان
نوع تغییر ( درج ، حذف ، به روزرسانی )
هنگام درج همه مقادیر درج شده ثبت می شود .
هنگام به روز رسانی فقط مقادیر تغییر یافته ثبت می شود .
هنگام حذف ، همه مقادیر با null مقدار می گیرند .
علاوه براین برای هر جدول S می توان یک جدول Ts نگهداری کرد ، که تارخچه داده را با استفاده از دو ستون "از" و " تا " نگهداری می کند .

27. ممیزی با توجه به Retention restriction
جدول Ls می تواند از جدول Ts به دست اید و برعکس .
اما می توان برای اجتناب از تبدیل های ، هر دو جدول نگهداری می شود .
جدول Ls :

28. ممیزی با توجه به Retention restriction
جدول Ts

29. ممیزی با توجه به Retention restriction
برای اعمال محدودیت های نگهداری :
قانون "ویرایش"
قانون ویرایش باعث می شود ، جایگزینی مقادیر یک فیلد با متغیرها
قانون "محو کردن "
قانون محوکردن باعث حذف رکورد از جدول های مربوط به ممیزی

30. ممیزی با توجه به Retention restriction

31. ممیزی با توجه به Retention restriction
ویرایش کن مقادیر حقوق Bob بین زمان 0 تا 250
همه رکوردهای دپارتمان HR بین زمان 0تا 300 را محو کن

32. ممیزی با توجه به Retention restriction
تحت این جدول درخواستی مبنی برا ینکه همه کارمندانی را که حقوق 10k داشته ان را نشان دهید .

33. نتیجه گیری ممیزی یک مساله مهم امنیتی است .
ممیزی یک مساله مهم امنیتی است .
بایستی در مورد اینکه چه داده ای می خواهیم ثبت شود ، بایستی تصمیم گیری کنیم .
مميزي و بازرسي داده‌ها نياز به مکانيزم‌هاي کنترلي دارد که از هر لحاظ مورد تایيد بوده و توانايي محافظت از داده‌هاي حساس و مهم را داشته باشند.

34. مراجع
Gertz , Micheal., Sushil , Jajodia ., Handbook of Database security Apllication and Trends, Springer, 2008.
Waraporn ,N, Database Auditing Design on Historical Data “,ISNNS ’10 , 2-4, pp , 2010.
Noreen, Zubaria , Hameed Irfan , Usman , Anila , “Development of Database Auditing infrastructure” ,
Lu, Wentian , Miklau Gerome , ‘’Auditing a Database under retention restriction “ , 2008.
Stoneburner, Gary , Hayden Clark , Feringa Alexid , “Engineering principles for information technology security “ , NIST , June

35. با تشكر پرسش و پاسخ