CƠ SỞ AN TỒN THƠNG TIN MƠ PHỎNG TÍNH CHẤT NO READ UP CỦA ORACLE LABEL SECURITY GVHD: Ths.Đặng Thế Hùng http://hcmact.edu.vn/ THÀNH VIÊN: Trần Quốc Hồng Tơng hợp lí thuyệl: + Xây dựng CSDL Nguyễn Thanh Tú Thuyết trình + Báo cáo Lớp: AT15N01 Phạm Nguyễn Tiến Anh PowerPoint + Báo cáo Trần Bảo Hội Demo Ị Nôi Dung 01 Tổng quan DAC MAC 02 Sơ lược mơ tính chất no read up OLS 05 04 Tổng quan Oracle Label Security Chi tiết tiến hành mơ tính chất no read up OLS Kết luận VVorkina From Home TỔNG QUAN VỀ DAC VÀ MAC 1.1 GIỚI THIỆU DAC • Quản lý việc truy xuất liệu cách quản lý việc cấp phát quyền truy xuất cho người dùng thích hợp tùy theo yêu cầu sách bảo mật =>Khuyết điểm DAC: cho phép dòng thông tin từ đối tượng truyền sang đối tượng khác cách đọc thông tin lên từ đối tượng ghi thơng tin xuống đối tượng khác 1.2 GIỚI THIỆU MAC • Quản lý việc truy xuất dựa mức độ nhạy cảm liệu mức độ tin cậy người dùng truy xuất CSDL • Bằng cách phân lớp gán nhãn cho liệu người dùng, đồng thời áp dụng quy tắc “no read up - no write down”, • Mơ hình MAC giúp ta tránh việc rị rỉ liệu có mức độ nhạy cảm cao cho người dùng có độ tin cậy thấp 1.3 DAC VA MAC TRONG ORACLE • DAC: Các nhà quản trị áp dụng mơ hình DAC thơng qua việc quản lý truy xuất theo quyền đối tượng quyền hệ thống • MAC: Oracle thực mơ hình MAC lý thuyết thành sản phẩm Oracle label security Tuy nhiên, mơ hình MAC lý thuyết tn thủ nguyên tắc “no read up - no write down” nên đảm bảo tính bí mật mà khơng có tính tồn vẹn Vì vậy, để cung cấp mơ hình bảo vệ tốt cho CSDL, Oracle cải tiến mơ hình MAC lý thuyết cách thay đổi nguyên tắc “no read up - no write down - limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu đảm bảo 1.4.ĐỊNH NGHĨA QUY TẮC “NO READ UP - _NO WRITE DOWN LIMITED WRITE DOWN” • No read up: Quy tắc đơn giản không cho phép chủ thể cấp đọc biết thông tin cấp cao • No write down: Quy tắc đưa để nhằm tránh việc chủ thể cấp cao tình cờ tiết lộ thơng tin cấp xuống chủ thể cấp • Limited write down: Quy tắc cho phép viết lên liệu có độ bảo mật thấp độ tin cậy người dùng mức giới hạn 1.5.MỐI TƯƠNG QUAN GIỮA DAC VÀ MAC • Khi người dùng nhập vào câu truy vấn SQL, Oracle kiểm tra DAC để đảm bảo user có quyền truy vấn table nhắc đến câu truy vấn Kế tiếp Oracle kiểm tra xem có sách VPD áp dụng cho table khơng Nếu có, chuỗi điều kiện sách VPD nối thêm vào câu truy vấn gốc, giúp lọc tập hàng liệu thỏa điều kiện VPD Cuối Oracle kiểm tra nhãn OLS hàng liệu có tập để xác định hàng mà người dùng truy xuất 3.SƠ LƯỢC MƠ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS 3.1.CSDL NHANSU M* HŨIŨt CÍMM8 A íãíG CÍO L0ŨH6IỈIM1 Doanh -nghiệp-cần-một-cơ-sở-dữ-liệu-đổ p Tran toc Bsíiụ quản lý-các -thơng tin nội bộ-* to •■■■■ tiswítar,d doanh nghiệp CSDL bao gồm tổng W5IJgujBiMIu ; , ,, Glỉnív ỉ™ công chi với tổng giám va tyhanh ■ đốc, giám đốc chi nhánh nhiều ty N7 42 NV 55 NV 02 Vo Minh Sang Le Duc Thin Nguyên Sun Vi Huynh Hii Bang Van Kip Cuông :r,7 Dinh Trong Hoa NV Tran Van Buy 14 1 -Men bac nhân viên CN aien bac ữỉ mien na® ữỉ xen nan Clỉ xen nan CN xen nan CN xen bac Ke hoach Kinh dcanh Ke hoach Kinh doanh Ke hoach Kinh doanh Ke hoach Truông phong lĩhan vien ĩruong phong Truông phong lỉhan vien ĩĩhan vien Nhan vien 20ŨŨŨ vcúihsang 12ŨŨŨ leducthin 20ŨŨŨ nguỵeitai 20000 huynhhaibang 15000 vanlcipcuong 11000 dinhtronghoa 17ŨŨŨ tranvanhuy 3.2.CÁC LOẠI NHÃN CỦA USER • Trong mơ hình dùng loại nhãn: Highly Sensitive (HS), Sensitive(S) Confidential(C) Dạng số Dạng chuỗi dài Dạng chuỗi ngắn 30 Highly Sensitive HS 20 Sensitive S 10 Coníidential C Dạng số Dạng chuỗi dài Dạng chuỗi ngắn 65 Ke hoach KH 55 Kinh doanh KD Dạng số Dạng chuỗi dài Dạng chuỗi ngăn 210 Tong cong ty TCT 220 CN mien bac MB TCT 230 CN mien nam MN TCT Nhóm cha User label: TONGGIAMDOC Lab el HS GIAMDOCN HS GIAMDOCB HS TRUONGPHONGKHN s| TRUONGPHONGKHB s TRUONGPHONGKDN TRUONGPHONGKDB s s NHANVIENKHN NHANVIENKHB c c 10 NHANVIENKDN c ll.NHANVIENKDB c Các loại nhãn data CHI TIẾT VÀ TIẾN HÀNH MƠ PHỎNG TÍNH CHẨT NO READ UP CỦA OLS KÊT LUẬN Ket đạt hạn che Kết đạt - Có kiến thức tổng quan sách Oracle label security - Thực hành áp dụng Oracle label security vào sở liệu Hạn chế: - Chưa tìm hiểu sâu kỹ thuật nâng cao Oracle label security - Chưa áp dụng thực hành nhiều CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ THEO DÕI ... Ị Nôi Dung 01 Tổng quan DAC MAC 02 Sơ lược mô tính chất no read up OLS 05 04 Tổng quan Oracle Label Security Chi tiết tiến hành mơ tính chất no read up OLS Kết luận VVorkina From Home TỔNG QUAN... MAC: Oracle thực mơ hình MAC lý thuyết thành sản phẩm Oracle label security Tuy nhiên, mơ hình MAC lý thuyết tn thủ ngun tắc ? ?no read up - no write down” nên đảm bảo tính bí mật mà khơng có tính. .. tốt cho CSDL, Oracle cải tiến mơ hình MAC lý thuyết cách thay đổi nguyên tắc ? ?no read up - no write down - limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu