CƠ SỞ AN TỒN THƠNG TIN MƠ PHỎNG TÍNH CHẤT NO READ UP CỦA ORACLE LABEL SECURITY GVHD: Ths.Đặng Thế Hùng http://hcmact.edu.vn/ THÀNH VIÊN: Trần Quốc Hoàng Tổng hợp lí thuyết + Xây dựng CSDL Nguyễn Thanh Tú Thuyết trình + Báo cáo Lớp: AT15N01 Phạm Nguyễn Tiến Anh Trần Bảo Hội PowerPoint + Báo cáo Demo Nội Dung 01 03 Tổng quan DAC MAC 02 Sơ lược mơ tính chất no read up OLS 05 04 Kết luận Tổng quan Oracle Label Security Chi tiết và tiến hành mơ tính chất no read up OLS 1.TỔNG QUAN VỀ DAC VÀ MAC 1.1 GIỚI THIỆU DAC • Quản lý việc truy xuất liệu cách quản lý việc cấp phát quyền truy xuất cho người dùng thích hợp tùy theo yêu cầu sách bảo mật =>Khuyết điểm DAC: cho phép dịng thơng tin từ đối tượng truyền sang đối tượng khác cách đọc thông tin lên từ đối tượng ghi thông tin xuống đối tượng khác 1.2 GIỚI THIỆU MAC • Quản lý việc truy xuất dựa mức độ nhạy cảm liệu mức độ tin cậy người dùng truy xuất CSDL • Bằng cách phân lớp gán nhãn cho liệu người dùng, đồng thời áp dụng quy tắc “no read up - no write down”, • Mơ hình MAC giúp ta tránh việc rị rỉ liệu có mức độ nhạy cảm cao cho người dùng có độ tin cậy thấp 1.3 DAC VÀ MAC TRONG ORACLE • DAC: Các nhà quản trị áp dụng mơ hình DAC thơng qua việc quản lý truy xuất theo quyền đối tượng quyền hệ thống • MAC: Oracle thực mơ hình MAC lý thuyết thành sản phẩm Oracle label security Tuy nhiên, mô hình MAC lý thuyết tuân thủ nguyên tắc “no read up – no write down” nên đảm bảo tính bí mật mà khơng có tính tồn vẹn Vì vậy, để cung cấp mơ hình bảo vệ tốt cho CSDL, Oracle cải tiến mơ hình MAC lý thuyết cách thay đổi nguyên tắc “no read up – no write down – limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính toàn vẹn liệu đảm bảo 1.4.ĐỊNH NGHĨA QUY TẮC “NO READ UP – NO WRITE DOWN – LIMITED WRITE DOWN” • No read up: Quy tắc đơn giản không cho phép chủ thể cấp đọc biết thơng tin cấp cao • No write down: Quy tắc đưa để nhằm tránh việc chủ thể cấp cao tình cờ tiết lộ thơng tin cấp xuống chủ thể cấp • Limited write down: Quy tắc cho phép viết lên liệu có độ bảo mật thấp độ tin cậy người dùng mức giới hạn 1.5.MỐI TƯƠNG QUAN GIỮA DAC VÀ MAC • Khi người dùng nhập vào câu truy vấn SQL, Oracle kiểm tra DAC để đảm bảo user có quyền truy vấn table nhắc đến câu truy vấn Kế tiếp Oracle kiểm tra xem có sách VPD áp dụng cho table khơng Nếu có, chuỗi điều kiện sách VPD nối thêm vào câu truy vấn gốc, giúp lọc tập hàng liệu thỏa điều kiện VPD Cuối Oracle kiểm tra nhãn OLS hàng liệu có tập để xác định hàng mà người dùng truy xuất Kiến trúc của Oracle Label Security 2.2.CÁC THÀNH PHẦN CỦA NHÃN TRONG ORACLE LABEL SECURITY Level cao Nhãn người dùng Tại thời điểm, người dùng có nhãn người dùng (user label) Nhãn có tác dụng cho biết mức độ tin cậy người dùng liệu sách bảo vệ Tập xác thực quyền Level thấp Tập compartment Tập group truy xuất 2.3.CÁC CHÍNH SÁCH TRONG ORACLE LABEL SECURITY • Oracle cho phép tạo nhiều sách khác Một sách dùng để bảo vệ nhiều bảng lịch trình, bảng lịch trình bảo vệ nhiều sách khác • Có package thực sẵn cho OLS: • SA_SYSDBA: tạo, thay đổi, xóa sách • SA_COMPONENTS: định nghĩa quản lý thành phần nhãn • SA_LABEL_ADMIN: thực thao tác quản trị sách, nhãn • SA_POLICY_ADMIN: áp dụng sách cho bảng schema • SA_USER_ADMIN: quản lý việc cấp phát quyền truy xuất quy định mức độ tin cậy cho user liên quan • SA_AUDIT_ADMIN: thiết lập tùy chọn cho tác vụ quản trị việc audit 2.4.QUY TRÌNH CƠ BẢN ĐỂ THỰC HIỆN MỘT CHÍNH SÁCH OLS GỒM BƯỚC NHƯ SAU: • • • • Quy trình để thực sách OLS gồm bước sau: B1: Tạo sách OLS B2: Định nghĩa thành phần mà nhãn thuộc sách có B3: Tạo nhãn liệu mà người quản trị hệ thống cần sử dụng • B4: Gán sách cho bảng schema mà người quản trị cần bảo vệ • B5: Gán cho giới hạn quyền, nhãn người dùng quyền truy xuất đặc biệt cho người dùng liên quan 3.SƠ LƯỢC MÔ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS 3.1.CSDL NHANSU Doanh nghiệp cần sở liệu để quản lý thông tin nội doanh nghiệp CSDL bao gồm tổng công ty chi nhánh với tổng giám đốc, giám đốc chi nhánh nhiều nhân viên 3.2.CÁC LOẠI NHÃN CỦA USER • Trong mơ hình dùng loại nhãn: Highly Sensitive (HS), Sensitive(S) Confidential(C) Mức nhạy cảm(Sensitive level) Dạng số Dạng chuỗi dài Dạng chuỗi ngắn 30 Highly Sensitive HS 20 Sensitive S 10 Confidential C Dạng số Dạng chuỗi dài Dạng chuỗi ngắn 65 Ke hoach KH 55 Kinh doanh KD Ngăn(Compartment) Nhóm (group) Dạng số Dạng chuỗi dài Dạng chuỗi ngắn Nhóm cha 210 Tong cong ty TCT 220 CN mien bac MB TCT 230 CN mien nam MN TCT Gắn nhãn cho user Các loại nhãn data CHI TIẾT VÀ TIẾN HÀNH MÔ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS KẾT LUẬN Kết đạt - Có kiến thức tổng quan sách Oracle label security Kết đạt hạn chế - Thực hành áp dụng Oracle label security vào sở liệu Hạn chế: - Chưa tìm hiểu sâu kỹ thuật nâng cao Oracle label security - Chưa áp dụng thực hành nhiều CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ THEO DÕI ... 01 03 Tổng quan DAC MAC 02 Sơ lược mô tính chất no read up OLS 05 04 Kết luận Tổng quan Oracle Label Security Chi tiết và tiến hành mơ tính chất no read up OLS 1.TỔNG QUAN VỀ DAC VÀ MAC 1.1... Oracle kiểm tra nhãn OLS hàng liệu có tập để xác định hàng mà người dùng truy xuất Kiến trúc của Oracle Label Security 2.TỔNG QUAN VỀ ORACLE LABEL SECURITY 2.1.GIỚI THIỆU ORACLE LABEL SECURITY. .. tốt cho CSDL, Oracle cải tiến mơ hình MAC lý thuyết cách thay đổi nguyên tắc ? ?no read up – no write down – limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu