1. Trang chủ
  2. » Tất cả

Bài thực hành Bảo mật hệ thống thông tin số 6 Virtual private database

13 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 223,79 KB

Nội dung

Microsoft Word ebb 81465406 643803726 574 Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP HCM 1 Bảo Mật Hệ Thống Thông Tin Lab 6 Bài thực hành số 6 VIRTUAL PRIVATE DATABASE (1)  Tó[.]

Bảo Mật Hệ Thống Thông Tin Lab Bài thực hành số VIRTUAL PRIVATE DATABASE (1)  Tóm tắt nội dung:  Giới thiệu Virtual Private Database  Row-level security  Kỹ thuật làm việc với policy function I Giới thiệu chung  Trong nhiều năm dài, việc áp dụng sách bảo mật cho liệu nằm bảng CSDL thực việc sử dụng view với function Tuy nhiên cách thực nhiều giải pháp thực tế cho mục đích trên, đặc biệt cần thực bảo mật mức độ “dòng liệu” (row-level security) Thấy nhu cầu ngày cao người dùng, từ Oracle Database 8.1.5, Oracle giới thiệu công nghệ hiệu Virtual Private Database (từ gọi tắt VPD)  VPD kết hợp kỹ thuật:  Fine-grained access control (FGAC): cho phép người quản trị dùng function để thực sách bảo mật liên kết sách bảo mật với table, view synonym Việc gán sách khiến cho người dùng với quyền hạn khác thấy “khung nhìn” khác đối tượng bảo vệ Việc giới hạn khung nhìn suốt người dùng Đồng thời sách bảo mật áp dụng cho user truy xuất đến table mà khơng cần người quản trị phải gán sách cho user Điều khiến sách bảo mật thực FGAC dễ quản lý thực view  Application Context: cung cấp nơi lưu trữ bảo mật cho giá trị ngữ cảnh ứng dụng Sử dụng Application Context nâng cao hiệu thực FGAC (trong chương trình khơng học Application-context)  Lưu ý: phương pháp hiệu phổ biến để thực việc bảo mật mức Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thơng Tin Lab dịng liệu Oracle, nên người ta thường dùng thuật ngữ Row-level security (RLS) để thay cho Fine-grained access control Virtual Private Database II Row-level Security A Lý thuyết Row-level Security  Row-level security (RLS) cho phép giới hạn việc truy xuất hàng (record) dựa sách bảo mật (security policy) thực PL/SQL Một sách bảo mật mô tả quy định quản lý việc truy xuất dòng liệu Cơ chế thực  Để thực RLS, ta tạo hàm PL/SQL (PL/SQL function) trả chuỗi (string) Chuỗi string chứa điều kiện sách bảo mật mà ta muốn thực  Hàm PL/SQL vừa tạo sau đăng ký cho table, view mà ta muốn bảo vệ cách dùng package PL/SQL DBMS_RLS  Khi có câu truy vấn user đối tượng bảo vệ, Oracle nối chuỗi trả từ hàm nêu vào mệnh đề WHERE câu lệnh SQL ban đầu (nếu câu lệnh SQL ban đầu khơng có mệnh đề WHERE Oracle tự động tạo thêm mệnh đề WHERE để đưa chuỗi điều kiện vào), nhờ lọc hàng liệu theo điều kiện sách bảo mật Các lưu ý làm việc với RLS  Các hàm PL/SQL đăng ký cho table, view hay synonym cách gọi thủ tục DBMS_RLS.ADD_POLICY  Thủ tục ADD_POLICY địi hỏi phải có tham số nhập vào: object_name, policy_name, policy_function (Mô tả chi tiết package DBMS_RLS chứa file thư_mục_cài_đặt_Oracle\Oracle\RDBMS\ADMIN\dbmsrlsa.sql)  Sự kết hợp object_schema, object_name, policy_name phải  Mặc định, policy áp dụng cho tất lệnh DML Người quản trị dùng tham số STATEMENT_TYPES để policy áp dụng cho loại câu lệnh Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab  Bất user truy xuất cách trực tiếp hay gián tiếp vào đối tượng bảo vệ, RLS engine gọi cách suốt, hàm PL/SQL đăng ký thực thi, lệnh SQL user chỉnh sửa thực thi  Tuy nhiên, account SYS khơng bị ảnh hưởng sách bảo mật  Nhiều policy áp dụng cho đối tượng Khi CSDL kết hợp tất policy lại với theo phép AND  Quyền sử dụng package DBMS_RLS không gán cho người dùng Những người quản trị cần gán quyền EXECUTE ON DBMS_RLS để sử dụng  Tất policy function mà ta tạo phải có tham số truyền vào Tham số tên schema sở hữu đối tượng mà sách RLS bảo vệ Tham số thứ hai tên đối tượng bảo vệ Hai tham số hữu ích policy function áp dụng cho nhiều đối tượng khác nhiều schema khác Tên tham số đặt thoải mái thứ tự tham số phải tuân thủ theo thứ tự Các tham số dùng để xác định đối tượng mà sách gọi cho Kiểu tham số truyền vào giá trị trả phải kiểu VARCHAR2  Policy function cần tạo schema người quản trị bảo mật Điều quan trọng việc truy xuất vào policy function cần bảo vệ Các user khác khơng nên có quyền thực thi hay quyền alter quyền drop policy function  Để thực sách bảo mật phức tạp cách hiệu quả, thông thường người ta sử dụng kết hợp RLS với Application Context Nhờ sách bảo mật áp dụng theo điều kiện linh hoạt (ví dụ: áp dụng sách bảo mật dựa người dùng thuộc Department số mấy) Trong chương trình thực hành không học Application Context, sinh viên tự tìm hiểu thêm vấn đề Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab B Thực hành  Giả sử ta có sách bảo mật (security policy) quy định không người dùng truy xuất đến record thuộc Department có deptno 10 bảng EMP thuộc schema user SCOTT Để sách áp dụng cho CSDL, ta cần tạo PL/SQL function có chuỗi trả điều kiện sách bảo mật trên: sec_mgr@KNOX10g> CREATE OR REPLACE FUNCTION no_dept10 ( p_schema IN VARCHAR2, p_object IN VARCHAR2) RETURN VARCHAR2 AS BEGIN RETURN 'deptno != 10'; END; / Function created  Sau tạo function thực sách bảo mật, ta cần đăng ký function cho đối tượng mà sách muốn bảo vệ cách dùng thủ tục ADD_POLICY package DBMS_RLS sec_mgr@KNOX10g> BEGIN DBMS_RLS.add_policy (object_schema => 'SCOTT', object_name => 'EMP', policy_name => 'quickstart', policy_function => 'no_dept10'); END; / PL/SQL procedure successfully completed  Hai bước thực sách bảo mật vừa trình bày nên thực account chịu trách nhiệm quản lý bảo mật (trong ví dụ ví dụ khác lab, account chịu trách nhiệm quản lý bảo mật sec_mgr) Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin  Lab Để kiểm tra xem sách có làm việc khơng, ta log on vào account sec_mgr SCOTT truy xuất bảng EMP lệnh DML Câu lệnh sau yêu cầu hiển thị tất Department có bảng Tuy nhiên, cho dù log on vào account ta thấy Department có deptno 10 khơng xuất kết câu truy vấn, sách RLS tự động lọc record sec_mgr@KNOX10g> SELECT DISTINCT deptno FROM scott.emp; DEPTNO -20 30 scott@KNOX10g> SELECT DISTINCT deptno FROM emp; DEPTNO -20 30  Một ưu điểm RLS ta thay đổi nội dung sách bảo mật cách viết lại function thực sách mà khơng cần phải đăng ký lại sách cho đồi tượng cần bảo vệ Để thấy ưu điểm này, ta trở lại với ví dụ trên, thay đổi nội dung function no_dept10: sec_mgr@KNOX10g> CREATE OR REPLACE FUNCTION no_dept10 ( p_schema IN VARCHAR2, p_object IN VARCHAR2) RETURN VARCHAR2 AS BEGIN RETURN 'USER != ''SCOTT'''; END; / Function created  Chính sách vừa sửa đổi quy định không cho người dùng SCOTT truy xuất nội dung bảng bảo vệ (USER hàm Oracle trả tên người dùng Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab session đó) Ta kiểm tra lại xem việc áp dụng sách thay đổi chưa cách log on vào hệ thống account sec_mgr, SCOTT truy xuất bảng EMP: sec_mgr@KNOX10g> SELECT COUNT(*) Total_Records FROM scott.emp; TOTAL_RECORDS 14 scott@KNOX10g> SELECT COUNT(*) Total_Records FROM emp; TOTAL_RECORDS  Sau tạo policy function, ta kiểm tra chuỗi trả function vửa tạo cách thực câu lệnh sau: sec_mgr@KNOX10g> col predicate format a50; sec_mgr@KNOX10g> SELECT no_dept10 ('SCOTT','EMP') predicate FROM DUAL; PREDICATE -USER != 'SCOTT'  Nếu câu lệnh tạo policy function ta quy định tham số có giá trị mặc định null câu lệnh để kiểm tra chuỗi trả vửa nêu viết ngắn gọn lại: sec_mgr@KNOX10g> CREATE OR REPLACE FUNCTION no_dept10 ( p_schema IN VARCHAR2 DEFAULT NULL, p_object IN VARCHAR2 DEFAULT NULL) RETURN VARCHAR2 AS BEGIN RETURN 'deptno != 10'; END; / Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab sec_mgr@KNOX10g> col predicate format a50; sec_mgr@KNOX10g> SELECT no_dept10 predicate FROM DUAL; PREDICATE -USER != 'SCOTT'  Giả sử ta có sách bảo mật quy định user insert update dịng liệu Department có deptno < Policy function thực sau: sec_mgr@KNOX10g> CREATE OR REPLACE FUNCTION dept_less_4 ( p_schema IN VARCHAR2 DEFAULT NULL, p_object IN VARCHAR2 DEFAULT NULL) RETURN VARCHAR2 AS BEGIN RETURN 'deptno < 4'; END; / Function created sec_mgr@KNOX10g>BEGIN DBMS_RLS.add_policy (object_schema => 'SCOTT', object_name => 'EMP', policy_name => 'EMP_IU', function_schema => 'SEC_MGR', policy_function => 'dept_less_4', statement_types => 'INSERT,UPDATE', update_check => TRUE); END; /  Tên sách (policy_name) nên mơ tả mục đích sử dụng policy function Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thơng Tin Lab (trong ví dụ tên sách EMP_IU sách áp dụng cho bảng EMP tác vụ Insert, Update) Tương tự, việc chọn tên policy_function cần phải gợi nhớ function trả  Tham số update_check tham số tùy chọn cho loại lệnh INSERT UPDATE Nó có giá trị mặc định FALSE Nếu update_check có giá trị TRUE, sau câu lệnh SQL chỉnh sửa theo điều kiện sách bảo mật thực thi, Oracle thực việc kiểm tra lại giá trị vừa UPDATE/INSERT xem có vi phạm sách bảo mật khơng Nếu có vi phạm việc thực thi câu lệnh SQL thất bại thông báo lỗi xuất Điều thấy rõ phần  Ta kiểm tra việc áp dụng sách bảo mật Đầu tiên ta SELECT bảng EMP số record, ta nhận thấy ràng buộc ‘deptno < 4’ không ảnh hưởng câu lệnh SELECT: scott@KNOX10g> SELECT username, deptno FROM emp USERNAME WHERE username < 'C'; DEPTNO  ALLEN BLAKE ADAMS Tiếp theo ta update bảng EMP record có deptno deptno kết sau: scott@KNOX10g> UPDATE emp SET username = 'GRIZZLY' WHERE username = 'ALLEN'; row updated scott@KNOX10g> UPDATE emp SET username = 'BOZO' WHERE username = 'ADAMS'; rows updated Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin  Lab Lưu ý khơng có lỗi xuất cho câu lệnh update thứ hai Vì khơng có dịng bảng thỏa đồng thời điều kiện câu lệnh SQL điểu kiện đưa sách bảo mật nên khơng có hàng update Tuy nhiên, ta thực câu lệnh sau có thơng báo lỗi xuất hiện: scott@KNOX10g> UPDATE emp SET deptno = WHERE username = 'BLAKE'; update emp * ERROR at line 1: ORA-28115: policy with check option violation  Trong câu lệnh trên, Oracle tìm hàng thỏa điều kiện username = 'BLAKE' điều kiện sách bảo mật deptno < nên thực việc update Nhưng ta thiết lập tham số update_check = TRUE nên Oracle kiểm tra giá trị vừa update nhận thấy giá trị vừa update vi phạm sách bảo mật deptno < (câu lệnh thay đổi giá trị deptno thành > 4) Do có vi phạm nên câu lệnh update bị thất bại có thơng báo lỗi xuất Nếu update_check = FALSE câu lệnh update vừa thực thi thành công (nghĩa deptno BLAKE có giá trị 6)  Ta kiểm tra tiếp trường hợp ta INSERT vào bảng EMP: scott@KNOX10g> INSERT INTO emp (username, deptno) VALUES ('KNOX',1); row created scott@KNOX10g> INSERT INTO emp (username, deptno) VALUES ('ELLISON',5); insert into emp(username,deptno) * ERROR at line 1: ORA-28115: policy with check option violation  Tương tự trường hợp ta kiểm tra với lệnh Update, tác vụ insert record có Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab deptno >= bị thất bại sinh lỗi Tác vụ thất bại vi phạm policy function ta thiết lập UPDATE_CHECK=TRUE gọi thủ tục ADD_POLICY Nếu ta không thiết lập TRUE, việc insert thành cơng (nghĩa có thêm dịng có deptno = tạo ra) III Kỹ thuật làm việc với policy function A Lý thuyết  Một cách hiệu để ngăn không cho record bị truy xuất phương pháp RLS tạo policy function có chuỗi trả chứa điều kiện mà khơng xảy (ví dụ: chuỗi “1 = 0”) Cần lưu ý trả chuỗi null chuỗi có độ dài cho kết ngược lại: tất record phép truy xuất B Thực hành  Sẽ có lợi ta tạo policy function có tác dụng ngăn chặn tất record Mỗi cần khóa lại bảng cách nhanh chóng ta sử dụng nó: sec_mgr@KNOX10g> CREATE OR REPLACE FUNCTION no_records ( p_schema IN VARCHAR2 DEFAULT NULL, p_object IN VARCHAR2 DEFAULT NULL) RETURN VARCHAR2 AS BEGIN RETURN '1=0'; END; / Function created  Đây cách giúp ta biến bảng thành bảng phép đọc (Read Only table) Ta cần đăng ký policy function cho bảng với lựa chọn áp dụng cho câu lệnh INSERT, UPDATE, DELETE: Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM 10 Bảo Mật Hệ Thống Thông Tin Lab sec_mgr@KNOX10g> BEGIN DBMS_RLS.add_policy (object_schema => 'SCOTT', object_name => 'EMP', policy_name => 'PEOPLE_RO_IUD', function_schema => 'SEC_MGR', policy_function => 'No_Records', statement_types => 'INSERT,UPDATE,DELETE', update_check => TRUE); END; / PL/SQL procedure successfully completed  Kiểm tra lại việc áp dụng sách bảo mật trên: scott@KNOX10g> SELECT COUNT (*) FROM emp; COUNT(*) -14 scott@KNOX10g> Không thể update record scott@KNOX10g> UPDATE emp SET username = NULL; rows updated scott@KNOX10g> Không thể delete record scott@KNOX10g> DELETE FROM emp; rows deleted scott@KNOX10g> Không thể insert thêm record scott@KNOX10g> INSERT INTO emp (username) VALUES ('KNOX'); INSERT INTO emp (username) VALUES ('KNOX') * ERROR at line 1: ORA-28115: policy with check option violation Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM 11 Bảo Mật Hệ Thống Thơng Tin  Lab Để xóa bỏ việc sách bảo mật đăng ký cho table/view, ta dùng thủ tục DROP_POLICY package DBMS_RLS Ví dụ: sec_mgr@KNOX10g> BEGIN DBMS_RLS.drop_policy (object_schema => 'SCOTT', object_name => 'EMP', policy_name => 'debug'); END; / PL/SQL procedure successfully completed IV Bài tập Tạo cấu trúc bảng sau: EMPHOLIDAY ( EmpNo NUMBER(5), Name VARCHAR2(60), Holiday DATE ) EmpNo Name Holiday - - - Han 2/1/2010 An 12/5/2010 Thu 26/8/2009 … Xây dựng policy HolidayControl cho trường hợp sau đây: An xem chỉnh sửa thông tin cá nhân riêng Thu khơng xem hay chỉnh sửa thông tin Han quyền xem tất thông tin chỉnh sửa (Insert, Update, Delete) Holiday mà ngày lớn hay ngày (không chỉnh sửa ngày khứ) Ghi chú: 1/ Giả thiết trường Name có liệu phân biệt tương ứng với Username hệ Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM 12 Bảo Mật Hệ Thống Thông Tin Lab thống 2/ Schema chứa đối tượng cần bảo vệ SCOTT 3/ Schema chứa policy function sử dụng Sec_Mgr Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM 13 ... trình thực hành khơng học Application Context, sinh viên tự tìm hiểu thêm vấn đề Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM Bảo Mật Hệ Thống Thông Tin Lab B Thực hành. .. biệt tương ứng với Username hệ Chương Trình Đào Tạo Từ Xa KH & KT Máy Tính – Đại học Bách Khoa TP.HCM 12 Bảo Mật Hệ Thống Thông Tin Lab thống 2/ Schema chứa đối tượng cần bảo vệ SCOTT 3/ Schema chứa... completed  Hai bước thực sách bảo mật vừa trình bày nên thực account chịu trách nhiệm quản lý bảo mật (trong ví dụ ví dụ khác lab, account chịu trách nhiệm quản lý bảo mật sec_mgr) Chương Trình

Ngày đăng: 26/11/2022, 20:15