SỞ AN TOÀN THÔNG TIN MÔ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY

THÔNG TIN TÀI LIỆU

Nội dung

Tiểu Luận PRO(123docz.net) BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN 🙟🕮🙝 CƠ SỞ AN TỒN THƠNG TIN MƠ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY …………………………………………………………………………………………… Giảng viên hướng dẫn: Ths Đặng Thế Hùng Sinh viên thực hiện: Trần Quốc Hoàng Nguyễn Thanh Tú Phạm Nguyên Tiến Anh Trần Bảo Hợi Lớp: AT15H Khóa: 15 Tiểu Luận PRO(123docz.net) Nhom: Tiểu Luận PRO(123docz.net) TP Hồ Chí Minh, tháng năm 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA: AN TỒN THƠNG TIN 🙟🕮🙝 AN TỒN CƠ SỞ DỮ LIỆU TÌM HIỂU VỂ ORACLE LABEL SECURITY Nhận xét giáo viên hướng dẫn: Điểm báo cáo: Xác nhận giáo viên hướng dẫn: Tiểu Luận PRO(123docz.net) MỤC LỤC MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC CÁC TỪ VIẾT TẮT LỜI CẢM ƠN LƠI MỞ ĐẦU Lí chọn đề tài Mục đích chọn đề tài CHƯƠNG 1: TỔNG QUAN VỀ CAC KIÊN THỨC 1.1 Định nghĩa vê mô hình DAC va MAC 1.2 Mô hình MAC va DAC Oracle 9,10 1.3 Định nghĩa quy tắc "No read up - No write down - Limited write down" 11 1.4 Tổng quan vê Oracle Label Security 11 1.4.1 Giơi thiêu sơ bộ Oracle Label Security 1.4.2 Nhãn nhạy cam (sensity label) 11,12 12,13,14,15 1.4.3 Cach thức hoạt động( quan li truy câp) CHƯƠNG : SƠ LƯỢC DEMO MÔ PHỎNG NO READ UP CỦA OLS 15 16 2.1 Tình huống mô phỏng 16 2.2 Triên khai dư an "Quan lý nhân sư" 17 2.2.1 Truy câp đoc 17 2.2.2 Cac loại nhan cua user 17 2.2.3 Ngăn (Compartment) 17 2.2.4 Nhom (Group) 18 2.2.5 Gắn nhan cho từng user 18 2.2.6 Cac loại nhan cua data CHƯƠNG 3: TIÊN HÀNH MÔ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS 3.1.Các ứ́ng dụng cần chuẩn bị ̣cài đặt thực demo 18,19 20 20 Tiểu Luận PRO(123docz.net) 3.2.Tiến hành mô phỏ̉ ng 20,21 CHƯƠNG 4: KẾT LUẬN 28 4.1 Kết đạṭ 28 4.2 Hạṇ chế phương hướng phát triển 28 TÀ̀I LIỆU THAM KHẢO 29 Tiểu Luận PRO(123docz.net) DANH MỤC HÌNH ẢNH Hì̀nh 1.1 Kiến trúc Oracle label security 10 Hì̀nh 1.2.Label Components 14 Hì̀nh 1.3 Mơ hì̀nh thể mố́i quan hệ tương ứ́ng user label data label 14 Hì̀nh 2.1 Sơ đồ phân cấp group cơng ty 16 Hì̀nh 2.2 Truy câp đoc 17 Hì̀nh 3.1 Tạo tên database Oracle 19 Hì̀nh 3.2 20 Hì̀nh 3.3 20 Hì̀nh 3.4 Tạo user congty 22 Hì̀nh 3.5 Tạo bảng NHANSU 22 Hì̀nh 3.6 Giá trị ̣được insert vào bảng 22 Hì̀nh 3.7.Tương tác với user LBACSYS 23 Hì̀nh 3.8 Tạọ sách OLS 23 Hì̀nh 3.9 Tạọ label user áp dụng sách cho bảng NHANSU 24 Hì̀nh 3.10 Gán nhãn cho hàng liệu bảng 24 Hì̀nh 3.11 Tạọ user tương ứ́ng 24 Hì̀nh 3.12 Cấp quyền cho từ̀ng user 25 Hì̀nh 3.13 Gán nhãn cho user 25 Hì̀nh 3.14 Kết nới vao user TONGGIAMDOC 25 Hì̀nh 3.14.1 Kết user TONGGIAMDOC 26 Hì̀nh 3.15 Kết nới vao user GIAMDOCN 26 Hì̀nh 3.15.1 Kết user GIAMDOCN 26 Hì̀nh 3.16 Kết nới vao user NHANVIENKHB 27 Hì̀nh 3.16.1 Kết user NHANVIENKHB 27 Tiểu Luận PRO(123docz.net) DANH MỤC CÁC TỪ VIẾT TẮT Stt Từ viế́t tắt Từ viế́t tắt CSDL Cơ sở liệu DAC Mơ hì̀nh kiểm sốt truy cập tùy ý́ MAC Mơ hì̀nh kiểm sốt truy cập bắ́t buộ̣c OLS Oracle Label Security VPD Virtual Private Database Tiểu Luận PRO(123docz.net) LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Ths Đăng Thê Hung – giảng viên trực tiếp hướng dẫn, bảo, tạọ điều kiện thuận lợi giúp đỡ chúng em trì̀nh thực đề tài Tuy có nhiều cố́ gắ́ng nỗ lực thành viên để hồn thiện đề tài, chắ́c chắ́n đề tài “Mơ phỏng tính chất No read up cua OLS” chúng em cịn nhiều thiếu sót Chúng em mong nhận góp ý́ từ̀ thầy giáo để nhóm em hồn thiện tố́t đề tài nghiên cứ́u sau Chúng em xin chân thành cảm ơn! Tiểu Luận PRO(123docz.net) LỜI MỞ ĐẦU Lí chọn đề tài Trong xã hộ̣i đại,̣ sở liệu đóng mộ̣t vai trị hết sứ́c quan trọng tham gia vào hầu hết lĩñ h vực hoạṭ độ̣ng Sự ngưng trệ hay hoạṭ độ̣ng thiếu xác gây hậu khó lường Đặc biệt, xã hộ̣i chuyển sang giai đoạṇ xã hộ̣i hóa thơng tin kinh tế chuyển sang kinh tế số́ hóa với mứ́c độ̣ liên kết chặt chẽ, với quy mơ tồn cầu thì̀ vai trò sở liệu trở nên quan trọng Do vậy, vấn đề tin cậy, an tồn bí mật thơng tin sở liệu cần đầu tư nghiên cứ́u góc độ̣ hàn lâm lý́ thuyết góc độ̣ triển khai thực tiễn Để đảm bảo an toàn cho mộ̣t hệ thố́ng thì̀ kiểm sốt truy nhập mộ̣t biện pháp quan trọng Nhờ khả kiểm soát truy nhập, cho phép từ̀ chố́i mộ̣t chủ thể (mộ̣t người dùng hay mộ̣t tiến trì̀nh đó) có quyền truy nhập vào mộ̣t đố́i tượng hệ thố́ng Ta hồn tồn gắ́n kiểm sốt truy nhập cho sở liệu thơng qua sách kiểm sốt truy nhập, cụ thể sách kiểm sốt truy nhập bắ́t buộ̣c (MAC) sách kiểm soát truy nhập tùy ý́ (DAC) Mục đích chọn đề tài Có thể nói thực thi MAC hệ quản trị ̣là dựa nhãn – label, dùng để gán cho chủ thể đố́i tượng hệ thố́ng Do đó, Oracle gọi MAC an toàn dựa vào nhãn – OLS (Oracle Label Security) Với mục đích nghiên cứ́u tì̀m hiểu thành phần triển khai thực tiễn sách áp dụng OLS mà cụ thể “no read up”, nhóm chúng em thầy hướng dẫn tì̀m hiểu đề tài “Mơ phỏ̉ ng tính chất No read up OLS” Do kinh nghiệm kiến thứ́c chưa sâu sắ́c nên báo cáo đề tài demo nhóm gặp phải sai sót, mong thầy bạṇ góp ý́ để tập thể hồn thiện tố́t nghiên cứ́u sau Tiểu Luận PRO(123docz.net) CHƯƠNG TỔNG QUAN KIÊN THỨC MA TRÂN TRUY NHÂP 1.1 Định nghĩa về̀ mơ hình DAC và̀ MAC Có mơ hì̀nh tiêu biểu dùng để quản lý́ việc truy xuất liệu mộ̣t cách đắ́n đảm bảo tính an toàn sở liệu DAC (Discretionary Access Control) MAC (Mandatory Access Control) 1.2 - DAC: quản lý́ việc truy xuất liệu cách quản lý́ việc cấp phát quyền truy xuất cho người dùng thích hợp tùy theo yêu cầu sách bảo mật Khuyết điểm DAC: cho phép dòng thông tin từ̀ đố́i tượng truyền sang đố́i tượng khác cách đọc thông tin lên từ̀ mộ̣t đố́i tượng ghi thơng tin xuố́ng mộ̣t đố́i tượng khác - MAC: quản lý́ việc truy xuất dựa mứ́c độ̣ nhạỵ cảm liệu mứ́c độ̣ tin cậy người dùng truy xuất CSDL Bằng cách phân lớp gán nhãn cho liệu người dùng, đồng thời áp dụng quy tắ́c “no read up – no writedown”, mơ hì̀nh MAC giúp ta tránh việc rị rỉ liệu có mứ́c độ̣ nhạỵ cảm cao cho người dùng có mứ́c độ̣ tin cậy thấp Quyền truy cập định ̣ hệ điều hành chứ́ chủ thể DAC và̀ MAC Oracle DAC: Trong Oracle Database, nhà quản trị ̣có thể áp dụng mơ hì̀nh DAC thơng qua việc quản lý́ truy xuất theo quyền đố́i tượng quyền hệ thố́ng MAC: Oracle thực mô hì̀nh MAC lý́ thuyết thành sản phẩm Oracle Label Security (OLS) Tuy nhiên, mơ hì̀nh MAC lý́ thuyết tuân theo nguyên tắ́c “no read up-no write down” nên bảo đảm tính bảo mật mà khơng có tính tồn vẹn Vì̀ vậy, để cung cấp mộ̣t mơ hì̀nh bảo vệ tố́t cho CSDL, Oracle cải tiến mơ hì̀nh MAC lý́ thuyết cách thay đổ̉i ngun tắ́c “no read up – no write down – limited write down” thơng qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu đảm bảo Tiểu Luận PRO(123docz.net) 2.2 Triển khai dự án “Quả̉ n lý nhân sự” 2.2.1 Truy cập đọc̣ Hình 2.2 2.2.2 Các loạị nhãn user Trong mô hì̀nh dùng loạị nhãn: High Sensitive (HS), Sensitive(S) Confidential(C) Mức nhạy cảm(Sensitive level): Dạng ̣ số́ Dạng ̣ chuỗi dài Dạng ̣ chuỗi ngắ́n 30 High Sensitive HS 20 Sensitive S 10 Confidential C Dạng ̣ số́ Dạng ̣ chuỗi dài Dạng ̣ chuỗi ngắ́n 65 Ke hoach KH 55 Kinh doanh KD 2.2.3 Ngăn(Compartment) 17 Tiểu Luận PRO(123docz.net) 2.2.4 Nhóm (group) Dạng ̣ số́ Dạng ̣ chuỗi dài Dạng ̣ chuỗi ngắ́n Nhóm cha 210 Tong cong ty TCT 220 CN mien bac MB TCT 230 CN mien nam MN TCT 2.2.5 Gắn nhãn cho user User label: Label: TONGGIAMDOC HS GIAMDOCN HS GIAMDOCB HS TRUONGPHONGKHN S TRUONGPHONGKHB S TRUONGPHONGKDN S TRUONGPHONGKDB S NHANVIENKHN C NHANVIENKHB C 10 NHANVIENKDN C 11 NHANVIENKDB C 2.2.6 Các loạị nhãn data max_read_label: nhãn thể mứ́c truy xuất cao đố́i với tác vụ đọc Nó bao gồm level cao (max_level) cho tác vụ đọc, tất compartment group mà người dùng phép đọc (read_comps read_groups) Đây nhãn mà người quản trị ̣ bắ́t buộ̣c phải gán cho người dùng chọn cách quản lý́ quyền truy xuất người dùng thông qua nhãn max_write _label: nhãn thể mứ́c truy xuất cao đố́i với quyền viết Nó bao gồm level cao (max_level) cho tác vụ viết, tất compartment group mà người dùng phép viết (write _comps write _groups) Nếu người quản trị ̣không thiết lập giá trị ̣cho loạị nhãn này, lấy giá trị ̣bằng giá trị ̣của max_read_label 18 Tiểu Luận PRO(123docz.net) ○ min_write_label: nhãn thể mứ́c truy xuất thấp đố́i với tác vụ viết Nhãn chứ́a level thấp (min_level) người dùng đó, khơng chứ́a compartment group ● ○ def_label: nhãn sử dụng để khởi tạọ nhãn mặc định ̣ người dùng ● ● Nhãn chứ́a ngăn nhóm phép truy cập đọc ● ● ○ row_label: nhãn mặc định ̣ dùng để gán nhãn cho dòng liệu mà user tạọ ● bảng sách bảo vệ Nhãn tập max_write_label ● ● def_read_label Nếu người quản trị ̣không thiết lập giá trị ̣cho loạị nhãn này, lấy giá ● ● trị ̣bằng giá trị ̣của def_write_label ● ● Tiểu Luận PRO(123docz.net) 19 Tiểu Luận PRO(123docz.net) CHƯƠNG 3: TIÊN HANH MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 3.1 Các ứng dụng ̣ cầ̀n chuẩn bị cà̀ i đặ̣t thực demo Oracle SQL developer 19.4 SQL plus Oracle Database 19c 3.2 Tiế́n hà̀ nh mô phỏ̉ ng Bước 1: Tạọ database oracle Hình 3.1 20 Tiểu Luận PRO(123docz.net) Bước 2: Thực thao tác ban đầu với sql plus Hình 3.2 & 3.3 21 Tiểu Luận PRO(123docz.net) Bước 3: Create user congty, user quản lý́ ban đầu sở liệu, bao gồm quyền tạọ phiên, tạọ bảng,… Hình 3.4 Bước 4: Connect vào user congty, tạọ bảng NHANSU insert giá trị ̣vào Hình 3.5 & 3.6 +Đây giá trị ̣vừ̀a insert vào bảng 22 Tiểu Luận PRO(123docz.net) Bước 5: Bắ́t đầu tương tác với user LBACSYS( bao gồm việc kích hoạṭ user thay đổ̉i password theo người quản trị),̣ user oracle cho phép quản lý́ gói package SA_SYSDBA Hình 3.7 Bước 6: Tạọ sách OLS, sau định ̣ nghĩã level, compartments, groups Hình 3.8 23 Tiểu Luận PRO(123docz.net) Tạọ label user áp dụng sách cho bảng NHANSU: Hình 3.9 Bước 7: Gán nhãn cho hàng liệu bảng Hình 3.10 Bước 8: Tạọ user tương ứ́ng với từ̀ng đố́i tượng table NHANSU, user gắ́n quyền tạọ phiên Hình 3.11 Bước 9: Cấp quyền cho từ̀ng user 24 Tiểu Luận PRO(123docz.net) Hình 3.12 Bước 10: Gán nhãn cho user Hình 3.13 Bước 11: Kiểm tra kết 1.Kết nố́i vào user TONGGIAMDOC Hình 3.14 User đọc tất user quyền 25 Tiểu Luận PRO(123docz.net) Hình 3.14.1 2.Kết nố́i với GIAMDOCN Hình3.15 Hình 3.15.1 User GIAMDOCN tương ứ́ng với vị ̣trí giám đố́c phía nam nên xem thơng tin nhân viên chi nhánh mì̀nh 3.Kết nố́i với user NHANVIENKHB 26 Tiểu Luận PRO(123docz.net) Hình 3.16 User mứ́c tin cậy thấp nên đọc data user mứ́c tin cậy cao trưởng phòng, giám đố́c chi nhánh hay tổ̉ng giám đố́c Hình 3.16.1 27 Tiểu Luận PRO(123docz.net) ○ CHƯƠNG 4: KẾT LUẬN ● ● 4.1 Kế́t quả̉ đạṭ ● ● Sau mộ̣t thời gian nghiên cứ́u với hỗ trợ giáo viên hướng dẫn, chúng em đạṭ kết sau: ● ● Có kiến thứ́c tổ̉ng quan sách Oracle label security ● ● Thực hành áp dụng Oracle label security vào sở liệu ● ● 4.2 Hạṇ chế́ và̀ phương hướng phát triển ● ● Hạṇ chế́: ● ● Trong suố́t trì̀nh nhận nghiên cứ́u đề tài, chúng em cố́ gắ́ng hết sứ́c để tì̀m hiểu thực đề tài mộ̣t cách hoàn thiện Tuy nhiên, với kiến thứ́c, kinh nghiệm thời gian hạṇ chế nên chúng em khơng thể tránh khỏ̉ i thiếu sót Cụ thể: ● ● ● ● ● ● ● ● Chưa tì̀m hiểu sâu kỹ thuật nâng cao Oracle label security Chưa áp dụng thực hành nhiều Phương hướng phát triển tương lai: Tiếp tục nghiên cứ́u tì̀m hiểu sâu Oracle label security nói riêng hệ quản trị ̣cơ sở liệu với Oracle nói chung ● ● Tiếp tục nghiên cứ́u tì̀m hiểu tính bảo mật nổ̉i trộ̣i khác Oracle ● ● ● ● ● ● 28 Tiểu Luận PRO(123docz.net) TÀI LIỆU THAM KHẢO [1] [2] [3] Tài liệu giới thiệu hướng dẫn sử dụng Oracle label security https://docs.oracle.com/database/121/OLSAG/intro.htm#OLSAG3717 Tài liệu Tì̀m hiểu Oracle label security AT8B https://xemtailieu.com/tai-lieu/tim-hieu-ve-oracle-label-security-1820126.html? fbclid=IwAR2JkOhXJlONPCI-Vv-3k2A3YZY1sV2aa_R9YRrd-ioq2n9Y2haqH CgGPhE Tài liệu Bảo mật hệ thố́ng thông tin trường Đạị học Bách khoa từ̀ thực hành đến thực hành 11 Oracle label security Tiểu Luận PRO(123docz.net) 29 ... MAC va DAC Oracle 9,10 1.3 Định nghĩa quy tắc "No read up - No write down - Limited write down" 11 1.4 Tổng quan vê Oracle Label Security 11 1.4.1 Giơi thiêu sơ bộ Oracle Label Security 1.4.2... mật thấp độ̣ tin cậy người dùng mộ̣t mứ́c giới hạṇ 10 Tiểu Luận PRO(123docz.net) 1.4 Tổng quan về̀ Oracle Label Security 1.4.1 Giới thiệu sơ bộ̣ Oracle Label Security Oracle label security (OLS)... CHƯƠNG 3: TIÊN HANH MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 3.1 Các ứng dụng ̣ cầ̀n chuẩn bị cà̀ i đặ̣t thực demo Oracle SQL developer 19.4 SQL plus Oracle Database 19c 3.2 Tiế́n hà̀ nh mô phỏ̉ ng

Ngày đăng: 23/03/2022, 22:15