An toàn bảo mật liệ liệu Cơ chế ñịnh danh Các phương pháp ñiều khiển truy xuất • DAC (Discretionary Access Control) • MAC (Mandatory Access Control) • RBAC (Role-based Access Control) Mã hóa liệu Dẫn nh nhậ ập Mục tiêu ◦ Ngăn truy nhập khơng phép ◦ Bảo đảm an tồn liệu DBA ◦ Tạo tài khoản người dùng ◦ Cấp quyền thao tác DAC ðiều khiển truy cập nhiệm ý ñiều khiển việc truy cập chủ thể vào đối tượng thơng qua định danh chủ thể luật ñịnh trước Cơ chế ñược gọi nhiệm ý cho phép chủ thể cấp quyền cho chủ thể khác truy cập đối tượng DAC (tt) ðối tượng : ◦ Table, View, Procedure, Trigger Chủ thể ◦ Người dùng, nhóm người dùng Quyền truy xuất (Privilege) ◦ ðối với table : Select, Insert, Delete, Update ◦ ðối với procedure : run, modify, view source DAC – câu lệnh SQL GRANT PrivilegeList| ALL[PRIVILEGES] ON Relation | View TO UserList | PUBLIC [WITH GRANT OPTION] Ví dụ GRANT select, insert ON NHANVIEN TO B WITH GRANT OPTION; DAC – câu lệnh SQL REVOKE PrivilegeList| ALL[PRIVILEGES] ON Relation | View FROM UserList | PUBLIC [CASCADE] Ví dụ REVOKE select ON NHANVIEN FROM D; View phân quyề quyền d dự ựa nộ nội dung Trong RDBMS, view chế thường ñược dùng ñể hỗ trợ việc ñiều khiển truy cập dựa nội dung Dùng vị từ (predicate) ñể giới hạn nội dung liệu cần cấp quyền Chỉ quan hệ thỏa mãn vị từ ñược xem ñối tượng ñể cấp quyền Sử dụng View ◦ ðịnh nghĩa view dùng vị từ để chọn dịng liệu muốn cấp cho chủ thể S ◦ Cấp cho S quyền view Ví dụ CREATE VIEW NHANVIEN_IT AS SELECT * FROM NHANVIEN WHERE MSPB=“IT”; GRANT Select ON NHANVIEN_IT TO B; DAC – Quyề Quyền kh khẳ ẳng ñịnh & Ph Phủ ủ ñịnh Quyền khẳng ñịnh xác định quyền mà chủ thể S thực ñối tượng O ◦ Hạn chế: Việc thiếu quyền truy xuất không ngăn cấm chủ thể nhận quyền từ chủ thể khác ◦ Ví dụ: S khơng quyền truy xuất đối tượng o, chủ thể S’ có quyền cấp quyền truy xuất o vơ tình cấp quyền cho S Quyền phủ ñịnh xác ñịnh thao mà chủ thể S khơng thể thực với đối tượng O Câu lệnh DENY DENY {ALL [PRIVILEGES] | permission[,…n]} { [(column[,…n])] ON { table | view} | ON {table | view} [( column[,…n])] | {procedure | extended_procedure} } TO security_account Ví dụ: DENY SELECT, INSERT, UPDATE ON NHANVIEN TO A, B 10 Thu hồi quyền ñã cấp quyền ñã cấm (Revoking Granted and Denied Permissions) Dùng câu lệnh REVOKE: ◦ Ta thu hồi lại quyền khẳng ñịnh (quyền ñã cấp dùng lệnh GRANT) ◦ Ta thu hồi lại quyền phủ định (quyền cấm dùng câu lệnh DENY) 11 DAC - Ràng buộ buộc ng ngữ ữ cảnh Thực tế, người dùng ñược phép truy cập liệu khoảng thời gian định Cần phải có chế hỗ trợ việc truy xuất khoảng thời gian cho trước ◦ Ví dụ: chế cho phép người làm việc bán thời gian ñược phép truy cập liệu vào khoảng từ 9am ñến 1pm từ ngày 1/1/98 Trong hầu hết hệ quản trị sở liệu sách thường triển khai chương trình ứng dụng ◦ Hạn chế: xác nhận thay đổi sách điều khiển truy cập, khơng bảo đảm sách thực thi 12 DAC - Ràng buộ buộc ng ngữ ữ cảnh Thời gian hiệu lực: ◦ Mỗi quyền truy xuất có khoảng thời gian hiệu lực ◦ Khi hết thời gian hiệu lực quyền truy xuất tự động bị thu hồi mà không cần người quản trị thu hồi Chu kỳ sử dụng quyền truy xuất: ◦ Quyền truy xuất theo chu kỳ quyền khẳng định hay quyền phủ ñịnh ◦ Nếu khoảng thời gian mà người dùng vừa có quyền khẳng định vừa có quyền phủ ñịnh ñối tượng phương thức truy cập ưu tiên cho quyền phủ ñịnh 13 DAC - Ràng buộ buộc ng ngữ ữ cảnh Quyền truy xuất ñược ñịnh nghĩa gồm thuộc tính auth = (s, o, m, pn, g) ◦ s (chủ thể), g (người gán) ◦ m ∈ M (phương thức truy cập) ◦ o ∈ O(ñối tượng) ◦ pn ∈ {+ , -}(quyền khẳng ñịnh, quyền phủ định) Ví dụ: (B,o1, read, +, C) : C gán quyền cho B read đối tượng o1 (B, o1, write, -, C) : C không cho phép B ñược quyền write ñối tượng o1 14 DAC - Ràng buộ buộc ng ngữ ữ cảnh Quyền truy xuất theo chu kỳ ba ([begin,end], P, auth) - begin ngày bắt ñầu - end ngày kết thúc lớn ngày bắt ñầu - P biểu thức chu kỳ - auth quyền truy xuất - Ví dụ 2: A1= ([1/1/94, 1/1/95], Mondays, (A, o1, read, +, B)) 15 DAC - Ràng buộ buộc ng ngữ ữ cảnh Khi sử dụng quyền phủ định dẫn ñến tượng xung ñột Ví dụ: ◦ Giả sử có quyền truy xuất A2 = ([1/1/95, ], Working-days, (A, o1, read, -, B)) A1= ([1/1/94, ], Mondays, (A, o1, read, +, B)) ◦ Lúc ngày 1/1/95 A vừa có quyền phủ ñịnh vừa có quyền khẳng ñịnh ñối tượng o1 phương thức read ◦ Hiện tượng xung ñột ñược giải cách ưu tiên quyền phủ ñịnh 16 DAC - Ràng buộ buộc ng ngữ ữ cảnh Quy tắc suy diễn ñược ñịnh nghĩa ba ([begin, end], P, A A ) ◦ begin ngày bắt ñầu ◦ end ngày kết thúc lớn ngày bắt đầu ◦ P biểu thức chu kỳ, ◦ A quyền truy xuất ◦ E biểu thức Bool quyền truy xuất ◦ OP toán tử WHENEVER, ASLONGAS, UPON Ngữ nghĩa toán tử quy tắc suy diễn: ([begin, end], P, A WHENEVER E ) : quyền truy xuất A có hiệu lực vào thời ñiểm t ∈ chu kỳ P t ∈ [ tb, te] E có hiệu lực Ví dụ: A1 = ([1/1/95,1/1/96], Working-days, (M, o1, read, B)) R1= ([1/1/95,], Summer-time, (S, o1, read, +, Bob) WHENEVER (M, o1, read, +, B)) S ñược read ñối tượng o1 vào thời ñiểm mùa hè, từ ngày 1/1/95 M ñược read ñối tượng 17 RBAC (Role based Access Control) ◦ Hầu hết HQT CSDL hỗ trợ RBAC ◦ RBAC dùng kết hợp với DAC MAC ñược dùng ñộc lập ◦ ða số HQT CSDL hỗ trợ RBAC đơn giản (flat RBAC) 18 Vai trị nhóm ◦ Một đặc quyền gán cho hay nhiều nhóm hay nhiều vai trị, nhóm hay vai trị kết hợp với hay nhiều ñặc quyền ◦ Việc gán người dùng cho nhóm hay vai trị cho phép người dùng thực thi đặc quyền nhóm hay vai trị ◦ ðiểm khác nhóm vai trị nhóm coi đặc trưng tập hợp người dùng không tập hợp quyền hạn Một vai trị mặt tập hợp người dùng mặt tập hợp quyền hạn Vai trị đối tượng trung gian để mang hai tập hợp lại với 19 MAC (Mandatory Access Control) ðiều khiển truy xuất dựa phân lớp chủ thể truy xuất ñối tượng liệu MAC dùng mơi trường cần tính chất an ninh cao: phủ, qn đội, … MAC ñược ORACLE cài ñặt 20 MAC ðối tượng liệu (Object): tables, views, tuples Chủ thể truy cập (Subject): users, user programs Security class (or level, or labels) ◦ Top Secret (TS), Secret (S), Confidential (C), Unclassified (U), where TS > S > C > U Mỗi chủ thể ñối tượng ñược xếp vào class ◦ Chủ thể S thao tac đối tượng O Class(S) >= Class(O) ◦ Chủ thể S thao tac ñối tượng O class(S) < Class (O) 21 ... Ví dụ 2: A1= ([1/1/94, 1/1/95], Mondays, (A, o1, read, +, B)) 15 DAC - Ràng buộ buộc ng ngữ ữ cảnh Khi sử dụng quyền phủ định dẫn đến tượng xung đột Ví dụ: ◦ Giả sử có quyền truy xuất A2 = ([1/1/95,... trình ứng dụng ◦ Hạn chế: xác nhận thay đổi sách điều khiển truy cập, khơng bảo ñảm sách thực thi 12 DAC - Ràng buộ buộc ng ngữ ữ cảnh Thời gian hiệu lực: ◦ Mỗi quyền truy xuất có khoảng thời gian... ñối tượng liệu MAC dùng mơi trường cần tính chất an ninh cao: phủ, qn đội, … MAC ORACLE cài ñặt 20 MAC ðối tượng liệu (Object): tables, views, tuples Chủ thể truy cập (Subject): users, user programs