ĐẠI HỌC QUỐC GIA HÀ NỘI
K IiO A CÒNG N G IIỆ
__í丄J---
N gười th ự c h iệ n : N g u y ễ n T h ị M in h T h u
AN NINH Dữ LIỆU TRONG c ơ s ở DỮ LIỆU
C huyên ngàn h: C ông ng hệ th ô n g t in
M ã số:
LUÂN VĂN TIIAC s ĩ KHOA HOC
N gư ời hướng dẫn kho a học:
TS. Đ o à n V ă n B a n
V iệ n C ông nghộ th ô n g t i l l
Hà nội, năm 2001
MỤC LỤC
đầu
(yhương I: Vân để a n n ỉn h tro n g CSDL
1.1 An ninh C S D L...............................................................................................5
1.1.1 Mô hình CSDL quan h ệ ..................................................................... 7
1.1.2 Những môi đe doạ dôi với hệ C S D L .................................................9
1.2 M ộ t sô mô h ìn h an n in h ...................................................................................11
1.2.1 Mô bình an n in h tự ch ủ ....................................................................12
1.2.1.1 Đ iề u k h iể n tr u y n h ậ p tự chủ (D A C )........................................ 12
1.2.1.2 Các giói hạn cấu trúc dựa trên D A C ..................................... 14
1.2.2 Mô hình an n inh bắt bu ộc............................................................... 15
1.2.2.1 Các diêu k h iể n tr u y n h ậị) b ắ t buộc (M A C ).............................15
1.2.2.2 M ô h ìn h an tiin h da m ứ c ............................................................. 18
1.2.2.3 Các hạn oh G câ\i trú c dựa trê n M A C .......................................25
1.2.3 Mô hình điều khiển tru y nhập bắt buộc chấp nhận bắt buộc
(A C M C ).......................... : ....... ................. :.......... .........:................. .
26
1.2.3.1 T ổ ng q u a n về A C M C .................................................................... 27
L.2.3.2 C h i tiế t hơn về A C M C .................................................................. 30
1.3 Kết lu ậ n ........................................................................................................35
Cỉmưng II. Các ràng buộc dữ liệu trong mô hình dữ liệu quan hệ
2.1 rỉiiô t kế CSDL có cấu trú c .........................................................................37
'1.2 Khái niệm ngữ nghĩa an n in h ................................................................. 40
2.3 Dác rà n g buộc p h â n h ạ n g ............................................................................... 43
í . 8.1
í . 3.2
L 3 .3
2.3.4
R àng
R àng
R àng
R àng
buộc
buộc
buộc
buộc
dơn g iíín ..................................................................................43
trê n n ộ i d u n g ....................................................................... 44
phức t ọ p ................................................................................ 45
theo m ứ c ................................................................................ 46
2.3.5 Ràng buộc trong liên k ế t ..................................................................47
2.3.6 R àng buộc tro n g k ế t n h ậ p .....................................................................48
2.3.7 Ràng buộc suy d iễ n ........................................................................... 49
2.4:Kiên định và quản lý xung đ ộ t.................................................................50
2.5» Kôì, lu â n .................................................................................................................52
C h ư ư n g I I I . Ilệ th ố n g h ọ c tr ê n m ạ n g
5
'
5
,
o
ọ
3.1.2 Đặc cỉiểm của hộ í hôn g học trô n m ạ ng
,'ỉ.2 M ô h ìn h hệ th ô n g học trê n m ạ n g ..................
H.2. 1 Y êu c ầ u .........................................................
3.2.2 M ô h ìn h k h á i n iệ m ...................................
7 7
4 4
c
p
5 Lc 5 5
3. L Giới thiệu chung..............................................
3.1.1 Đ ịnh nghĩa...............................................
Chương IV. Áp d ụ n g c h ín h sách an n inh tr on g hệ th ố n g học
trên m ạ n g
4 . 1 D iề u k h iể n t r u y n h ậ p tự c h ủ ......................................................................... 61
4.1.1 Chủ thề và quyền tru y nhập hệ thố ng...........................................61
4.1.2 Xác lộp cơ chê điểu khiển tru y nhập tự c h ủ .................................63
4.2 D iề u k h iể n t r u y n h ậ p b ắ t buộc..................................................................... 66
4.2.1 Xác định chủ thể phân hạng an n in h ........................................... 66
4.2.2 Yêu cầu a 11 nin h hệ thông................................................................ 67
4.2.3 Đ inh nghĩa và biểu diễn các ràng buôc......................................... 67
7 7
Phụ l ụ c ...................
Tài ỉiêu tham khảo
7
Í
0 12
P h ầ n k ế t lu ậ n .......
MỞ Đ Ầ U
Các vấn (lể về an n in h dữ liệ u dược nghiên cứu tro n g nhiều năm . A n
n in h dữ liệ u không chỉ bao gồm nhữ ng tín h c h ấ t n h ư :
.độc lập dữ liệ u ,
tr u y nhập chia sẻ, toàn vẹn dữ liệ u mà còn có các ch ín h chất sau: tín h
rió n g tư, kiê n đ ịn h , sẵn sàng.
Các n g h iê n cứu về an n in h C S D L dựa trê n n h ữ ng vấn đê n h ư :
an n in h
v ậ t lý , an n in h trê n hệ điêu hành, an n in h tro n g hệ qu ản t r ị CSD L, và
m ã hoá dữ liệ u . Các vấn đề kiể m soát các tr u y nhập, suy diễn tro n g
m ộ t hệ quản t r ị C S D L góp ph ần dảm bảo tín h bí m ậ t, toàn vẹn, sẵn
sàng của hệ th ố iig đó. H ầ u h ế t các mối đe doạ an n in h của hệ C S D L
b ắ t nguồn từ bên ngoài hộ thông. Các hệ thô ng h iệ n nay xác n h ậ n
người dù ng thông qua thông tin đăng nhập người dùng: tà i kho ản và
m ậ t k h ẩ u . Các tiế n trìn h của ứ ỉig dụng được thực hiện dưới tư cách
của xác n h ậ n người dùng hợp lệ. T u y nh iê n m ột người dùng hợp ỉệ của
hệ th ô n g cũng có th ể dóng v a i trò là m th ấ t th o á t th ô n g t in qua các
dòng thô ng tin chuyển xuống cho người dùng k h ô iig có quyền tru y
nh ip dữ liệ u dó. Các phư ơi.g thứ c xâm nh ập hệ the ng nh ư :
dùng sai
xác n h ậ n người dùng, suy lu ậ n logic và k ế t nh ập th ô n g tin , giả danh
người (lù ng hợp lộ, vư ợt qua các cơ chế điều k h iể n tr u y nhập hệ thống,
d u yộ t th ô n g tin , phần m ềm h o ạt động ngoài mong muốn của ngưòi
dùng.
L u ậ n v ă n tậ p tru n g vào các k lìía cạnh liê n quan tố i xác nhận và điều
k h iể n tr u y nhập tro n g an n in h hệ quản t r ị CSDL. N g hiên cứu các mô
h ìn li an n in h , các rà n g buộc dữ liệ u dể dảm bảo mô h ìn h diều kh iể n
tm ỵ n h ậ p tro n g 111Ô h ìn h dữ liệ u quan hệ.
An ninh. dử. liệu trong CSDL ■Nguyễn Thị M inh Thu
2
L u ậ n văn gồm 4 chương và ph ần k ế t luận. Chương 1: V ấ n đê an n in h
tro n g CSDL. Giói th iệ u m ộ t số mô hình diều kh iể n tr u y nhập: điểu
k h iể n an n in li tự chủ, điều kh iể n an n in h bắt buộc, điểu khiển an
n in h b ắ l buộc chấp nhộn.
Đ iểu kh iể n tru y nhập tự chủ giới hạn quyền tru y nhập clio các đối
tirợn g dựa trê n xác nhộn các chủ thổ, nhóm chủ thổ. T rong đó, diều
khiển t.ruy nhập lự chủ (lu'ric hiểu là ní^uòi dùng, lia y tiố n (,1'ìn li trao
quyển có thể tu ỳ ý tra o quyền tru y n lìậ p m ột dôi tưựng cho các chủ I.hổ
khác.
D iê u khiển tru y nhập bắ t buộc còn quan tâm tối dòng thông t ill lìộ
I hông. An n in h bắt buộc yêu cầu các dôi tượng và các chủ thể dược xác
(ỉịnh nhãn an Ììin h nliâl. d ịiìli. Các yôu cầu dieu k h i ổn tru y nhập (hi'ọ'0
xây (lựng bởi Bell và LaP a dnla (1976) và dược xác dịn h bơi hai lu ậ t:
l u ậ t (ìọc th à n h CÔ11ÍỊ, và lu ậ t ghi th à n li công. Diều khiển tr u y ìihộp l)íú
buộc còn có một; sô nhược diểm k h i l,riổi\ k lin i các ứng (lụng phức I;.»]),
m ột tro n g các pliương pháp giỏi qu ỵôt là mô h ìn h điều khiển t.m y
nhạp bắt buộc chấp ìibậ n.
Chương 2: Các ràng buộc dữ liệ u Il'ong mô hình dữ liệ u quí川lỉệ. C"ác
yêu cầu an ninh của hộ tliố ìig rlii'ç'c thổ hiộn bỏi các ràng In lộc an nin h
tro n g hệ CSDL. H a i loại ràng buộc (ló là: ràng buộc an n in h (lộc lập
úng dụng và ràng buộc an n in h phụ tỉiuộc ứng dụng. Ràng buộc ntl
lũ n h d ()f lậ p ứ n g ( lụ n g co ỉiiộ n lự c ỏ' m ọ i C S D Ii d a 111UC bao g ồ m : 1'àng
buộc dõu giản, ràiìEỊ buộc Irên uni dung (dựa trôn giá trị của thuộc
tm li), là 11g buộc phức tạp, và ràng buộc t-lioo mức. T ro 11tí k h i ràng
bu <ộc |)]iụ thuộc ừng dụng do nguoi Ihiôl; 1、
" ' xác dị nil (ió là các ràng
l)U«ạc phân hạnự kê t quả tr u y \w i\t tliô n g tin 11hư rà)ìg 1.U1ỘC l.roní.Ị lión
kêt;;
, ràn g buộc suy (liễn, và rà n g buộc tro n g kết nhập.
An ninh dữ liệu (rong CSDL - M i'll yen Thi Minh Thu
3
C liuơ ng 3: Hệ thống học trê n mạng. Phân tích hệ th ố n g học trê n
m ạ rg : phân tích yêu cầu, xây dựng mô h ìn h k h á i niệm bao gồm: lược
đồ luồng dữ liệ u , mô h ìn h thự c thể, từ diển dữ liệu.
Chuơng 4: Á p dụng chính sách an n in h tro n g hệ thông học trê n m ạng.
Phân tích các yêu cầu về an n in h của hệ thống học trê n m ạng, lu ậ n
vă n th ể h iệ n các yêu cầu an n in h dựa trê n mô h ìn h an n in h b ắ t buộc
chấp nhận. Đ â y là mô h ìn h k ế t hợp được các chính sách điểu k h iể n
tr u y nhập tự chủ, và điều k h iể n tr u y nhập b ắ t buộc.
L u ậ n văn đã tập tru n g n g h iê n cứu các mô h ìn h điều k h iể n tru y nhập
b iệ r hà nh và vận dụng chúng để xây dựng nên k h u n g dựng cho m ột
ứng dụ ng học trê n mạng. D ừ ng lạ i ở mô h ìn h k h á i niệm , các k ế t quả
của lu ậ n vă n là mô hình k h á i q u á t về các chức năng, cũng nh ư thể
hiện (lữ liệ u cùng các ràn g buộc an n in h của dữ liệ u tro n g ứng dụng.
Đ â y là tà i liẹ u cho các bước triể n k h a i tiế p theo của th iế t k ế C S D L có
càn trú c n h ư :
th iế t k ế logic, lậ p nguyên m ẫu, triể n kh a i, th ẩ m đ ịn h ,
đ á n li giá, kiể m tr
ỉ ỈÌO C iỊỉỉíy c - t j i c i kJC xi
ná iy v^à \^ ìc /iy ( ^ ô t n ỵ ỉu ị I ì c ^
l / u r ò ’n ( j '
i i t ì ị l à i y L iiô .tv ítu*o'c^ ô. ỉ t ệ d ĩ L
(ĩíỉoy CUU c Ầ íly \^ù A it: Ijiu jyy đ õ ' l ả ỉ v í i f ì ft a l e t c ẩ o lí\ ầ tjỷ c ấ c cô y (ỵiOJUỊy IxiCÒUvtỊỷ \ltCÍU
c^Ới Cò.tìiỊ í/tàn/i dùìíì J(íii ôăc ctỉa nlùl/ìị lỏ i xitv đưọ:
c t” i•乙 l< íi ítầíỊ^ iỊXẩOy,
iP a A n V ă n ^ ìc u v C ò
•í)
c a ỉlly o!ỉv c íĩấ ỉv l í ì à n ỉ ! t\hal< t j f t à (Ị •(tã.
licjjy íĩ ĩL1
ó:
Ị\(j^ íiẵỉì.ị
d ỉ l í ỉ ẳ o , L x o tì iỊ ỏ u ô % y f ỉ ấ Ỉ y i l ỉ i í í x o i j ílỉú u Ị y L u i t v s^ãtu
汉. i ỉ v
a / u i/ K l í i à f t / h C C Ì/ÌV ơ,fh c ấ e t . ) í ì í ) Ị J ị c c íc , C.Vy ỈA O i\c jr Ễ íỉo a
(^ ô fU j^
\ l i ế i v (. ô .n c ỵ
ỈÌ(Jlì ẻ ỉdô.iìiỊ !.(tì điĩ 11íì CCỉ Ịtti/t IỊ( Úịv đữ. lôô íỉưàỉv iíĩciỉìíì ()íỉỉĩ, íuãn, s^ãtv tĩàỉji
f j d ô c ĩ ĩ t u p x À tì d ì â n
d ì i í ụ c n y ÍỊ t a
l / u ĩ ỉ i ỉ ì CCI/ ĩ ly ư V r ( iỶ L Ic iX c ả c ấ c - ổ .a tv ẩ â i u y tu Ị .Ị ìic Ị } ị a ấ a c ấ t v ()ồy
l ĩO i ìí Ị y \Ji ẩ ỉ v í / ) à o ^ l a o ^ c ỏ ỉ ì i Ị ^ n < jíì C l l Ỉ ố n ( j ' L i" ' ì t ỉ l c í ì ia . ò Ẳ \UÌ i t o j u j ^ CJốỊ)y
ỊìlìU lìiỊy í ! ì ỏ f ì t j / Cfb y / / ỵ
Iỏ Ịh ,
l l ì ỉ ỉ fc (ì IC iV t ỉ l c ì ỉ ĩ
(n i tỉ, lỊ iu Ị? y đ ỏ ' t ỏ ô \}Ầ m ( ) t' m x í L ly io ttijy ổ U ũíiy (Ịttiíy t x u i í ì í ỉ o c
fit
Y, k h i và chỉ k h i
không tồn tạ i 2 bộ có cùng giá t r ị tro n g X nhưng lạ i khác nhau tro n g Y.
Các rà n g buộc (lữ liệ u tro n g CSJ3L quan hệ dược thể hiệ n thông qua
các p h ụ thuộc hàm. T ro n g các 1'àng buộc có hai rà n g buộc tương ứng
với an n in h CSDL đó là: thuộc tín h klio á , thuộc tín h bảo toàn quan hệ.
Thuộc tín h khoá chỉ ra các bộ tro n g C S D L được xác đ ịn h du y n h ấ t bởi
lchoá. Thuộc tín h bảo toàn quan hệ th ể hiện: nhữ ng bộ th a m chiếu
tro n g m ộ t quan hệ p h ả i tồ n tạ i tro n g các quan hệ khá c và được biểu
diễn bởi khoá ngoại (fo re ig n key).
T h iế t k ế C S D L quan hệ là quá trìn h phức tạp, kh ó và bao gồm nh iề u
g ia i đoạn và hoạt động khác nhau. Trước k h i xác đ ịn h m ột lược đồ
An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu
quan hệ cần p h ả i phân tích k ỹ lưỡng yêu cầu, và xây dựng mô h ìn h
k h á i niệm . T hông thường dựa trê n m ộ t mô h ìn h k h á i n iệ m dủ m ạnh
cho phép ta xâ y dựng m ột lược đồ qu an hệ. M ô h ìn h k h á i niệm là thể
h iệ n tru n g g ia n của C S D L và cuối cùng chuyển th à n h lược đồ quan
hệ tư ơng ứng. M ô h ìn h k h á i niệm có ý n g h ĩa r ấ t quan trọ n g tron g
bước nà y bởi v ì chỉ có m ột mô h ìn h mức cao m ới cho phép biểu diễn
m ột C S D L th ể hiệ n được tấ t cả các p h ụ thuộc dữ liệ u ứng dụng. M ột
tro n g các mô h ìn h th ích hợp cho b iể u đồ quan hệ thự c thể (E n tity
R e la tio n sh ip -E R ) (Chen, 1976) [1]. B iể u d iễ n đồ hoạ quan hộ th ự c thể
th ể h iệ n m ôi quan hệ tro n g th ế g iớ i th ự c thô ng qua các thực thể. Biểu
diễn thự c thể (h ìn h chữ n h ậ t), thuộc tín h (h ìn h chữ n h ậ t cạnh tròn
được liê n k ế t tớ i các h ìn h chữ n h ậ t th ể h iệ n thực thể) và loại qu an hệ
(h ìn h tho i). Các quan hệ được đ ịn h n g h ĩa giữa các lo ạ i thực th ể bac
gồm quan hệ <1:1>, < l,n > , hoặc . M ức biểu diễn số cực đ ạ i các
thực th ể th a m gia.
V í dụ dưới dây biểu cliỗn m ột C S D L
quan hệ. Các m in h hoạ trong
lu ậ n văn nà y dựa trê n mô tả về các hệ thố ng học trê n m ạng (được
trìn h bày ch i tiế t tro n g chương 3 ,
4). H ìn h 1.1 chứa 1Ĩ 1Ô h ìn h khá:
niệm của C S D L dưới dạng m ột sơ đồ quan hệ thực th ể và các lược dc
quan hệ tương ứng (tên khoá được gạch chân, klio á ngoài được ir
nghiêng). T ro n g h ìn li t,liể hiện 3 dôi tượng an n in h : giảng viêi
(in s tru c to r): thể h iệ n các giảng viên, m ỗi giảng viên được xác d ịn li bỏ
khoá in s tru c to r_ id , dep_id, các th ô n g t in khác về giảng viê n bao gồm
tên (name), chuyên n g hà nh (m ajor), lư ơng (salary), địa chỉ th ư điện t ỉ
(em ail), sô' điện tho ại (tel), khoá học (course), m ỗi khóa học được xá(
đ ịn h qua mã klio á học (course—id), các thông t ill khác của khoá họ<
bao gồm: tê n khoá học (name), chủ đề khoá học (subject), điểm yêu cầi
(required_score), mô tả khoá học (d e scrip tio n ), liên k ế t tớ i nội d u n ị
An ninh dữ liệu trong CSDL • Nguyễn Thị M inh Thi
(lin k _ to _ c o n tc iìt), liê n k ế t tớ i b à i kiể m tra điểu kiệ n (link_p re q_e xam ),
và giảng dạy (in strn cto r_co u rse ) ckrợc biểu diễn bởi ngày th a m gia
(date), chức vụ (title ). M ỗ i g iả n g viên có thể dược phân công phụ trá ch
m ộ t hoặc n h h iề u khoá học, m ộ t khoá học do m ột hoặc n h iề u giảng
v iê n th a m gia
H ìn h 1.1 V í dụ m ộ t CSDL quan hệ
1.1.2 Những mối đe doạ đối với CSDL
A n n in h là các yêu cầu được xác d ịn li thông qua các ch ín h sách a il
n in h bao gồm lu ậ t pháp, lu ậ t v à bảo vệ và phân phôi thông t i l l bí m ật.
N h ìn chung chính sách an n in h bao gồm m ột tập các chủ thể (subject)
và các dôi tượng (object). M ộ t đôi tượng an n in h là m ộ t thự c thể bị
động mà chứa hoặc n h ậ n th ô n g tin . Đ iêu này có thể là m ộ t k h á i niệm
có cấu trú c như toàn cục, m ộ t quan hệ, k h u n g nh ìn , bộ và giá t r ị hay
th ậ m chí m ột thể hiện tro n g C S D L. M ộ t đôl tượng cũng có thể p h i cấu
trú c như m ột m áy in , m ộ t bộ v i xử lý. Chú ý k h á i niệm đôi tượng ỏ đây
được hiểu khác vối k h á i n iệ m đối tượng khác tro n g mô tả khoa học
m á y tín h . Các đối tượng an n in h có trá ch n h iệ m đối vớ i sự th a y đổi
trạ n g th á i của m ột C S D L v à nguyên n h â n chuyển đổi giữa các đối
tư ợ n g và các chủ thể.
A n ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu
H ầ u h ế t các m ối đe doạ
đối với C S D L b ắ t nguồn từ bên ngoài hệ
thông. N ếu hệ thô ng xác n h ậ n (a u th e n tic a tio n ) ngư ời d ù n g tậ p tru n g
và các tiế n tr ìn h h o ạ t động dưới tư cách của ngư òi d ù n g buộc ph ả i
tu â n theo điều k h iể n an n in h . Có các tiế n tr ìn h th ự c h iệ n vớ i tư cách
của m ộ t người dùng hờp pháp của hệ thông. H ơn nữa m ột người dùng
hợp pháp cũng có th ể thự c h iệ n m ộ t “ k ê n li thô ng t in ” để chu yển thông
t in (tro n g quyền tr u y nhập) tớ i nhữ ng người d ù n g kh ô n g có quyền
tr u y nhập tớ i ta ì ng uyê n đó. M ộ t số" phương thứ c xâ m n h ậ p hệ thông:
•
D ù ng sai xác n h ận : T ru y nhập hệ th ố n g m ộ t cách t r á i phép đế
đánh cắp chương trìn h , tr u y nhập ổ đĩa, sửa đổi h a y phá h u ỷ dữ liệ u .
•
Suy diễn logic và k ế t nhập th ô n g till: T ro n g h a i trư ờ n g hợp này
ngưòi dùng được hệ thố ng xác n h ậ n để sử dụng G SDL. Suy diễn logic
p h á t s in h k h i nhữ ng th ô n g t in bí m ậ t hơn có th ể được suy lu ậ n được
từ nhữ ng thông tin í t bí m ậ t hơn m à người dùng đó được quyền tru y
nhập. Gần với suy diễn logic là k ế t nh ập th ô n g tin , k h i t ạ i m ỗi th à n h
phần dữ liệ u không chứa thô ng tin bí m ật, nh ư ng m ộ t tậ p số th ô n g tin
đơn lẻ đủ lốn để thể h iệ n thông tin bí m ậ t của hệ thông.
•
G iả dạng: Q uá tr ìn h xâm nhập được thực h iệ n th à n h công bởi việc
giả danh m ột người d ù n g hợp pháp.
•
V ư ợt qua cơ c liế đ iề u k h iể n tr u y nhập: N g u y cơ có thể tấ n công m ật
k h ẩ u phá h u ỷ của các cửa hậu, chúng trá n h được các cơ chế điều
k h iể n tru y nhập của hệ thông được cài đ ặ t trước, c ử a h ậ u là th iế u sót
an n in h được dựng tro n g mã nguồn của chương tr ìn h do lỗ i của người
lập trìn h .
•
D u yệ t thô ng tin :
N h ữ ng kẻ xâm phạm hệ th ô n g bảo vệ và tìin
k iế m th ư m ục ha y th ô n g t in từ điển, cô" đ ịn h ra th ô n g t in quyền.
An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu
11
•
Ngựa th à n h T roa (tro ja n horse): M ộ t tro ja n horse là ph ần m ềm ẩn
lừ a nh ữ ng ngươi dùng được xác n h ậ n để thực h iệ n m ột sổ hà nh động
m à anh ta không n h ậ n b iế t được. V í nh ư m ột tro ja n horse có thể hoạt
động n h ư th ủ tụ c sắp xếp được th iô t kê để chuyển thô ng t in n h ấ t đ ịn h
tớ i người dùng ngoài hệ thống. K h i người dùng kích h o ạ t th ủ tục sắp
xốp, v í n h ư sắp xếp k ế t quả của m ột câu liỏ i C SD L, tro ja n horse sẽ
ho ạt động
với xác n h ậ n ngưòi dùng và sẽ có m ọi quyền của người
dùng đó.
•
K ê n h chuyển đổi (convert channel): T hông thư ờng th ô n g tin được
lấ y từ C S D L theo kênh hợp pháp. Ngược lạ i với kênh hợp pháp đó ỉà
đưòng mà không n h ấ t th iế t g ià n h cho tru y ề n tliô n g tin . N h ữ n g đưòng
dẫn ẩn nh ư vậy có th ể là các kê n h lư u trữ như bộ nhớ chia sẻ hay các
file tạ m thò i, có thể sử dụng cho m ục đích tru y ề n thô ng hoặc các kênh
tín h iệ u đồng hồ n h ư giảm h iệ u s u ấ t h o ạ t động của hệ th ố h g
• Tấn công phần cứng và mòi trường: Tấn công một cách vật lý vào
các thiết bị và môi trường lưu trữ.
1.2
Một sô mô hình an ninh
V ớ i sự da dạng của các ứng dụ ng trê n các mô h ìn h ứng dụng CSDL,
n liiề ư k ỹ th u ậ t được đề x u ấ t để c liố iig lạ i nhữ ng m ối đe doạ về an n in h .
T ro n g p h ầ n này chúng ta sẽ th ả o lu ậ n về m ột sổ mô h ìn h nổ i bật. M ộ t
cách ngắn gọn, an n in h tự chủ (d iscre tio n a ry se cu rity) mô tả các lu ậ t
m à dưới chúng các chủ thể k h ả dĩ, tro n g quyền tự do của m ìn h để tạo
và xoá các đốì tượng, tra o h a y lo ạ i bỏ để tru y nhập cho cácđối tượng
khác. Đ iề u k h iể n tr u y nhập an n in h b ắ t buộc (m ad atory
se cu rity) điều
ch ỉn h lu ồn g thô ng tin giữa các dối tượng và các chủ thể. Đ iề u kh iể n an
n in h b ắ t buộc r ấ t h iệ u quả n h ư ng còn m ộ t số nhược điểm . M ộ t tro n g
An ninh dữ liệu trong CSDL • Nguyễn T hị M inh Thu
12
các g iả i pháp khắc phục nhữ ng hạn chê của mô h ìn h an n in h bắt buộc
đó là mô h ìn h điều k h iể n tr u y nhập b ắ t buộc chấp n h ậ n (adapted
m ad ato ry access con trol), m ột k ỹ th u ậ t an n in h tập tru n g th iế t k ế các
k h ía cạnh an n in h CSDL.
1.2.1
Mô hình an ninh tự chủ (Discretionary Security Model)
M ô h ìn h an n in h tự chủ là nền tả n g của các hệ điều h à n h và các hç
quản t r ị CSD L, được nghiên cứu tro n g n h iề u năm . D A C có n g h ĩa lề
giói h ạ ii quyền tr u y nhập cho các đốỉ tư ợng dựa trê n sự xác nhận củg
các chủ thể hay nhóm và chủ thể đó là m ộ t th à n h viên. Việc cỉiều
k h iể n tự chủ được hiểu là người dùng h a y m ộ t tiế n tr ìn h
được trac
quyển tru y nh ập tự chủ có th ể tra o quyền đó cho các chủ th ể khác.
1.2.1.1
Điều khiển truy nhập tự chủ (Discreationary Access Control-DAC)
Các điều k h iể n tr u y nhập tù y ý được dựa trê n k h á i n iệ m tậ p các đố
tượng (object)
o,
tr u y nhập T ,
xác đ ịn h kiể u m ột chủ th ể tr u y cập tớ i m ộ t đôi tượnị
m ột tập các chủ th ể (subject)
s,
m ộ t tậ p các quyêr
n h ấ t định, và nhằm để biểu diễn các lu ậ t tr u y nhập dựa trê n nội dunị
m ột tập các tâ n từ (predicate) p . Á p dụng dôi với C S D L quan hệ o lì
m ộ t tập các giá t r ị {o " o2,
",o n) thể h iệ n các lược đồ quan hệ,
s
là mộ
tậ p các chủ thể tiề m năng {sI,s2,..,sni) th ể h iệ n người (lù ng và nhón
người dùng, hay các giao dịch thực h iệ n trê n tư cách của người dùng
Các kiể u tr u y cập là tập các phép toán C S D L như phép chọn, chèn
thực hiện, tra o quyền, ha y lo ại bỏ và các tâ n từ p các đ ịn h cửa sổ tru '
nhập của các chủ thể seS trê n dối tư ợng oeO . Bộ được gọi ỉ;
lu ậ t tru y nhập và m ộ t hàm f được đ ịn h n g h ĩa dể xác đ ịn h m ột ta n u
f(o ,
s,
t,
p)
F: 0 X S X T X P -> { dú ng , sai}
An ninh dữ liệu trong CSDL • Nguyễn T hị M inh Th
13
Vói m ỗi bộ nếu f(o ,
s,
t,
p) xác đ ịn h là đúng, đối tượng s có xác
nhận t đổ tr u v cập dôi tư ợng o tro n g m iền được xác đ ịn h bởi tâ n từ p.
M ộ t thuộc tín h quan trọ n g của các mô h ìn h an n in h tự chủ dó là
c h ú n g h ỗ t r ợ n g u y ê n tắ c cơ b ả n c ủ a u ỷ q u y ể n , t r o n g đó m ộ t q u y ể n là
(o ,
t,
p) v ị t r í của lu ậ t t r u y nhập. M ộ t đối tượng
Sj
có quyền (o ,
t,
p) có thể
dược phép u ỷ quyền đó cho đôi tượng khác Sj (i 式
j).
Phần lớn các hệ thô ng hỗ trợ D A C lư u trữ các quyền tru v nhập trong
m ột m a trậ n quyển tr u y nhập. T ro n g dạng đơn giản n h ấ t các hàng của
ma trậ n biểu diễn các chủ th ể s, các cột biểu diễn các đốì tượng và
điểm giao của hàng và cột chứa loại tr u y cập và ẹác chủ th ể có xác
nhộn đôi với đôi tượng.
A ll n in h tự chủ điĩdc thoả m ãn tro n g hầu h ế t các sản phẩm hệ quản
trị C S D L và xây dựng dựa trên khái niệm khung nhìn (view). Thay vì
việc xác nhận người d ù n g dựa trê n quan hộ của m ột hệ thông, thông
t ill của ma trậ n diều k h iể n tr u y nhập được sử dụng để hạn chế người
dùng tr u y cập m ột tậ p con dữ liệ u sẵn có. H a i kiế n trú c hệ thống
chính để bảo vệ k h u n g n h ìn có th ể được xác đ ịn h : sửa đổi câu tr u y vấn
và các quan hệ k h u n g n h ìn , sử a đổi các câu hỏi tr u y vấn được thực
hiệ n tro n g các hệ q u ả n t r ị C S D L
kiể u In g re s và bao gồm việc đưa
thêm các đánh giá an n in h th ích hợp vào m ột câu hỏi tru y vấn do
người dùng đưa vào. Các quan hệ k h u n g n h ìn là các câu hỏi tr u y vấn
p h i cụ thể hoá mà chú ng dựa trê n các quan hệ v ậ t lý cơ bản. T h a y vì
” iệc xác n h ậ n người d ù n g tố i các quan hệ cơ sở, người dùng chỉ có
quyền tr u y nhập tớ i các qu an hệ của các k h u n g nhìn. Theo cách xác
n h ậ n tư c á c h tr o n g đ ịn h n g h ĩa
các h ạ n c h ế a n n in h có th ể được th ự c
hiện.
An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu
1-i
1.2.1.2
Các giới hạn cấu trúc dựa trên DAC
M ặc dù D A C là mô h ìn h được áp dụng n h iề u như ng chúng có m ộ t số
nhược điểm k h i áp dụng vào C S D L với yêu cầu k h ắ t khe về an n in h .
N h ữ ng nhược điểm cơ bản như sau:
•
Việc tu â n th ủ các chín h sách vê an n in h : D A C dựa trên k h á i niệm
quyền sở hữu về thô ng tin . Ngược lạ i đốì với mô h ìn h các doanh
nghiệp, tro n g k h i toàn bộ doanh ng hiệp là chủ của thô ng t in và có
trá c h nhiệm đối với tra o quyển tr u y cập tớ i dữ liệ u được lư u trữ , các
hệ thống D A C phân quyền là m chủ cho người tạo ta th à n h p h ầ n du
liệ u tro n g C S D L và cho phép người tạo ra đối tượng được quyền trac
quyền cho nhữ ng người khác. Đ iều này có m ột nhược điểm đó là gánh
nặng tra o các yêu cầu về an n in h của doanh nghiệp được đ ặ t vào trong
ta y của m ột số người dùng và ch i p h í cao.
• Xác nhận phân tầng: Nếu hai hay nhiều chủ thể cùng có quyển trac
quyền hoặc h u ỷ bỏ các lu ậ t tru y cập n h ấ t đ ịn h đôi v iơ í các chủ thể
khác th ì diều nà y có thể dẫn tớ i chuỗi h u ỷ bỏ n h iề u tầng.
•
Các cuộc tấ n công tro ja n h o r s e : Việc xác nhận chủ thể tro n g hẹ
thô ng DAC giữ va i trò quyêt đ ịn h , nôu các h à n h động có thể dược tiế r
hà nh bằng m ột xác nh ận của người d ù n g khác, k h i đó DAC có th ể b
phá vỡ. M ộ t chương tr ìn h tro ja n horse có thể dược sử dụng để phâr
quyền (o,t,p) của chủ th ể Sị cho chủ thể
mà không cần b iế t về ch ỉ
t h ể Sj. B ấ t cứ c h ư ơ n g t r ì n h n à o đ ư ợ c c h ạ y v ố i t ư c á c h c ủ a m ộ t c h ủ th í
hợp lệ và do đó có m ọi quyển tru y cập D A C . Cơ chê điều k h iể n tự ch{
không hạn chế được các T ro ja n horse tiế n h à n h tra o quyền.
•
Các vấn để về cập n h ậ t: Việc bảo vệ dựa trê n k h u n g n h ìn tạo nêi
các câu tru y vấn không cụ thổ hoá m à khô ng có thể h iệ n v ậ t lý rõ rànị
An ninh dữ Uệu trong CSDL ■Nguyễn Thị M inh Thi
15
tro n g C SD L. Die'll này có ưu cỉiổm ỉà hỗ trợ m ột cách m ềm dẻo các chủ
thể với các k h u n g n h ìn khác n ỉia u và tự dộng lọc dữ liệ u của m ột chủ
thể tr u y nh ập tr á i phép n h u n g có nhược điểm là không phải m ọi dữ
liệ u có th ể cập n h ậ t được qua m ộ t k h u n g n h ìn n h ấ t đ ịn h . Do dữ liệ u
h iể n th ị tro n g k h u n g n h ìn khô ng thoả m ãn tín h bảo toàn trong C S D L
thự c do đó người dùng k h ô n g thự c hiệ n được thao tác cập n h ậ t dữ liệu.
1.2.2 Mô hình an ninh bắt buộc (Mandatory Security Model)
Các ch ín h sách b ắ t buộc chỉ ra mức an n in h cao hơn của các chính
sách an n in h tự chủ bởi vì ngoài
việc diều k h iể n tr u y cập dữ liệu
chú ng còn điều k h iể n dòng dữ liệ u . Hơn nữa, các k ỹ th u ậ t an n in h b ắ t
buộc g iả i q u yế t được các g ió i hạ n bảo vệ dựa trê n D A C được trì n il bày
tro n g p h ầ n trê n
1.2.2.1
Các điều khiển truy nhập bắt buộc (Mandatory Access control-MAC)
T ro n g k h i mô h ìn h tự chủ dề cập tố i việc đ ịn h nghĩa, lập mô hình, và
tu â n th ủ tr u y nhập th ô n g tin , ngoài ra mô h ìn h an n in h b ắ t buộc còn
quan tâm tớ i dòng thô ng t in tro n g hệ thông. A n n in h bắ t buộc yêu cầu
các đôi tượng và các ch ủ th ể dược
th iế t d ặ t m ột mức an n in h n h ấ t
d ịn h , dược biểu diễn bởi m ộ t nhãn. N h ã n của m ột đôl tượng o được gọi
là ph ân hạ ng (cla ssifica tio n ) (class(o)) và n h ã n của chủ thể s được gọi
là mức rõ (clearance) (clear(s)). Phân hạng thể h iệ n
độ bí m ậ t của
th ô n g tin có nh ãn tro n g k h i mức rõ của m ột chủ thể lạ i thể hiện tín h
t in cậy (không để lộ th ô n g t in cho các chủ thể khác). M ộ t nhăn bao
gồm h a i th à n h phần: m ộ t m ức từ m ột danh sách p h â n cấp về mức bí
m ậ t h a y các lớp tr u y nhập, v í d ụ (tu y ệ t m ậ t> b í m ật>cẩn m ật>t]iư ờng)
và
m ộ t th à n h phần của m ộ t tậ p không phân cấp các phân mục, thể
hiện các lớp của các k iể u đôì tượng. Mức rõ và phân hạng nói chung có
th ứ tự tạo nên nhãn an n in h có th ứ tự bộ p h ậ n - do đó tập các phân
An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu
1G
hạng tạo nên m ột lư ói (la ttice ). T ro n g lư ới an n in h nà y class(c,) có thể
so sánh được hay th ố n g t r ị (>) k í h iệ u class(cị)>class(c2) nếu độ bí m ậ t
của c, lớ n hơn hoặc bằng độ bí m ậ t của c, và các ph ân mục tro n g
Cj
chứa các ph ân m ục của Cj
Các yêu cầu điều kh iể n tr u y nhập b ắ t buộc được d ặ t ra dựa trê n B e ll
và LaP a dula (1976) [1 ,P .1 2 ],và được chuẩn hoá bởi h a i lu ậ t. L u ậ t th ứ
n h ấ t- Thuộc tín h đơn giả n (sim ple pro p e rty) bảo vệ
thông tin của
C S D L k h ỏ i việc để ỉộ thô ng t in không có xác nh ận ngưòi dùng và lu ậ t
th ứ hai, thuộc tín h * (^prop erty), bảo vệ dữ liệ u b ị khô ng bị lâ y nhiễm
ha y b ị sửa đôi không có xác nh ận người dùng bằng cách hạn chê dòng
thô ng t in từ cao xuông thấp.
(1) Đối tượng s được phép đọc dữ liệu d nếu clear(s) > class(d)
(2) Đối tượng s được phép ghi dữ liệu d nếu clear(s) =.f
.
I
衫
An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu