Tài liệu An ninh dữ liệu trong cơ sở dữ liệu

ĐẠI HỌC QUỐC GIA HÀ NỘI K IiO A CÒNG N G IIỆ __í丄J--- N gười th ự c h iệ n : N g u y ễ n T h ị M in h T h u AN NINH Dữ LIỆU TRONG c ơ s ở DỮ LIỆU C huyên ngàn h: C ông ng hệ th ô n g t in M ã số: LUÂN VĂN TIIAC s ĩ KHOA HOC N gư ời hướng dẫn kho a học: TS. Đ o à n V ă n B a n V iệ n C ông nghộ th ô n g t i l l Hà nội, năm 2001 MỤC LỤC đầu (yhương I: Vân để a n n ỉn h tro n g CSDL 1.1 An ninh C S D L...............................................................................................5 1.1.1 Mô hình CSDL quan h ệ ..................................................................... 7 1.1.2 Những môi đe doạ dôi với hệ C S D L .................................................9 1.2 M ộ t sô mô h ìn h an n in h ...................................................................................11 1.2.1 Mô bình an n in h tự ch ủ ....................................................................12 1.2.1.1 Đ iề u k h iể n tr u y n h ậ p tự chủ (D A C )........................................ 12 1.2.1.2 Các giói hạn cấu trúc dựa trên D A C ..................................... 14 1.2.2 Mô hình an n inh bắt bu ộc............................................................... 15 1.2.2.1 Các diêu k h iể n tr u y n h ậị) b ắ t buộc (M A C ).............................15 1.2.2.2 M ô h ìn h an tiin h da m ứ c ............................................................. 18 1.2.2.3 Các hạn oh G câ\i trú c dựa trê n M A C .......................................25 1.2.3 Mô hình điều khiển tru y nhập bắt buộc chấp nhận bắt buộc (A C M C ).......................... : ....... ................. :.......... .........:................. . 26 1.2.3.1 T ổ ng q u a n về A C M C .................................................................... 27 L.2.3.2 C h i tiế t hơn về A C M C .................................................................. 30 1.3 Kết lu ậ n ........................................................................................................35 Cỉmưng II. Các ràng buộc dữ liệu trong mô hình dữ liệu quan hệ 2.1 rỉiiô t kế CSDL có cấu trú c .........................................................................37 '1.2 Khái niệm ngữ nghĩa an n in h ................................................................. 40 2.3 Dác rà n g buộc p h â n h ạ n g ............................................................................... 43 í . 8.1 í . 3.2 L 3 .3 2.3.4 R àng R àng R àng R àng buộc buộc buộc buộc dơn g iíín ..................................................................................43 trê n n ộ i d u n g ....................................................................... 44 phức t ọ p ................................................................................ 45 theo m ứ c ................................................................................ 46 2.3.5 Ràng buộc trong liên k ế t ..................................................................47 2.3.6 R àng buộc tro n g k ế t n h ậ p .....................................................................48 2.3.7 Ràng buộc suy d iễ n ........................................................................... 49 2.4：Kiên định và quản lý xung đ ộ t.................................................................50 2.5» Kôì, lu â n .................................................................................................................52 C h ư ư n g I I I . Ilệ th ố n g h ọ c tr ê n m ạ n g 5 ' 5 , o ọ 3.1.2 Đặc cỉiểm của hộ í hôn g học trô n m ạ ng ,'ỉ.2 M ô h ìn h hệ th ô n g học trê n m ạ n g .................. H.2. 1 Y êu c ầ u ......................................................... 3.2.2 M ô h ìn h k h á i n iệ m ................................... 7 7 4 4 c p 5 Lc 5 5 3. L Giới thiệu chung.............................................. 3.1.1 Đ ịnh nghĩa............................................... Chương IV. Áp d ụ n g c h ín h sách an n inh tr on g hệ th ố n g học trên m ạ n g 4 . 1 D iề u k h iể n t r u y n h ậ p tự c h ủ ......................................................................... 61 4.1.1 Chủ thề và quyền tru y nhập hệ thố ng...........................................61 4.1.2 Xác lộp cơ chê điểu khiển tru y nhập tự c h ủ .................................63 4.2 D iề u k h iể n t r u y n h ậ p b ắ t buộc..................................................................... 66 4.2.1 Xác định chủ thể phân hạng an n in h ........................................... 66 4.2.2 Yêu cầu a 11 nin h hệ thông................................................................ 67 4.2.3 Đ inh nghĩa và biểu diễn các ràng buôc......................................... 67 7 7 Phụ l ụ c ................... Tài ỉiêu tham khảo 7 Í 0 12 P h ầ n k ế t lu ậ n ....... MỞ Đ Ầ U Các vấn (lể về an n in h dữ liệ u dược nghiên cứu tro n g nhiều năm . A n n in h dữ liệ u không chỉ bao gồm nhữ ng tín h c h ấ t n h ư ： .độc lập dữ liệ u , tr u y nhập chia sẻ, toàn vẹn dữ liệ u mà còn có các ch ín h chất sau: tín h rió n g tư, kiê n đ ịn h , sẵn sàng. Các n g h iê n cứu về an n in h C S D L dựa trê n n h ữ ng vấn đê n h ư ： an n in h v ậ t lý , an n in h trê n hệ điêu hành, an n in h tro n g hệ qu ản t r ị CSD L, và m ã hoá dữ liệ u . Các vấn đề kiể m soát các tr u y nhập, suy diễn tro n g m ộ t hệ quản t r ị C S D L góp ph ần dảm bảo tín h bí m ậ t, toàn vẹn, sẵn sàng của hệ th ố iig đó. H ầ u h ế t các mối đe doạ an n in h của hệ C S D L b ắ t nguồn từ bên ngoài hộ thông. Các hệ thô ng h iệ n nay xác n h ậ n người dù ng thông qua thông tin đăng nhập người dùng: tà i kho ản và m ậ t k h ẩ u . Các tiế n trìn h của ứ ỉig dụng được thực hiện dưới tư cách của xác n h ậ n người dùng hợp lệ. T u y nh iê n m ột người dùng hợp ỉệ của hệ th ô n g cũng có th ể dóng v a i trò là m th ấ t th o á t th ô n g t in qua các dòng thô ng tin chuyển xuống cho người dùng k h ô iig có quyền tru y nh ip dữ liệ u dó. Các phư ơi.g thứ c xâm nh ập hệ the ng nh ư ： dùng sai xác n h ậ n người dùng, suy lu ậ n logic và k ế t nh ập th ô n g tin , giả danh người (lù ng hợp lộ, vư ợt qua các cơ chế điều k h iể n tr u y nhập hệ thống, d u yộ t th ô n g tin , phần m ềm h o ạt động ngoài mong muốn của ngưòi dùng. L u ậ n v ă n tậ p tru n g vào các k lìía cạnh liê n quan tố i xác nhận và điều k h iể n tr u y nhập tro n g an n in h hệ quản t r ị CSDL. N g hiên cứu các mô h ìn li an n in h , các rà n g buộc dữ liệ u dể dảm bảo mô h ìn h diều kh iể n tm ỵ n h ậ p tro n g 111Ô h ìn h dữ liệ u quan hệ. An ninh. dử. liệu trong CSDL ■Nguyễn Thị M inh Thu 2 L u ậ n văn gồm 4 chương và ph ần k ế t luận. Chương 1: V ấ n đê an n in h tro n g CSDL. Giói th iệ u m ộ t số mô hình diều kh iể n tr u y nhập: điểu k h iể n an n in li tự chủ, điều kh iể n an n in h bắt buộc, điểu khiển an n in h b ắ l buộc chấp nhộn. Đ iểu kh iể n tru y nhập tự chủ giới hạn quyền tru y nhập clio các đối tirợn g dựa trê n xác nhộn các chủ thổ, nhóm chủ thổ. T rong đó, diều khiển t.ruy nhập lự chủ (lu'ric hiểu là ní^uòi dùng, lia y tiố n (,1'ìn li trao quyển có thể tu ỳ ý tra o quyền tru y n lìậ p m ột dôi tưựng cho các chủ I.hổ khác. D iê u khiển tru y nhập bắ t buộc còn quan tâm tối dòng thông t ill lìộ I hông. An n in h bắt buộc yêu cầu các dôi tượng và các chủ thể dược xác (ỉịnh nhãn an Ììin h nliâl. d ịiìli. Các yôu cầu dieu k h i ổn tru y nhập (hi'ọ'0 xây (lựng bởi Bell và LaP a dnla (1976) và dược xác dịn h bơi hai lu ậ t: l u ậ t (ìọc th à n h CÔ11ÍỊ, và lu ậ t ghi th à n li công. Diều khiển tr u y ìihộp l)íú buộc còn có một; sô nhược diểm k h i l,riổi\ k lin i các ứng (lụng phức I;.»]), m ột tro n g các pliương pháp giỏi qu ỵôt là mô h ìn h điều khiển t.m y nhạp bắt buộc chấp ìibậ n. Chương 2: Các ràng buộc dữ liệ u Il'ong mô hình dữ liệ u quí川lỉệ. C"ác yêu cầu an ninh của hộ tliố ìig rlii'ç'c thổ hiộn bỏi các ràng In lộc an nin h tro n g hệ CSDL. H a i loại ràng buộc (ló là: ràng buộc an n in h (lộc lập úng dụng và ràng buộc an n in h phụ tỉiuộc ứng dụng. Ràng buộc ntl lũ n h d ()f lậ p ứ n g ( lụ n g co ỉiiộ n lự c ỏ' m ọ i C S D Ii d a 111UC bao g ồ m : 1'àng buộc dõu giản, ràiìEỊ buộc Irên uni dung (dựa trôn giá trị của thuộc tm li), là 11g buộc phức tạp, và ràng buộc t-lioo mức. T ro 11tí k h i ràng bu <ộc |)]iụ thuộc ừng dụng do nguoi Ihiôl; 1、 " ' xác dị nil (ió là các ràng l)U«ạc phân hạnự kê t quả tr u y \w i\t tliô n g tin 11hư rà)ìg 1.U1ỘC l.roní.Ị lión kêt;； , ràn g buộc suy (liễn, và rà n g buộc tro n g kết nhập. An ninh dữ liệu (rong CSDL - M i'll yen Thi Minh Thu 3 C liuơ ng 3: Hệ thống học trê n mạng. Phân tích hệ th ố n g học trê n m ạ rg : phân tích yêu cầu, xây dựng mô h ìn h k h á i niệm bao gồm: lược đồ luồng dữ liệ u , mô h ìn h thự c thể, từ diển dữ liệu. Chuơng 4: Á p dụng chính sách an n in h tro n g hệ thông học trê n m ạng. Phân tích các yêu cầu về an n in h của hệ thống học trê n m ạng, lu ậ n vă n th ể h iệ n các yêu cầu an n in h dựa trê n mô h ìn h an n in h b ắ t buộc chấp nhận. Đ â y là mô h ìn h k ế t hợp được các chính sách điểu k h iể n tr u y nhập tự chủ, và điều k h iể n tr u y nhập b ắ t buộc. L u ậ n văn đã tập tru n g n g h iê n cứu các mô h ìn h điều k h iể n tru y nhập b iệ r hà nh và vận dụng chúng để xây dựng nên k h u n g dựng cho m ột ứng dụ ng học trê n mạng. D ừ ng lạ i ở mô h ìn h k h á i niệm , các k ế t quả của lu ậ n vă n là mô hình k h á i q u á t về các chức năng, cũng nh ư thể hiện (lữ liệ u cùng các ràn g buộc an n in h của dữ liệ u tro n g ứng dụng. Đ â y là tà i liẹ u cho các bước triể n k h a i tiế p theo của th iế t k ế C S D L có càn trú c n h ư ： th iế t k ế logic, lậ p nguyên m ẫu, triể n kh a i, th ẩ m đ ịn h , đ á n li giá, kiể m tr ỉ ỈÌO C iỊỉỉíy c - t j i c i kJC xi ná iy v^à \^ ìc /iy ( ^ ô t n ỵ ỉu ị I ì c ^ l / u r ò ’n ( j ' i i t ì ị l à i y L iiô .tv ítu*o'c^ ô. ỉ t ệ d ĩ L (ĩíỉoy CUU c Ầ íly \^ù A it: Ijiu jyy đ õ ' l ả ỉ v í i f ì ft a l e t c ẩ o lí\ ầ tjỷ c ấ c cô y (ỵiOJUỊy IxiCÒUvtỊỷ \ltCÍU c^Ới Cò.tìiỊ í/tàn/i dùìíì J(íii ôăc ctỉa nlùl/ìị lỏ i xitv đưọ： c t” i•乙 l< íi ítầíỊ^ iỊXẩOy, iP a A n V ă n ^ ìc u v C ò •í) c a ỉlly o!ỉv c íĩấ ỉv l í ì à n ỉ ! t\hal< t j f t à (Ị •(tã. licjjy íĩ ĩL1 ó： Ị\(j^ íiẵỉì.ị d ỉ l í ỉ ẳ o , L x o tì iỊ ỏ u ô % y f ỉ ấ Ỉ y i l ỉ i í í x o i j ílỉú u Ị y L u i t v s^ãtu 汉. i ỉ v a / u i/ K l í i à f t / h C C Ì/ÌV ơ,fh c ấ e t . ) í ì í ) Ị J ị c c íc , C.Vy ỈA O i\c jr Ễ íỉo a (^ ô fU j^ \ l i ế i v (. ô .n c ỵ ỈÌ(Jlì ẻ ỉdô.iìiỊ !.(tì điĩ 11íì CCỉ Ịtti/t IỊ( Úịv đữ. lôô íỉưàỉv iíĩciỉìíì ()íỉỉĩ, íuãn, s^ãtv tĩàỉji f j d ô c ĩ ĩ t u p x À tì d ì â n d ì i í ụ c n y ÍỊ t a l / u ĩ ỉ i ỉ ì CCI/ ĩ ly ư V r ( iỶ L Ic iX c ả c ấ c - ổ .a tv ẩ â i u y tu Ị .Ị ìic Ị } ị a ấ a c ấ t v ()ồy l ĩO i ìí Ị y \Ji ẩ ỉ v í / ) à o ^ l a o ^ c ỏ ỉ ì i Ị ^ n < jíì C l l Ỉ ố n ( j ' L i" ' ì t ỉ l c í ì ia . ò Ẳ \UÌ i t o j u j ^ CJốỊ)y ỊìlìU lìiỊy í ! ì ỏ f ì t j / Cfb y / / ỵ Iỏ Ịh , l l ì ỉ ỉ fc (ì IC iV t ỉ l c ì ỉ ĩ (n i tỉ, lỊ iu Ị? y đ ỏ ' t ỏ ô \}Ầ m ( ) t' m x í L ly io ttijy ổ U ũíiy (Ịttiíy t x u i í ì í ỉ o c fit Y, k h i và chỉ k h i không tồn tạ i 2 bộ có cùng giá t r ị tro n g X nhưng lạ i khác nhau tro n g Y. Các rà n g buộc (lữ liệ u tro n g CSJ3L quan hệ dược thể hiệ n thông qua các p h ụ thuộc hàm. T ro n g các 1'àng buộc có hai rà n g buộc tương ứng với an n in h CSDL đó là: thuộc tín h klio á , thuộc tín h bảo toàn quan hệ. Thuộc tín h khoá chỉ ra các bộ tro n g C S D L được xác đ ịn h du y n h ấ t bởi lchoá. Thuộc tín h bảo toàn quan hệ th ể hiện: nhữ ng bộ th a m chiếu tro n g m ộ t quan hệ p h ả i tồ n tạ i tro n g các quan hệ khá c và được biểu diễn bởi khoá ngoại (fo re ig n key). T h iế t k ế C S D L quan hệ là quá trìn h phức tạp, kh ó và bao gồm nh iề u g ia i đoạn và hoạt động khác nhau. Trước k h i xác đ ịn h m ột lược đồ An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu quan hệ cần p h ả i phân tích k ỹ lưỡng yêu cầu, và xây dựng mô h ìn h k h á i niệm . T hông thường dựa trê n m ộ t mô h ìn h k h á i n iệ m dủ m ạnh cho phép ta xâ y dựng m ột lược đồ qu an hệ. M ô h ìn h k h á i niệm là thể h iệ n tru n g g ia n của C S D L và cuối cùng chuyển th à n h lược đồ quan hệ tư ơng ứng. M ô h ìn h k h á i niệm có ý n g h ĩa r ấ t quan trọ n g tron g bước nà y bởi v ì chỉ có m ột mô h ìn h mức cao m ới cho phép biểu diễn m ột C S D L th ể hiệ n được tấ t cả các p h ụ thuộc dữ liệ u ứng dụng. M ột tro n g các mô h ìn h th ích hợp cho b iể u đồ quan hệ thự c thể (E n tity R e la tio n sh ip -E R ) (Chen, 1976) [1]. B iể u d iễ n đồ hoạ quan hộ th ự c thể th ể h iệ n m ôi quan hệ tro n g th ế g iớ i th ự c thô ng qua các thực thể. Biểu diễn thự c thể (h ìn h chữ n h ậ t), thuộc tín h (h ìn h chữ n h ậ t cạnh tròn được liê n k ế t tớ i các h ìn h chữ n h ậ t th ể h iệ n thực thể) và loại qu an hệ (h ìn h tho i). Các quan hệ được đ ịn h n g h ĩa giữa các lo ạ i thực th ể bac gồm quan hệ <1:1>, < l,n > , hoặc . M ức biểu diễn số cực đ ạ i các thực th ể th a m gia. V í dụ dưới dây biểu cliỗn m ột C S D L quan hệ. Các m in h hoạ trong lu ậ n văn nà y dựa trê n mô tả về các hệ thố ng học trê n m ạng (được trìn h bày ch i tiế t tro n g chương 3 ， 4). H ìn h 1.1 chứa 1Ĩ 1Ô h ìn h khá: niệm của C S D L dưới dạng m ột sơ đồ quan hệ thực th ể và các lược dc quan hệ tương ứng (tên khoá được gạch chân, klio á ngoài được ir nghiêng). T ro n g h ìn li t,liể hiện 3 dôi tượng an n in h : giảng viêi (in s tru c to r): thể h iệ n các giảng viên, m ỗi giảng viên được xác d ịn li bỏ khoá in s tru c to r_ id , dep_id, các th ô n g t in khác về giảng viê n bao gồm tên (name), chuyên n g hà nh (m ajor), lư ơng (salary), địa chỉ th ư điện t ỉ (em ail), sô' điện tho ại (tel), khoá học (course), m ỗi khóa học được xá( đ ịn h qua mã klio á học (course—id), các thông t ill khác của khoá họ< bao gồm: tê n khoá học (name), chủ đề khoá học (subject), điểm yêu cầi (required_score), mô tả khoá học (d e scrip tio n ), liên k ế t tớ i nội d u n ị An ninh dữ liệu trong CSDL • Nguyễn Thị M inh Thi (lin k _ to _ c o n tc iìt), liê n k ế t tớ i b à i kiể m tra điểu kiệ n (link_p re q_e xam ), và giảng dạy (in strn cto r_co u rse ) ckrợc biểu diễn bởi ngày th a m gia (date), chức vụ (title ). M ỗ i g iả n g viên có thể dược phân công phụ trá ch m ộ t hoặc n h h iề u khoá học, m ộ t khoá học do m ột hoặc n h iề u giảng v iê n th a m gia H ìn h 1.1 V í dụ m ộ t CSDL quan hệ 1.1.2 Những mối đe doạ đối với CSDL A n n in h là các yêu cầu được xác d ịn li thông qua các ch ín h sách a il n in h bao gồm lu ậ t pháp, lu ậ t v à bảo vệ và phân phôi thông t i l l bí m ật. N h ìn chung chính sách an n in h bao gồm m ột tập các chủ thể (subject) và các dôi tượng (object). M ộ t đôi tượng an n in h là m ộ t thự c thể bị động mà chứa hoặc n h ậ n th ô n g tin . Đ iêu này có thể là m ộ t k h á i niệm có cấu trú c như toàn cục, m ộ t quan hệ, k h u n g nh ìn , bộ và giá t r ị hay th ậ m chí m ột thể hiện tro n g C S D L. M ộ t đôl tượng cũng có thể p h i cấu trú c như m ột m áy in , m ộ t bộ v i xử lý. Chú ý k h á i niệm đôi tượng ỏ đây được hiểu khác vối k h á i n iệ m đối tượng khác tro n g mô tả khoa học m á y tín h . Các đối tượng an n in h có trá ch n h iệ m đối vớ i sự th a y đổi trạ n g th á i của m ột C S D L v à nguyên n h â n chuyển đổi giữa các đối tư ợ n g và các chủ thể. A n ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu H ầ u h ế t các m ối đe doạ đối với C S D L b ắ t nguồn từ bên ngoài hệ thông. N ếu hệ thô ng xác n h ậ n (a u th e n tic a tio n ) ngư ời d ù n g tậ p tru n g và các tiế n tr ìn h h o ạ t động dưới tư cách của ngư òi d ù n g buộc ph ả i tu â n theo điều k h iể n an n in h . Có các tiế n tr ìn h th ự c h iệ n vớ i tư cách của m ộ t người dùng hờp pháp của hệ thông. H ơn nữa m ột người dùng hợp pháp cũng có th ể thự c h iệ n m ộ t “ k ê n li thô ng t in ” để chu yển thông t in (tro n g quyền tr u y nhập) tớ i nhữ ng người d ù n g kh ô n g có quyền tr u y nhập tớ i ta ì ng uyê n đó. M ộ t số" phương thứ c xâ m n h ậ p hệ thông: • D ù ng sai xác n h ận : T ru y nhập hệ th ố n g m ộ t cách t r á i phép đế đánh cắp chương trìn h , tr u y nhập ổ đĩa, sửa đổi h a y phá h u ỷ dữ liệ u . • Suy diễn logic và k ế t nhập th ô n g till: T ro n g h a i trư ờ n g hợp này ngưòi dùng được hệ thố ng xác n h ậ n để sử dụng G SDL. Suy diễn logic p h á t s in h k h i nhữ ng th ô n g t in bí m ậ t hơn có th ể được suy lu ậ n được từ nhữ ng thông tin í t bí m ậ t hơn m à người dùng đó được quyền tru y nhập. Gần với suy diễn logic là k ế t nh ập th ô n g tin , k h i t ạ i m ỗi th à n h phần dữ liệ u không chứa thô ng tin bí m ật, nh ư ng m ộ t tậ p số th ô n g tin đơn lẻ đủ lốn để thể h iệ n thông tin bí m ậ t của hệ thông. • G iả dạng: Q uá tr ìn h xâm nhập được thực h iệ n th à n h công bởi việc giả danh m ột người d ù n g hợp pháp. • V ư ợt qua cơ c liế đ iề u k h iể n tr u y nhập: N g u y cơ có thể tấ n công m ật k h ẩ u phá h u ỷ của các cửa hậu, chúng trá n h được các cơ chế điều k h iể n tru y nhập của hệ thông được cài đ ặ t trước, c ử a h ậ u là th iế u sót an n in h được dựng tro n g mã nguồn của chương tr ìn h do lỗ i của người lập trìn h . • D u yệ t thô ng tin : N h ữ ng kẻ xâm phạm hệ th ô n g bảo vệ và tìin k iế m th ư m ục ha y th ô n g t in từ điển, cô" đ ịn h ra th ô n g t in quyền. An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu 11 • Ngựa th à n h T roa (tro ja n horse): M ộ t tro ja n horse là ph ần m ềm ẩn lừ a nh ữ ng ngươi dùng được xác n h ậ n để thực h iệ n m ột sổ hà nh động m à anh ta không n h ậ n b iế t được. V í nh ư m ột tro ja n horse có thể hoạt động n h ư th ủ tụ c sắp xếp được th iô t kê để chuyển thô ng t in n h ấ t đ ịn h tớ i người dùng ngoài hệ thống. K h i người dùng kích h o ạ t th ủ tục sắp xốp, v í n h ư sắp xếp k ế t quả của m ột câu liỏ i C SD L, tro ja n horse sẽ ho ạt động với xác n h ậ n ngưòi dùng và sẽ có m ọi quyền của người dùng đó. • K ê n h chuyển đổi (convert channel): T hông thư ờng th ô n g tin được lấ y từ C S D L theo kênh hợp pháp. Ngược lạ i với kênh hợp pháp đó ỉà đưòng mà không n h ấ t th iế t g ià n h cho tru y ề n tliô n g tin . N h ữ n g đưòng dẫn ẩn nh ư vậy có th ể là các kê n h lư u trữ như bộ nhớ chia sẻ hay các file tạ m thò i, có thể sử dụng cho m ục đích tru y ề n thô ng hoặc các kênh tín h iệ u đồng hồ n h ư giảm h iệ u s u ấ t h o ạ t động của hệ th ố h g • Tấn công phần cứng và mòi trường: Tấn công một cách vật lý vào các thiết bị và môi trường lưu trữ. 1.2 Một sô mô hình an ninh V ớ i sự da dạng của các ứng dụ ng trê n các mô h ìn h ứng dụng CSDL, n liiề ư k ỹ th u ậ t được đề x u ấ t để c liố iig lạ i nhữ ng m ối đe doạ về an n in h . T ro n g p h ầ n này chúng ta sẽ th ả o lu ậ n về m ột sổ mô h ìn h nổ i bật. M ộ t cách ngắn gọn, an n in h tự chủ (d iscre tio n a ry se cu rity) mô tả các lu ậ t m à dưới chúng các chủ thể k h ả dĩ, tro n g quyền tự do của m ìn h để tạo và xoá các đốì tượng, tra o h a y lo ạ i bỏ để tru y nhập cho cácđối tượng khác. Đ iề u k h iể n tr u y nhập an n in h b ắ t buộc (m ad atory se cu rity) điều ch ỉn h lu ồn g thô ng tin giữa các dối tượng và các chủ thể. Đ iề u kh iể n an n in h b ắ t buộc r ấ t h iệ u quả n h ư ng còn m ộ t số nhược điểm . M ộ t tro n g An ninh dữ liệu trong CSDL • Nguyễn T hị M inh Thu 12 các g iả i pháp khắc phục nhữ ng hạn chê của mô h ìn h an n in h bắt buộc đó là mô h ìn h điều k h iể n tr u y nhập b ắ t buộc chấp n h ậ n (adapted m ad ato ry access con trol), m ột k ỹ th u ậ t an n in h tập tru n g th iế t k ế các k h ía cạnh an n in h CSDL. 1.2.1 Mô hình an ninh tự chủ (Discretionary Security Model) M ô h ìn h an n in h tự chủ là nền tả n g của các hệ điều h à n h và các hç quản t r ị CSD L, được nghiên cứu tro n g n h iề u năm . D A C có n g h ĩa lề giói h ạ ii quyền tr u y nhập cho các đốỉ tư ợng dựa trê n sự xác nhận củg các chủ thể hay nhóm và chủ thể đó là m ộ t th à n h viên. Việc cỉiều k h iể n tự chủ được hiểu là người dùng h a y m ộ t tiế n tr ìn h được trac quyển tru y nh ập tự chủ có th ể tra o quyền đó cho các chủ th ể khác. 1.2.1.1 Điều khiển truy nhập tự chủ (Discreationary Access Control-DAC) Các điều k h iể n tr u y nhập tù y ý được dựa trê n k h á i n iệ m tậ p các đố tượng (object) o, tr u y nhập T , xác đ ịn h kiể u m ột chủ th ể tr u y cập tớ i m ộ t đôi tượnị m ột tập các chủ th ể (subject) s, m ộ t tậ p các quyêr n h ấ t định, và nhằm để biểu diễn các lu ậ t tr u y nhập dựa trê n nội dunị m ột tập các tâ n từ (predicate) p . Á p dụng dôi với C S D L quan hệ o lì m ộ t tập các giá t r ị {o " o2， ",o n) thể h iệ n các lược đồ quan hệ, s là mộ tậ p các chủ thể tiề m năng {sI,s2,..,sni) th ể h iệ n người (lù ng và nhón người dùng, hay các giao dịch thực h iệ n trê n tư cách của người dùng Các kiể u tr u y cập là tập các phép toán C S D L như phép chọn, chèn thực hiện, tra o quyền, ha y lo ại bỏ và các tâ n từ p các đ ịn h cửa sổ tru ' nhập của các chủ thể seS trê n dối tư ợng oeO . Bộ được gọi ỉ; lu ậ t tru y nhập và m ộ t hàm f được đ ịn h n g h ĩa dể xác đ ịn h m ột ta n u f(o ， s， t， p) F: 0 X S X T X P -> { dú ng , sai} An ninh dữ liệu trong CSDL • Nguyễn T hị M inh Th 13 Vói m ỗi bộ nếu f(o ， s， t， p) xác đ ịn h là đúng, đối tượng s có xác nhận t đổ tr u v cập dôi tư ợng o tro n g m iền được xác đ ịn h bởi tâ n từ p. M ộ t thuộc tín h quan trọ n g của các mô h ìn h an n in h tự chủ dó là c h ú n g h ỗ t r ợ n g u y ê n tắ c cơ b ả n c ủ a u ỷ q u y ể n , t r o n g đó m ộ t q u y ể n là (o ， t， p) v ị t r í của lu ậ t t r u y nhập. M ộ t đối tượng Sj có quyền (o ， t， p) có thể dược phép u ỷ quyền đó cho đôi tượng khác Sj (i 式 j). Phần lớn các hệ thô ng hỗ trợ D A C lư u trữ các quyền tru v nhập trong m ột m a trậ n quyển tr u y nhập. T ro n g dạng đơn giản n h ấ t các hàng của ma trậ n biểu diễn các chủ th ể s, các cột biểu diễn các đốì tượng và điểm giao của hàng và cột chứa loại tr u y cập và ẹác chủ th ể có xác nhộn đôi với đôi tượng. A ll n in h tự chủ điĩdc thoả m ãn tro n g hầu h ế t các sản phẩm hệ quản trị C S D L và xây dựng dựa trên khái niệm khung nhìn (view). Thay vì việc xác nhận người d ù n g dựa trê n quan hộ của m ột hệ thông, thông t ill của ma trậ n diều k h iể n tr u y nhập được sử dụng để hạn chế người dùng tr u y cập m ột tậ p con dữ liệ u sẵn có. H a i kiế n trú c hệ thống chính để bảo vệ k h u n g n h ìn có th ể được xác đ ịn h : sửa đổi câu tr u y vấn và các quan hệ k h u n g n h ìn , sử a đổi các câu hỏi tr u y vấn được thực hiệ n tro n g các hệ q u ả n t r ị C S D L kiể u In g re s và bao gồm việc đưa thêm các đánh giá an n in h th ích hợp vào m ột câu hỏi tru y vấn do người dùng đưa vào. Các quan hệ k h u n g n h ìn là các câu hỏi tr u y vấn p h i cụ thể hoá mà chú ng dựa trê n các quan hệ v ậ t lý cơ bản. T h a y vì ” iệc xác n h ậ n người d ù n g tố i các quan hệ cơ sở, người dùng chỉ có quyền tr u y nhập tớ i các qu an hệ của các k h u n g nhìn. Theo cách xác n h ậ n tư c á c h tr o n g đ ịn h n g h ĩa các h ạ n c h ế a n n in h có th ể được th ự c hiện. An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu 1-i 1.2.1.2 Các giới hạn cấu trúc dựa trên DAC M ặc dù D A C là mô h ìn h được áp dụng n h iề u như ng chúng có m ộ t số nhược điểm k h i áp dụng vào C S D L với yêu cầu k h ắ t khe về an n in h . N h ữ ng nhược điểm cơ bản như sau: • Việc tu â n th ủ các chín h sách vê an n in h : D A C dựa trên k h á i niệm quyền sở hữu về thô ng tin . Ngược lạ i đốì với mô h ìn h các doanh nghiệp, tro n g k h i toàn bộ doanh ng hiệp là chủ của thô ng t in và có trá c h nhiệm đối với tra o quyển tr u y cập tớ i dữ liệ u được lư u trữ , các hệ thống D A C phân quyền là m chủ cho người tạo ta th à n h p h ầ n du liệ u tro n g C S D L và cho phép người tạo ra đối tượng được quyền trac quyền cho nhữ ng người khác. Đ iều này có m ột nhược điểm đó là gánh nặng tra o các yêu cầu về an n in h của doanh nghiệp được đ ặ t vào trong ta y của m ột số người dùng và ch i p h í cao. • Xác nhận phân tầng: Nếu hai hay nhiều chủ thể cùng có quyển trac quyền hoặc h u ỷ bỏ các lu ậ t tru y cập n h ấ t đ ịn h đôi v iơ í các chủ thể khác th ì diều nà y có thể dẫn tớ i chuỗi h u ỷ bỏ n h iề u tầng. • Các cuộc tấ n công tro ja n h o r s e : Việc xác nhận chủ thể tro n g hẹ thô ng DAC giữ va i trò quyêt đ ịn h , nôu các h à n h động có thể dược tiế r hà nh bằng m ột xác nh ận của người d ù n g khác, k h i đó DAC có th ể b phá vỡ. M ộ t chương tr ìn h tro ja n horse có thể dược sử dụng để phâr quyền (o,t,p) của chủ th ể Sị cho chủ thể mà không cần b iế t về ch ỉ t h ể Sj. B ấ t cứ c h ư ơ n g t r ì n h n à o đ ư ợ c c h ạ y v ố i t ư c á c h c ủ a m ộ t c h ủ th í hợp lệ và do đó có m ọi quyển tru y cập D A C . Cơ chê điều k h iể n tự ch{ không hạn chế được các T ro ja n horse tiế n h à n h tra o quyền. • Các vấn để về cập n h ậ t: Việc bảo vệ dựa trê n k h u n g n h ìn tạo nêi các câu tru y vấn không cụ thổ hoá m à khô ng có thể h iệ n v ậ t lý rõ rànị An ninh dữ Uệu trong CSDL ■Nguyễn Thị M inh Thi 15 tro n g C SD L. Die'll này có ưu cỉiổm ỉà hỗ trợ m ột cách m ềm dẻo các chủ thể với các k h u n g n h ìn khác n ỉia u và tự dộng lọc dữ liệ u của m ột chủ thể tr u y nh ập tr á i phép n h u n g có nhược điểm là không phải m ọi dữ liệ u có th ể cập n h ậ t được qua m ộ t k h u n g n h ìn n h ấ t đ ịn h . Do dữ liệ u h iể n th ị tro n g k h u n g n h ìn khô ng thoả m ãn tín h bảo toàn trong C S D L thự c do đó người dùng k h ô n g thự c hiệ n được thao tác cập n h ậ t dữ liệu. 1.2.2 Mô hình an ninh bắt buộc (Mandatory Security Model) Các ch ín h sách b ắ t buộc chỉ ra mức an n in h cao hơn của các chính sách an n in h tự chủ bởi vì ngoài việc diều k h iể n tr u y cập dữ liệu chú ng còn điều k h iể n dòng dữ liệ u . Hơn nữa, các k ỹ th u ậ t an n in h b ắ t buộc g iả i q u yế t được các g ió i hạ n bảo vệ dựa trê n D A C được trì n il bày tro n g p h ầ n trê n 1.2.2.1 Các điều khiển truy nhập bắt buộc (Mandatory Access control-MAC) T ro n g k h i mô h ìn h tự chủ dề cập tố i việc đ ịn h nghĩa, lập mô hình, và tu â n th ủ tr u y nhập th ô n g tin , ngoài ra mô h ìn h an n in h b ắ t buộc còn quan tâm tớ i dòng thô ng t in tro n g hệ thông. A n n in h bắ t buộc yêu cầu các đôi tượng và các ch ủ th ể dược th iế t d ặ t m ột mức an n in h n h ấ t d ịn h , dược biểu diễn bởi m ộ t nhãn. N h ã n của m ột đôl tượng o được gọi là ph ân hạ ng (cla ssifica tio n ) (class(o)) và n h ã n của chủ thể s được gọi là mức rõ (clearance) (clear(s)). Phân hạng thể h iệ n độ bí m ậ t của th ô n g tin có nh ãn tro n g k h i mức rõ của m ột chủ thể lạ i thể hiện tín h t in cậy (không để lộ th ô n g t in cho các chủ thể khác). M ộ t nhăn bao gồm h a i th à n h phần: m ộ t m ức từ m ột danh sách p h â n cấp về mức bí m ậ t h a y các lớp tr u y nhập, v í d ụ (tu y ệ t m ậ t> b í m ật>cẩn m ật>t]iư ờng) và m ộ t th à n h phần của m ộ t tậ p không phân cấp các phân mục, thể hiện các lớp của các k iể u đôì tượng. Mức rõ và phân hạng nói chung có th ứ tự tạo nên nhãn an n in h có th ứ tự bộ p h ậ n - do đó tập các phân An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu 1G hạng tạo nên m ột lư ói (la ttice ). T ro n g lư ới an n in h nà y class(c,) có thể so sánh được hay th ố n g t r ị (>) k í h iệ u class(cị)>class(c2) nếu độ bí m ậ t của c, lớ n hơn hoặc bằng độ bí m ậ t của c, và các ph ân mục tro n g Cj chứa các ph ân m ục của Cj Các yêu cầu điều kh iể n tr u y nhập b ắ t buộc được d ặ t ra dựa trê n B e ll và LaP a dula (1976) [1 ,P .1 2 ]，và được chuẩn hoá bởi h a i lu ậ t. L u ậ t th ứ n h ấ t- Thuộc tín h đơn giả n (sim ple pro p e rty) bảo vệ thông tin của C S D L k h ỏ i việc để ỉộ thô ng t in không có xác nh ận ngưòi dùng và lu ậ t th ứ hai, thuộc tín h * (^prop erty), bảo vệ dữ liệ u b ị khô ng bị lâ y nhiễm ha y b ị sửa đôi không có xác nh ận người dùng bằng cách hạn chê dòng thô ng t in từ cao xuông thấp. (1) Đối tượng s được phép đọc dữ liệu d nếu clear(s) > class(d) (2) Đối tượng s được phép ghi dữ liệu d nếu clear(s) =.f . I 衫 An ninh dữ liệu trong CSDL - Nguyễn Thị M inh Thu