Mô tả:
BÀI GIẢNG MÔN
AN TOÀN CƠ SỞ DỮ LIỆU
GV: NGUYỄN PHƯƠNG TÂM
NỘI DUNG
Chương 1. Tổng quan về an toàn CSDL
Chương 2. Các cơ chế đảm bảo an toàn cơ bản
Chương 3. Thiết kế cơ sở dữ liệu an toàn
Chương 4. Phát hiện xâm nhập cơ sở dữ liệu
trái phép
Chương 5. Kiểm toán cơ sở dữ liệu
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÀI LIỆU THAM KHẢO
1- Nguyễn Phương Tâm (2009), Giáo trình An toàn CSDL, lưu
hành nội bộ trường CĐ CNTT HN Việt Hàn.
2- Nguyễn Xuân Dũng (2007), Bảo mật thông tin: Mô hình và
ứng dụng, NXB Thống kê.
3- Lê Viết Trương (2009), Giáo trình Hệ quản trị CSDL Oracle
10g, Giáo trình lưu hành nội bộ Trường CĐ CNTT Hữu nghị
Việt Hàn
4- Nguyễn Kim Anh (2004), Nguyên lý của các hệ cơ sở dữ
liệu, NXB Đại học Quốc gia Hà Nội
5- R.B. Natan, Implementing Database Security and Auditing,
Elsevier Digital Press, ISBN 1-55558-334-2, 2005,
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
HÌNH THỨC KIỂM TRA
Kiểm tra thường xuyên: 10%
Kiểm tra giữa kỳ: 20%
Kết thúc học phần: 70%
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
Chương 1
TỔNG QUAN VỀ AN TOÀN
CƠ SỞ DỮ LIỆU
GV: NGUYỄN PHƯƠNG TÂM
MỤC TIÊU
Chương này trình bày những hiểm họa tiềm ẩn
có thể xảy ra đối với CSDL, đồng thời trình bày
những giải pháp có thể sử dụng để bảo vệ CSDL
đối với những hiểm họa đó.
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
NỘI DUNG
1.1 Giới thiệu
1.2 Một số khái niệm trong CSDL
1.3 Vấn đề an toàn trong CSDL
1.3.1 Các hiểm họa đối với an toàn CSDL
1.3.2 Các yêu cầu bảo vệ CSDL
1.4 Kiểm soát an toàn
1.4.1 Kiểm soát luồng
1.4.2 Kiểm soát suy diễn
1.4.3 Kiểm soát truy nhập
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
1.1 GIỚI THIỆU
Sự phát triển lớn mạnh của công nghệ thông tin
trong những năm qua đã dẫn đến việc sử dụng
rộng rãi các hệ thống máy tính trong hầu hết các tổ
chức cá nhân và công cộng.
Độ tin cậy của phần cứng, phần mềm ngày càng
được nâng cao cùng với việc liên tục giảm giá,
tăng kỹ năng chuyên môn của các chuyên viên
thông tin đã góp phần khuyến khích việc sử dụng
các dịch vụ máy tính một cách rộng rãi.
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
1.1 GIỚI THIỆU
Một đặc điểm cơ bản của DBMS là khả năng
quản lý đồng thời nhiều giao diện ứng dụng. Mỗi
ứng dụng có một cái nhìn thuần nhất về CSDL, có
nghĩa là có cảm giác chỉ mình nó đang khai thác
CSDL.
Việc sử dụng rộng rãi các CSDL phân tán và tập
trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các
chức năng thương mại và an toàn dữ liệu.
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
1.1 GIỚI THIỆU
Độ phức tạp trong thiết kế và thực thi của các hệ
thống an toàn dựa vào nhiều yếu tố, như:
Tính không đồng nhất của người sử dụng
Phạm vi sử dụng: sự phân nhỏ hoặc mở rộng khu
vực của các hệ thống thông tin (cả ở cấp quốc gia
và quốc tế)
Các hậu quả khó lường do mất mát thông tin,
Những khó khăn trong việc xây dựng mô hình,
đánh giá và kiểm tra độ an toàn của dữ liệu.
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
An toàn thông tin trong CSDL
Thông tin là một trong trong những tài sản có
giá trị nhất đối với một tổ chức.
An toàn thông tin: gồm có thủ tục và phạm vi để
bảo vệ các thành phần của hệ thống thông tin.
Tam giác C.I.A. : tính bảo mật, tính toàn vẹn,
tính sẵn sàng (Confidentiality, Integrity,
Availiability)
Chính sách an toàn phải cân đối dựa theo tam
giác C.I.A
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
An toàn thông tin trong CSDL (tt)
Dữ liệu và thông tin được
phân thành các cấp độ bảo
mật khác nhau để bảo đảm
rằng chỉ người dùng được
cấp phép mới có thể truy cập
vào thông tin
Hệ thống luôn sẵn sàng ở
tất cả các lần cho người được
uỷ quyền và chứng thực
Hệ thống được bảo vệ
không bị tắt bởi các mối đe
dọa hoặc tấn công từ bên
ngoài hoặc bên trong
Tính toàn vẹn
Dữ liệu và thông tin là chính xác và
được bảo vệ khỏi những phá rối bởi
những người trái phép.
Dữ liệu và thông tin là nhất quán và
xác nhận
Hình 1-5 Thông tin bảo mật theo mô hình C.I.A
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH BẢO MẬT
Hướng tới 2 khía cạnh của an toàn:
Ngăn chặn sự truy cập bất hợp pháp
Thông tin được tiết lộ dựa trên sự phân loại
Phân loại thông tin công ty thành các mức:
Mỗi mức có một phạm vi bảo mật của chính nó
Thường dựa trên mức độ bảo mật cần thiết để
bảo vệ thông tin
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH BẢO MẬT (tt)
Phân loại bảo mật
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH TOÀN VẸN
Dữ liệu nhất quán và có giá trị, tiến trình xử lý đúng,
để có được thông tin chính xác
Thông tin toàn vẹn khi:
Chính xác
Không bị giả mạo
Tính kiên định khi đọc: mỗi người dùng chỉ thấy
được sự thay đổi của mình và những cam kết của
những người dùng khác
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ
liệu phân cấp
Mô tả
Lý do của toàn vẹn khi mất dữ liệu
Dữ liệu không
hợp lệ
Chỉ rõ tất cả các dữ liệu
không được nhập vào và
lưu trữ hợp lệ mà không
có ngoại lệ; kiểm tra và
xác nhận quy trình (biết
các ràng buộc của CSDL)
ngăn chặn dữ liệu không
hợp lệ bị cho nó bị lỗi
- Người sử dụng nhập dữ liệu không
hợp lệ do nhầm lẫn hoặc cố ý
- Mã ứng dụng không xác nhận giá trị
nhập vào
Dữ liệu dư thừa
Xuất hiện khi dữ liệu
giống nhau được mã hóa
lại hoặc lưu trữ ở những
nơi khác nhau; dẫn đến
dữ liệu không thống nhất
hoặc dị thường
Thiết kế dữ liệu bị lỗi làm nó không
tương thích với dữ liệu thông thường
(Thông thường là tiến trình thiết kế dữ
liệu dùng để loại trừ và ngăn chặn việc
dữ liệu không thống nhất và dị thường)
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ liệu
phân cấp
Mô tả
Lý do của toàn vẹn khi mất dữ liệu
Dữ liệu không
toàn vẹn
Xuất hiện khi dữ liệu dư
thừa và được lưu trữ ở
những nơi khác nhau, dẫn
đến không đồng nhất
Thiết kế CSDL lỗi dẫn đến không
tương thích với tiến trình thông
thường
Dữ liệu dị
thường
Tồn tại khi có dữ liệu dư
thừa dẫn đến thiết kế dữ
liệu không thông thường;
trong trường hợp này, dữ
liệu dị thường xuất hiện
khi một sự xuất hiện của
dữ liệu lặp lại được thay
đổi và sự xuất hiện khác
thì không có
Thiết kế CSDL lỗi dẫn đến không
tương thích với tiến trình thông
thường
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ liệu
phân cấp
Mô tả
Dữ liệu đọc
không thống
nhất
Chỉ rõ người sử dụng
DBMS không hỗ trợ hoặc thưc thi
không thường đọc dữ liệu yếu của đặc tính thống nhất khi đọc
cam kết cuối, và thay đổi
dữ liêu được tạo ra bởi
người sử dụng có thể
nhìn thấy người khác
trước khi thay đổi cam
kết
Dữ liệu không
tương tranh
Có nghĩa là nhiều người
sử dụng có thể truy cập
và đọc dữ liệu tại cùng
một thời điểm nhưng
chúng mất sự thống nhất
Trường CĐ CNTT HN Việt Hàn
Lý do của toàn vẹn khi mất dữ liệu
DBMS không hỗ trợ hoặc thưc thi
yếu của đặc tính thống nhất khi đọc
Nguyễn Phương Tâm
1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL
Cơ sở dữ liệu
Hệ quản trị cơ sở dữ liệu _ DBMS
Mô hình logic: phụ thuộc vào DBMS
Mô hình khái niệm: độc lập với DBMS.
Các ngôn ngữ trong DBMS
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL
1.2.1 Các thành phần của một DBMS
1.2.2 Các mức mô tả dữ liệu
Trường CĐ CNTT HN Việt Hàn
Nguyễn Phương Tâm
- Xem thêm -