SỞ AN TOÀN THÔNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY

THÔNG TIN TÀI LIỆU

Nội dung

SỞ AN TOÀN THÔNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY,SỞ AN TOÀN THÔNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY,SỞ AN TOÀN THÔNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY

Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN 🙟🕮🙝 CƠ SỞ AN TỒN THƠNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY …………………………………………………………………………………………… Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) TP Hồ Chí Minh, tháng năm 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN 🙟🕮🙝 AN TỒN CƠ SỞ DỮ LIỆU TÌM HIỂU VỂ ORACLE LABEL SECURITY Nhận xét giáo viên hướng dẫn: Điểm báo cáo: Xác nhận giáo viên hướng dẫn: Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) MỤC LỤC MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC CÁC TỪ VIẾT TẮT LỜI CẢM ƠN LƠI MỞ ĐẦU Lí chọn đề tài Mục đích chọn đề tài CHƯƠNG 1: TỔNG QUAN VỀ CAC KIÊN THỨC 1.1 Định nghĩa vê mô hình DAC va MAC 1.2 Mô hình MAC va DAC Oracle 9,10 1.3 Định nghĩa quy tắc "No read up - No write down - Limited write down" 11 1.4 Tổng quan vê Oracle Label Security 11 1.4.1 Giơi thiêu sơ bộ Oracle Label Security 1.4.2 Nhãn nhạy cam (sensity label) 1.4.3 Cach thức hoạt động( quan li truy câp) CHƯƠNG : SƠ LƯỢC DEMO MÔ PHỎNG NO READ UP CỦA OLS 11,12 12,13,14,15 15 16 2.1 Tình huống mô phỏng 16 2.2 Triên khai dư an "Quan lý nhân sư" 17 2.2.1 Truy câp đoc 17 2.2.2 Cac loại nhan cua user 17 2.2.3 Ngăn (Compartment) 17 2.2.4 Nhom (Group) 18 2.2.5 Gắn nhan cho từng user 18 Tiểu Luận Cơ Sở An Toàn Thông Tin(0343252360) 2.2.6 Cac loại nhan cua data CHƯƠNG 3: TIÊN HÀNH MÔ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS 3.1.Các ứ́ng dụng cần chuẩn bị ̣cài đặt thực demo 18,19 20 20 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) 3.2.Tiến hành mơ phỏ̉ ng 20,21 CHƯƠNG 4: KẾT LUẬN 28 4.1 Kết đạṭ 28 4.2 Hạṇ chế phương hướng phát triển 28 TÀ̀I LIỆU THAM KHẢO 29 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) DANH MỤC HÌNH ẢNH Hì̀nh 1.1 Kiến trúc Oracle label security 10 Hì̀nh 1.2.Label Components 14 Hì̀nh 1.3 Mơ hì̀nh thể mố́i quan hệ tương ứ́ng user label data label 14 Hì̀nh 2.1 Sơ đồ phân cấp group cơng ty 16 Hì̀nh 2.2 Truy câp đoc 17 Hì̀nh 3.1 Tạo tên database Oracle 19 Hì̀nh 3.2 20 Hì̀nh 3.3 20 Hì̀nh 3.4 Tạo user congty 22 Hì̀nh 3.5 Tạo bảng NHANSU 22 Hì̀nh 3.6 Giá trị ̣được insert vào bảng 22 Hì̀nh 3.7.Tương tác với user LBACSYS 23 Hì̀nh 3.8 Tạọ sách OLS 23 Hì̀nh 3.9 Tạọ label user áp dụng sách cho bảng NHANSU 24 Hì̀nh 3.10 Gán nhãn cho hàng liệu bảng 24 Hì̀nh 3.11 Tạọ user tương ứ́ng 24 Hì̀nh 3.12 Cấp quyền cho từ̀ng user 25 Hì̀nh 3.13 Gán nhãn cho user 25 Hì̀nh 3.14 Kết nới vao user TONGGIAMDOC 25 Hì̀nh 3.14.1 Kết user TONGGIAMDOC 26 Hì̀nh 3.15 Kết nới vao user GIAMDOCN 26 Hì̀nh 3.15.1 Kết user GIAMDOCN 26 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hì̀nh 3.16 Kết nới vao user NHANVIENKHB 27 Hì̀nh 3.16.1 Kết user NHANVIENKHB 27 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) DANH MỤC CÁC TỪ VIẾT TẮT Stt Từ viế́t tắt Từ viế́t tắt CSDL Cơ sở liệu DAC Mơ hì̀nh kiểm sốt truy cập tùy ý́ MAC Mơ hì̀nh kiểm sốt truy cập bắ́t buộ̣c OLS Oracle Label Security VPD Virtual Private Database Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Ths Đăng Thê Hung – giảng viên trực tiếp hướng dẫn, bảo, tạọ điều kiện thuận lợi giúp đỡ chúng em trì̀nh thực đề tài Tuy có nhiều cố́ gắ́ng nỗ lực thành viên để hoàn thiện đề tài, chắ́c chắ́n đề tài “Mô phỏng tính chất No read up cua OLS” chúng em cịn nhiều thiếu sót Chúng em mong nhận góp ý́ từ̀ thầy giáo để nhóm em hồn thiện tố́t đề tài nghiên cứ́u sau Chúng em xin chân thành cảm ơn! Tiểu Luận Cơ Sở An Toàn Thông Tin(0343252360) LỜI MỞ ĐẦU Lí chọn đề tài Trong xã hộ̣i đại,̣ sở liệu đóng mộ̣t vai trị hết sứ́c quan trọng tham gia vào hầu hết lĩñ h vực hoạṭ độ̣ng Sự ngưng trệ hay hoạṭ độ̣ng thiếu xác gây hậu khó lường Đặc biệt, xã hộ̣i chuyển sang giai đoạṇ xã hộ̣i hóa thơng tin kinh tế chuyển sang kinh tế số́ hóa với mứ́c độ̣ liên kết chặt chẽ, với quy mơ tồn cầu thì̀ vai trị sở liệu trở nên quan trọng Do vậy, vấn đề tin cậy, an toàn bí mật thơng tin sở liệu cần đầu tư nghiên cứ́u góc độ̣ hàn lâm lý́ thuyết góc độ̣ triển khai thực tiễn Để đảm bảo an toàn cho mộ̣t hệ thố́ng thì̀ kiểm sốt truy nhập mộ̣t biện pháp quan trọng Nhờ khả kiểm sốt truy nhập, cho phép từ̀ chố́i mộ̣t chủ thể (mộ̣t người dùng hay mộ̣t tiến trì̀nh đó) có quyền truy nhập vào mộ̣t đố́i tượng hệ thố́ng Ta hoàn tồn gắ́n kiểm sốt truy nhập cho sở liệu thơng qua sách kiểm sốt truy nhập, cụ thể sách kiểm sốt truy nhập bắ́t buộ̣c (MAC) sách kiểm sốt truy nhập tùy ý́ (DAC) Mục đích chọn đề tài Có thể nói thực thi MAC hệ quản trị ̣là dựa nhãn – label, dùng để gán cho chủ thể đố́i tượng hệ thố́ng Do đó, Oracle gọi MAC an toàn dựa vào nhãn – OLS (Oracle Label Security) Với mục đích nghiên cứ́u tì̀m hiểu thành phần triển khai thực tiễn sách áp dụng OLS mà cụ thể “no read up”, nhóm chúng em thầy hướng dẫn tì̀m hiểu đề tài “Mơ phỏ̉ ng tính chất No read up OLS” Do kinh nghiệm kiến thứ́c chưa sâu sắ́c nên báo cáo đề tài demo nhóm gặp phải sai sót, mong thầy bạṇ góp ý́ để tập thể hồn thiện tố́t nghiên cứ́u sau Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hình 3.5 & 3.6 +Đây giá trị ̣vừ̀a insert vào bảng 22 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Bước 5: Bắ́t đầu tương tác với user LBACSYS( bao gồm việc kích hoạṭ user thay đổ̉i password theo người quản trị),̣ user oracle cho phép quản lý́ gói package SA_SYSDBA Hình 3.7 Bước 6: Tạọ sách OLS, sau định ̣ nghĩã level, compartments, groups Hình 3.8 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) 23 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Tạọ label user áp dụng sách cho bảng NHANSU: Hình 3.9 Bước 7: Gán nhãn cho hàng liệu bảng Hình 3.10 Bước 8: Tạọ user tương ứ́ng với từ̀ng đố́i tượng table NHANSU, user gắ́n quyền tạọ phiên Hình 3.11 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Bước 9: Cấp quyền cho từ̀ng user 24 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hình 3.12 Bước 10: Gán nhãn cho user Hình 3.13 Bước 11: Kiểm tra kết 1.Kết nố́i vào user TONGGIAMDOC Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hình 3.14 User đọc tất user quyền 25 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hình 3.14.1 2.Kết nố́i với GIAMDOCN Hình3.15 Hình 3.15.1 User GIAMDOCN tương ứ́ng với vị ̣trí giám đố́c phía nam nên xem thơng tin nhân viên chi nhánh mì̀nh 3.Kết nố́i với user NHANVIENKHB Tiểu Luận Cơ Sở An Toàn Thơng Tin(0343252360) 26 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) Hình 3.16 User mứ́c tin cậy thấp nên đọc data user mứ́c tin cậy cao trưởng phòng, giám đố́c chi nhánh hay tổ̉ng giám đố́c Hình 3.16.1 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) 27 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) CHƯƠNG 4: KẾT LUẬN 4.1 Kế́t quả̉ đạṭ Sau mộ̣t thời gian nghiên cứ́u với hỗ trợ giáo viên hướng dẫn, chúng em đạṭ kết sau: - Có kiến thứ́c tổ̉ng quan sách Oracle label security - Thực hành áp dụng Oracle label security vào sở liệu 4.2 Hạṇ chế́ và̀ phương hướng phát triển Hạṇ chế́: Trong suố́t trì̀nh nhận nghiên cứ́u đề tài, chúng em cố́ gắ́ng hết sứ́c để tì̀m hiểu thực đề tài mộ̣t cách hoàn thiện Tuy nhiên, với kiến thứ́c, kinh nghiệm thời gian cịn hạṇ chế nên chúng em khơng thể tránh khỏ̉ i thiếu sót Cụ thể: - Chưa tì̀m hiểu sâu kỹ thuật nâng cao Oracle label security - Chưa áp dụng thực hành nhiều Phương hướng phát triển tương lai: - Tiếp tục nghiên cứ́u tì̀m hiểu sâu Oracle label security nói riêng hệ quản trị ̣cơ sở liệu với Oracle nói chung - Tiếp tục nghiên cứ́u tì̀m hiểu tính bảo mật nổ̉i trộ̣i khác Oracle Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) 28 Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) TÀI LIỆU THAM KHẢO [1] [2] [3] Tài liệu giới thiệu hướng dẫn sử dụng Oracle label security https://docs.oracle.com/database/121/OLSAG/intro.htm#OLSAG3717 Tài liệu Tì̀m hiểu Oracle label security AT8B https://xemtailieu.com/tai-lieu/tim-hieu-ve-oracle-label-security-1820126.html? fbclid=IwAR2JkOhXJlONPCI-Vv-3k2A3YZY1sV2aa_R9YRrd-ioq2n9Y2haqH CgGPhE Tài liệu Bảo mật hệ thố́ng thông tin trường Đạị học Bách khoa từ̀ thực hành đến thực hành 11 Oracle label security Tiểu Luận Cơ Sở An Tồn Thơng Tin(0343252360) 29 ... trị ̣của def_write _label Tiểu Luận Cơ Sở An Tồn Thơng Tin( 0343252360) 19 Tiểu Luận Cơ Sở An Tồn Thơng Tin( 0343252360) CHƯƠNG 3: TIÊN HANH MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 3.1 Các ứng... mứ́c giới hạṇ 10 Tiểu Luận Cơ Sở An Tồn Thơng Tin( 0343252360) 1.4 Tổng quan về̀ Oracle Label Security 1.4.1 Giới thiệu sơ bộ̣ Oracle Label Security Oracle label security (OLS) mộ̣t sản phẩm thực... Kiến trúc Oracle label security 1.3 Định nghĩa quy tắc ? ?No read up – No write down – Limited write down” No read up: Quy tắ́c đơn giản không cho phép chủ thể cấp đọc biết thông tin cấp cao No write

Ngày đăng: 23/03/2022, 22:15