Tài liệu An toàn cơ sở dữ liệu phân 1

BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU GV: NGUYỄN PHƢƠNG TÂM NỘI DUNG  Chương 1. Tổng quan về an toàn CSDL  Chương 2. Các cơ chế đảm bảo an toàn cơ bản  Chương 3. Thiết kế cơ sở dữ liệu an toàn  Chương 4. Phát hiện xâm nhập cơ sở dữ liệu trái phép  Chương 5. Kiểm toán cơ sở dữ liệu Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÀI LIỆU THAM KHẢO 1- Nguyễn Phương Tâm (2009), Giáo trình An toàn CSDL, lưu hành nội bộ trường CĐ CNTT HN Việt Hàn. 2- Nguyễn Xuân Dũng (2007), Bảo mật thông tin: Mô hình và ứng dụng, NXB Thống kê. 3- Lê Viết Trương (2009), Giáo trình Hệ quản trị CSDL Oracle 10g, Giáo trình lưu hành nội bộ Trường CĐ CNTT Hữu nghị Việt Hàn 4- Nguyễn Kim Anh (2004), Nguyên lý của các hệ cơ sở dữ liệu, NXB Đại học Quốc gia Hà Nội 5- R.B. Natan, Implementing Database Security and Auditing, Elsevier Digital Press, ISBN 1-55558-334-2, 2005, Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm HÌNH THỨC KIỂM TRA Kiểm tra thường xuyên: 10% Kiểm tra giữa kỳ: 20% Kết thúc học phần: 70% Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm Chƣơng 1 TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU GV: NGUYỄN PHƢƠNG TÂM MỤC TIÊU Chương này trình bày những hiểm họa tiềm ẩn có thể xảy ra đối với CSDL, đồng thời trình bày những giải pháp có thể sử dụng để bảo vệ CSDL đối với những hiểm họa đó. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm NỘI DUNG 1.1 Giới thiệu 1.2 Một số khái niệm trong CSDL 1.3 Vấn đề an toàn trong CSDL 1.3.1 Các hiểm họa đối với an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm soát an toàn 1.4.1 Kiểm soát luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 1.1 GIỚI THIỆU Sự phát triển lớn mạnh của công nghệ thông tin trong những năm qua đã dẫn đến việc sử dụng rộng rãi các hệ thống máy tính trong hầu hết các tổ chức cá nhân và công cộng. Độ tin cậy của phần cứng, phần mềm ngày càng được nâng cao cùng với việc liên tục giảm giá, tăng kỹ năng chuyên môn của các chuyên viên thông tin đã góp phần khuyến khích việc sử dụng các dịch vụ máy tính một cách rộng rãi. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 1.1 GIỚI THIỆU Một đặc điểm cơ bản của DBMS là khả năng quản lý đồng thời nhiều giao diện ứng dụng. Mỗi ứng dụng có một cái nhìn thuần nhất về CSDL, có nghĩa là có cảm giác chỉ mình nó đang khai thác CSDL. Việc sử dụng rộng rãi các CSDL phân tán và tập trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các chức năng thương mại và an toàn dữ liệu. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 1.1 GIỚI THIỆU  Độ phức tạp trong thiết kế và thực thi của các hệ thống an toàn dựa vào nhiều yếu tố, như:  Tính không đồng nhất của người sử dụng  Phạm vi sử dụng: sự phân nhỏ hoặc mở rộng khu vực của các hệ thống thông tin (cả ở cấp quốc gia và quốc tế)  Các hậu quả khó lường do mất mát thông tin,  Những khó khăn trong việc xây dựng mô hình, đánh giá và kiểm tra độ an toàn của dữ liệu. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm An toàn thông tin trong CSDL Thông tin là một trong trong những tài sản có giá trị nhất đối với một tổ chức. An toàn thông tin: gồm có thủ tục và phạm vi để bảo vệ các thành phần của hệ thống thông tin. Tam giác C.I.A. : tính bảo mật, tính toàn vẹn, tính sẵn sàng (Confidentiality, Integrity, Availiability) Chính sách an toàn phải cân đối dựa theo tam giác C.I.A Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm An toàn thông tin trong CSDL (tt) Dữ liệu và thông tin được phân thành các cấp độ bảo mật khác nhau để bảo đảm rằng chỉ người dùng được cấp phép mới có thể truy cập vào thông tin Hệ thống luôn sẵn sàng ở tất cả các lần cho người được uỷ quyền và chứng thực Hệ thống được bảo vệ không bị tắt bởi các mối đe dọa hoặc tấn công từ bên ngoài hoặc bên trong Tính toàn vẹn Dữ liệu và thông tin là chính xác và được bảo vệ khỏi những phá rối bởi những người trái phép. Dữ liệu và thông tin là nhất quán và xác nhận Hình 1-5 Thông tin bảo mật theo mô hình C.I.A Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH BẢO MẬT  Hướng tới 2 khía cạnh của an toàn:  Ngăn chặn sự truy cập bất hợp pháp  Thông tin được tiết lộ dựa trên sự phân loại Phân loại thông tin công ty thành các mức:  Mỗi mức có một phạm vi bảo mật của chính nó  Thường dựa trên mức độ bảo mật cần thiết để bảo vệ thông tin Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH BẢO MẬT (tt) Phân loại bảo mật Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH TOÀN VẸN  Dữ liệu nhất quán và có giá trị, tiến trình xử lý đúng, để có được thông tin chính xác  Thông tin toàn vẹn khi:  Chính xác  Không bị giả mạo  Tính kiên định khi đọc: mỗi người dùng chỉ thấy được sự thay đổi của mình và những cam kết của những người dùng khác Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ liệu phân cấp Mô tả Lý do của toàn vẹn khi mất dữ liệu Dữ liệu không hợp lệ Chỉ rõ tất cả các dữ liệu không đƣợc nhập vào và lƣu trữ hợp lệ mà không có ngoại lệ; kiểm tra và xác nhận quy trình (biết các ràng buộc của CSDL) ngăn chặn dữ liệu không hợp lệ bị cho nó bị lỗi - Ngƣời sử dụng nhập dữ liệu không hợp lệ do nhầm lẫn hoặc cố ý - Mã ứng dụng không xác nhận giá trị nhập vào Dữ liệu dƣ thừa Xuất hiện khi dữ liệu giống nhau đƣợc mã hóa lại hoặc lƣu trữ ở những nơi khác nhau; dẫn đến dữ liệu không thống nhất hoặc dị thƣờng Thiết kế dữ liệu bị lỗi làm nó không tƣơng thích với dữ liệu thông thƣờng (Thông thƣờng là tiến trình thiết kế dữ liệu dùng để loại trừ và ngăn chặn việc dữ liệu không thống nhất và dị thƣờng) Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ liệu phân cấp Mô tả Lý do của toàn vẹn khi mất dữ liệu Dữ liệu không toàn vẹn Xuất hiện khi dữ liệu dƣ thừa và đƣợc lƣu trữ ở những nơi khác nhau, dẫn đến không đồng nhất Thiết kế CSDL lỗi dẫn đến không tƣơng thích với tiến trình thông thƣờng Dữ liệu dị thƣờng Tồn tại khi có dữ liệu dƣ thừa dẫn đến thiết kế dữ liệu không thông thƣờng; trong trƣờng hợp này, dữ liệu dị thƣờng xuất hiện khi một sự xuất hiện của dữ liệu lặp lại đƣợc thay đổi và sự xuất hiện khác thì không có Thiết kế CSDL lỗi dẫn đến không tƣơng thích với tiến trình thông thƣờng Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ liệu Mô tả phân cấp Dữ liệu đọc không thống nhất Dữ liệu không tương tranh Lý do của toàn vẹn khi mất dữ liệu Chỉ rõ người sử dụng DBMS không hỗ trợ hoặc thưc thi không thường đọc dữ liệu yếu của đặc tính thống nhất khi đọc cam kết cuối, và thay đổi dữ liêu được tạo ra bởi người sử dụng có thể nhìn thấy người khác trước khi thay đổi cam kết Có nghĩa là nhiều người sử dụng có thể truy cập và đọc dữ liệu tại cùng một thời điểm nhưng chúng mất sự thống nhất Trường CĐ CNTT HN Việt Hàn DBMS không hỗ trợ hoặc thưc thi yếu của đặc tính thống nhất khi đọc Nguyễn Phương Tâm 1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL  Cơ sở dữ liệu  Hệ quản trị cơ sở dữ liệu _ DBMS  Mô hình logic: phụ thuộc vào DBMS  Mô hình khái niệm: độc lập với DBMS.  Các ngôn ngữ trong DBMS Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL 1.2.1 Các thành phần của một DBMS 1.2.2 Các mức mô tả dữ liệu Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm