Auditing

Um die Sicherheit einer Datenbank zu gewährleisten, ist es nötig nachvollziehen zu können, zu welcher Uhrzeit, welcher Benutzer, auf welche Sicherheitsrelevanten Daten zugegriffen hat. Um dies zu gewährleisten werden entsprechende Anfragen an das DBMS mitgeschrieben. Dies erlaubt dann dem Administrator genau nachzuvollziehen welcher Benutzer für eine bestimmte Aktion im DBMS verantwortlich ist.


Oracle Auditing

Mandatory Auditing

Das Mandatory Auditing wird von jeder Oracle Datenbank automatisch durchgeführt und kann nicht vom Systemadministrator unterdrückt werden. Es werden dabei sämtliche Startup- und Shutdown-Aktionen von Benutzern mit SYSDBA oder SYSOPER-Privilegien mitgeloggt.

SYS Auditing

Bei dieser Form des Auditing werden alle Aktionen des Users SYS und der Benutzer mit SYSDBA- und/oder SYSOPER-Privilegien mitprotokolliert. Es muss unbedingt darauf geachtet werden, dass die dafür zu benutzenden Festplatten nicht voll laufen, da unter umständen viele Daten mitgeschrieben werden und das Oracle DBMS es selber nicht mitbekommt, wenn diese voll sind. Dies liegt an der „One-Way“ Verbindung zu diesen Daten (kein Administrator darf in der Lage sein, diese Daten zu ändern). Dies wird dadurch gelöst, das das DBMS die Daten an einen Dämon-Prozess weitergibt und dieser die Daten dann auf einen Festspeicher sichert. Dieser Dämon Prozess kann unter einem anderen Benutzernamen laufen als die Datenbankprozesse selber, wodurch es möglich ist das das DBMS selber auf die Daten die der Dämon schreibt nicht zugreifen kann.

Standard Auditing

Das Standard Auditing zielt auf die Protokollierung von folgenden Aktionen ab:

  • Privilegien: Auditing von Systemprivilegien
  • Schemaobjekte: SELECT, DML-Statement, GRANT, REVOKE auf Tabellen, Views,

Sequenzen, Standalone Stored Procedures oder Functions und Packages

  • Statements: DDL- oder DML-Statements

Es ist möglich dieses Logging sowohl über das Betriebssystem als auch über bzw. in der Datenbank selber auszuführen.

Fine Grained Auditing (FGA)

Beim FGA ist es möglich an einzelne Datenbankobjekte selbst erstellte Policies anzuhängen. Diese Policies werden bei jedem DDL bzw. DML Statement geprüft und gegebenenfalls wird ein Logging durchgeführt. Das FGA bietet eine sehr mächtige Möglichkeit des Auditing, da nur die Daten mitgeloggt werden, die auch wirklich benötigt werden. Dies spart viel Zeit bei der Auswertung entsprechender Auditing Logs. Der große Nachteil besteht darin, das ein Event, für welches keine Policy entwickelt wurde (und für die auch keine Standard-Policy existiert) niemals in einem Log-File auftaucht und daher nicht nachvollzogen werden kann. Des Weiteren kann es bei großen Datenbanken sehr schwierig bzw. Aufwendig werden unterschiedliche Policies für alle Bereiche der Datenbank zu entwickeln und zu warten.

Quellen:

Kemper/Eickler - Datenbanksysteme - ISBN: 3-486-57690-9 Oracle Security-Descriptions www.oracle.com

Kategorie Sicherheit, A