BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà KHOA: AN TỒN THƠNG TIN  CƠ SỞ AN TỒN THƠNG TIN MƠ PHỎNG TINH CHẤT NO READ UP CUA ORACLE LABEL SECURITY …………………………………………………………………………………………… Giảng viên hướng dẫn: Ths Đặng Thế Hùng Sinh viên thực hiện: Trần Quốc Hoàng Nguyễn Thanh Tu Phạm Nguyên Tiến Anh Trần Bảo Hợi Lớp: AT15H Khóa: 15 Nhom: TP Hồ Chí Minh, tháng năm 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà KHOA: AN TOÀN THƠNG TIN  AN TỒN CƠ SỞ DỮ LIỆU TÌM HIỂU VỂ ORACLE LABEL SECURITY Nhận xét giáo viên hướng dẫn: Điểm báo cáo: Xác nhận giáo viên hướng dẫn: MỤC LỤC MỤC LỤC .3 DANH MỤC HÌNH ẢNH .5 DANH MỤC CÁC TỪ VIẾT TẮT LỜI CẢM ƠN LƠI MỞ ĐẦU Lí chọn đề tài Mục đích chọn đề tài CHƯƠNG 1: TỔNG QUAN VỀ CAC KIÊN THỨC 1.1 Định nghĩa vê mô hình DAC va MAC 1.2 Mô hình MAC va DAC Oracle 9,10 1.3 Định nghĩa quy tắc "No read up - No write down - Limited write down" .11 1.4 Tổng quan vê Oracle Label Security 11 1.4.1 Giơi thiêu sơ bộ Oracle Label Security 11,12 1.4.2 Nhãn nhạy cam (sensity label) 12,13,14,15 1.4.3 Cach thức hoạt động( quan li truy câp) 15 CHƯƠNG : SƠ LƯỢC DEMO MÔ PHỎNG NO READ UP CỦA OLS 16 2.1 Tình huống mô phỏng 16 2.2 Triên khai dư an "Quan lý nhân sư" 17 2.2.1 Truy câp đoc 17 2.2.2 Cac loại nhan cua user 17 2.2.3 Ngăn (Compartment) 17 2.2.4 Nhom (Group) 18 2.2.5 Gắn nhan cho từng user 18 2.2.6 Cac loại nhan cua data 18,19 CHƯƠNG 3: TIÊN HÀNH MÔ PHỎNG TÍNH CHẤT NO READ UP CỦA OLS 20 3.1.Các ứứ́ng dụng cần chuẩn bịị̣ cài đặt thực demo 20 3.2.Tiến hành mô phỏỏ̉ng 20,21 CHƯƠNG 4: KẾT LUẬN 28 4.1 Kết đạị̣t 28 4.2 Hạị̣n chế phương hướng phát triển 28 TÀÀ̀I LIỆU THAM KHẢO 29 DANH MỤC HÌNH ẢNH HìÀ̀nh 1.1 Kiến trúc Oracle label security .10 HìÀ̀nh 1.2.Label Components 14 HìÀ̀nh 1.3 Mô hìÀ̀nh thể mốứ́i quan hệ tương ứứ́ng user label data label 14 HìÀ̀nh 2.1 Sơ đồ phân cấp group công ty 16 HìÀ̀nh 2.2 Truy câp đoc 17 HìÀ̀nh 3.1 Tạo tên database Oracle 19 HìÀ̀nh 3.2 20 HìÀ̀nh 3.3 20 HìÀ̀nh 3.4 Tạo user congty 22 HìÀ̀nh 3.5 Tạo bảng NHANSU 22 HìÀ̀nh 3.6 Giá trịị̣ insert vào bảng 22 HìÀ̀nh 3.7.Tương tác với user LBACSYS 23 HìÀ̀nh 3.8 Tạị̣o sách OLS 23 HìÀ̀nh 3.9 Tạị̣o label user áp dụng sách cho bảng NHANSU 24 HìÀ̀nh 3.10 Gán nhãn cho hàng liệu bảng 24 HìÀ̀nh 3.11 Tạị̣o user tương ứứ́ng 24 HìÀ̀nh 3.12 Cấp quyền cho từÀ̀ng user 25 HìÀ̀nh 3.13 Gán nhãn cho user 25 HìÀ̀nh 3.14 Kết nối vao user TONGGIAMDOC 25 HìÀ̀nh 3.14.1 Kết user TONGGIAMDOC 26 HìÀ̀nh 3.15 Kết nối vao user GIAMDOCN 26 HìÀ̀nh 3.15.1 Kết user GIAMDOCN 26 HìÀ̀nh 3.16 Kết nối vao user NHANVIENKHB 27 HìÀ̀nh 3.16.1 Kết user NHANVIENKHB 27 DANH MỤC CÁC TỪ VIẾT TẮT Stt Từ viếế́t tắt CSDL DAC MAC OLS VPD LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Ths Đăng Thê Hung – giảng viên trực tiếp hướng dẫn, bảo, tạị̣o điều kiện thuận lợi giúp đỡ chúng em trìÀ̀nh thực đề tài Tuy có nhiều cốứ́ gắứ́ng nỗ lực thành viên để hoàn thiện đề tài, chắứ́c chắứ́n đề tài “Mô phỏng tính chất No read up cua OLS” chúng em cịn nhiều thiếu sót Chúng em mong nhận góp ýứ́ từÀ̀ thầy giáo để nhóm em hồn thiện tớứ́t đề tài nghiên cứứ́u sau Chúng em xin chân thành cảm ơn! LỜI MỞ ĐẦU Lí chọn đề tài Trong xã hộị̣i đạị̣i, sở liệu đóng mợị̣t vai trị hết sứứ́c quan trọng tham gia vào hầu hết lĩĩ̃nh vực hoạị̣t đợị̣ng Sự ngưng trệ hay hoạị̣t đợị̣ng thiếu xác gây hậu khó lường Đặc biệt, xã hộị̣i chuyển sang giai đoạị̣n xã hợị̣i hóa thơng tin kinh tế chuyển sang kinh tế sớứ́ hóa với mứứ́c đợị̣ liên kết chặt chẽ, với quy mơ tồn cầu thìÀ̀ vai trò sở liệu trở nên quan trọng Do vậy, vấn đề tin cậy, an toàn bí mật thơng tin sở liệu cần đầu tư nghiên cứứ́u góc đợị̣ hàn lâm lýứ́ thuyết góc đợị̣ triển khai thực tiễn Để đảm bảo an toàn cho mợị̣t hệ thớứ́ng thìÀ̀ kiểm sốt truy nhập mợị̣t biện pháp quan trọng Nhờ khả kiểm sốt truy nhập, cho phép từÀ̀ chốứ́i mộị̣t chủ thể (mộị̣t người dùng hay mợị̣t tiến trìÀ̀nh đó) có quyền truy nhập vào mộị̣t đốứ́i tượng hệ thốứ́ng Ta hồn tồn gắứ́n kiểm sốt truy nhập cho sở liệu thơng qua sách kiểm sốt truy nhập, cụ thể sách kiểm sốt truy nhập bắứ́t ḅị̣c (MAC) sách kiểm soát truy nhập tùy ýứ́ (DAC) Mục đích chọn đề tài Có thể nói thực thi MAC hệ quản trịị̣ dựa nhãn – label, dùng để gán cho chủ thể đớứ́i tượng hệ thớứ́ng Do đó, Oracle gọi MAC an toàn dựa vào nhãn – OLS (Oracle Label Security) Với mục đích nghiên cứứ́u tìÀ̀m hiểu thành phần triển khai thực tiễn sách áp dụng OLS mà cụ thể “no read up”, nhóm chúng em thầy hướng dẫn tìÀ̀m hiểu đề tài “Mơ phỏỏ̉ng tính chất No read up OLS” Do kinh nghiệm kiến thứứ́c chưa sâu sắứ́c nên báo cáo đề tài demo nhóm gặp phải sai sót, mong thầy bạị̣n góp ýứ́ để tập thể hồn thiện tớứ́t nghiên cứứ́u sau CHƯƠNG TỔNG QUAN KIÊN THỨC MA TRÂN TRUY NHÂP 1.1 Định nghĩa vềề̀ mơ hình DAC vàề̀ MAC Có mơ hìÀ̀nh tiêu biểu dùng để quản lýứ́ việc truy xuất liệu mộị̣t cách đắứ́n đảm bảo tính an tồn sở liệu DAC (Discretionary Access Control) MAC (Mandatory Access Control) 1.2 - DAC: quản lýứ́ việc truy xuất liệu cách quản lýứ́ việc cấp phát quyền truy xuất cho người dùng thích hợp tùy theo yêu cầu sách bảo mật Khuyết điểm DAC: cho phép dịng thơng tin từÀ̀ đớứ́i tượng truyền sang đốứ́i tượng khác cách đọc thông tin lên từÀ̀ mộị̣t đốứ́i tượng ghi thông tin x́ứ́ng mợị̣t đớứ́i tượng khác - MAC: quản lýứ́ việc truy xuất dựa mứứ́c độị̣ nhạị̣y cảm liệu mứứ́c độị̣ tin cậy người dùng truy xuất CSDL Bằng cách phân lớp gán nhãn cho liệu người dùng, đồng thời áp dụng quy tắứ́c “no read up – no writedown”, mô hìÀ̀nh MAC giúp ta tránh việc rò rỉ liệu có mứứ́c đợị̣ nhạị̣y cảm cao cho người dùng có mứứ́c đợị̣ tin cậy thấp Quyền truy cập địị̣nh hệ điều hành chứứ́ chủ thể DAC vàề̀ MAC Oracle DAC: Trong Oracle Database, nhà quản trịị̣ áp dụng mô hìÀ̀nh DAC thông qua việc quản lýứ́ truy xuất theo quyền đốứ́i tượng quyền hệ thốứ́ng MAC: Oracle thực mô hìÀ̀nh MAC lýứ́ thuyết thành sản phẩm Oracle Label Security (OLS) Tuy nhiên, mô hìÀ̀nh MAC lýứ́ thuyết tuân theo nguyên tắứ́c “no read up-no write down” nên bảo đảm tính bảo mật mà khơng có tính tồn vẹn VìÀ̀ vậy, để cung cấp mộị̣t mô hìÀ̀nh bảo vệ tốứ́t cho CSDL, Oracle cải tiến mô hìÀ̀nh MAC lýứ́ thuyết cách thay đổỏ̉i nguyên tắứ́c “no read up – no write down – limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu đảm bảo Mốứ́i tương quan DAC MAC: Khi người dùng nhập vào mộị̣t câu truy vấn SQL, Oracle kiểm tra DAC để đảm bảo user có quyền truy vấn table nhắứ́c đến câu truy vấn Kế tiếp Oracle kiểm tra xem có sách VPD áp dụng cho table khơng Nếu có, chuỗi điều kiện sách VPD nốứ́i thêm vào câu truy vấn gốứ́c, giúp lọc mộị̣t tập hàng liệu thỏỏ̉a điều kiện VPD Cuốứ́i Oracle kiểm tra nhãn OLS hàng liệu có tập để xác địị̣nh hàng mà người dùng truy xuất HìÀ̀nh 1.2 Kiến trúc Oracle label security 1.3 Định nghĩa quy tắc “No read up – No write down – Limited write down” No read up: Quy tắứ́c đơn giản không cho phép chủ thể cấp đọc biết thông tin cấp cao No write down : Quy tắứ́c đưa để nhằm tránh việc chủ thể cấp cao tìÀ̀nh cờ tiết lợị̣ thơng tin cấp xuốứ́ng chủ thể cấp Limited write down : Quy tắứ́c cho phép viết lên liệu có đợị̣ bảo mật thấp đợị̣ tin cậy người dùng mợị̣t mứứ́c giới hạị̣n 10 CHƯƠNG 2: SƠ LƯỢC MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 2.1 Tình h́ế́ng mơ phỏả̉ng - Doanh nghiệp cần mộị̣t sở liệu để quản lýứ́ thông tin nộị̣i bộị̣ doanh nghiệp CSDL bao gồm tổỏ̉ng công ty chi nhánh với tổỏ̉ng giám đốứ́c, giám đốứ́c chi nhánh nhiều nhân viên Với sốứ́ lượng thông tin lớn mứứ́c đợị̣ bảo mật cao thìÀ̀ cần mợị̣t sách quản lýứ́ CSDL OLS Dự án “Quảả̉n lý nhân sự” Sơ đồ CSDL HìÀ̀nh 2.1 Sơ đồ phân cấp group công ty Cầề̀n bảả̉o vệ thông tin nộộ̣i bộộ̣ doanh nghiệp vàề̀ thông tin cá nhân nhân viên 16 2.2 Triển khai dự án “Quảả̉n lý nhân sự” 2.2.1 Truy cập đọộ̣c Hình 2.2 2.2.2 Các loạộ̣i nhãn user Trong mô hìÀ̀nh dùng loạị̣i nhãn: High Sensitive (HS), Sensitive(S) Confidential(C) Mức nhạy cảm(Sensitive level): Dạị̣n 2.2.3 Ngăn(C Dạị̣n 17 2.2.4 Nhóm (group) Dạị̣ng sớứ́ 210 220 230 2.2.5 Gắn nhãn cho user User label: TONGGIAMDOC GIAMDOCN GIAMDOCB TRUONGPHONGKHN TRUONGPHONGKHB TRUONGPHONGKDN TRUONGPHONGKDB NHANVIENKHN NHANVIENKHB 10 NHANVIENKDN 11 NHANVIENKDB 2.2.6 Các loạộ̣i nhãn data max_read_label: nhãn thể mứứ́c truy xuất cao đốứ́i với tác vụ đọc Nó bao gồm level cao (max_level) cho tác vụ đọc, tất compartment group mà người dùng phép đọc (read_comps read_groups) Đây nhãn mà người quản trịị̣ bắứ́t buộị̣c phải gán cho người dùng chọn cách quản lýứ́ quyền truy xuất người dùng thông qua nhãn max_write _label: nhãn thể mứứ́c truy xuất cao đốứ́i với quyền viết Nó bao gồm level cao (max_level) cho tác vụ viết, tất compartment group mà người dùng phép viết (write _comps write _groups) Nếu người quản trịị̣ không thiết lập giá trịị̣ cho loạị̣i nhãn này, lấy giá trịị̣ giá trịị̣ max_read_label 18 min_write_label: nhãn thể mứứ́c truy xuất thấp đốứ́i với tác vụ viết Nhãn chứứ́a level thấp (min_level) người dùng đó, khơng chứứ́a compartment group def_label: nhãn sử dụng để khởi tạị̣o nhãn mặc địị̣nh người dùng Nhãn chứứ́a ngăn nhóm phép truy cập đọc row_label: nhãn mặc địị̣nh dùng để gán nhãn cho dòng liệu mà user tạị̣o bảng sách bảo vệ Nhãn tập max_write_label def_read_label Nếu người quản trịị̣ không thiết lập giá trịị̣ cho loạị̣i nhãn này, lấy giá trịị̣ giá trịị̣ def_write_label CHƯƠNG 3: TIÊN HANH MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 3.1 Các ứng dụộ̣ng cầề̀n chuẩn bị càề̀i đặộ̣t thực demo Oracle SQL developer 19.4 SQL plus Oracle Database 19c 3.2 Tiếế́n hàề̀nh mô phỏả̉ng Bước 1: Tạị̣o database oracle Hình 3.1 20 Bước 2: Thực thao tác ban đầu với sql plus Hình 3.2 & 3.3 21 Bước 3: Create user congty, user quản lýứ́ ban đầu sở liệu, bao gồm quyền tạị̣o phiên, tạị̣o bảng,… Hình 3.4 Bước 4: Connect vào user congty, tạị̣o bảng NHANSU insert giá trịị̣ vào Hình 3.5 & 3.6 +Đây giá trịị̣ vừÀ̀a insert vào bảng 22 Bước 5: Bắứ́t đầu tương tác với user LBACSYS( bao gồm việc kích hoạị̣t user thay đởỏ̉i password theo người quản trịị̣), user oracle cho phép quản lýứ́ gói package SA_SYSDBA Hình 3.7 Bước 6: Tạị̣o sách OLS, sau địị̣nh nghĩĩ̃a level, compartments, groups Hình 3.8 Tạị̣o label user áp dụng sách cho bảng NHANSU: Hình 3.9 Bước 7: Gán nhãn cho hàng liệu bảng Hình 3.10 Bước 8: Tạị̣o user tương ứứ́ng với từÀ̀ng đốứ́i tượng table NHANSU, user gắứ́n quyền tạị̣o phiên Hình 3.11 Bước 9: Cấp quyền cho từÀ̀ng user Hình 3.12 Bước 10: Gán nhãn cho user Hình 3.13 Bước 11: Kiểm tra kết 1.Kết nốứ́i vào user TONGGIAMDOC Hình 3.14 User đọc tất user quyền Hình 3.14.1 2.Kết nốứ́i với GIAMDOCN Hình3.15 Hình 3.15.1 User GIAMDOCN tương ứứ́ng với vịị̣ trí giám đớứ́c phía nam nên xem thơng tin nhân viên chi nhánh mìÀ̀nh 3.Kết nốứ́i với user NHANVIENKHB 26 Hình 3.16 User mứứ́c tin cậy thấp nên đọc data user mứứ́c tin cậy cao trưởng phịng, giám đớứ́c chi nhánh hay tởỏ̉ng giám đớứ́c Hình 3.16.1 27 CHƯƠNG 4: KẾT LUẬN 4.1 Kếế́t quảả̉ đạộ̣t Sau mộị̣t thời gian nghiên cứứ́u với hỗ trợ giáo viên hướng dẫn, chúng em đạị̣t kết sau: - Có kiến thứứ́c tởỏ̉ng quan sách Oracle label security - Thực hành áp dụng Oracle label security vào sở liệu 4.2 Hạộ̣n chếế́ vàề̀ phương hướng phát triển  Hạộ̣n chếế́: Trong suốứ́t trìÀ̀nh nhận nghiên cứứ́u đề tài, chúng em cốứ́ gắứ́ng hết sứứ́c để tìÀ̀m hiểu thực đề tài mợị̣t cách hồn thiện Tuy nhiên, với kiến thứứ́c, kinh nghiệm thời gian hạị̣n chế nên chúng em khơng thể tránh khỏỏ̉i thiếu sót Cụ thể: - Chưa tìÀ̀m hiểu sâu kỹ thuật nâng cao Oracle label security - Chưa áp dụng thực hành nhiều  Phương hướng phát triển tương lai: - Tiếp tục nghiên cứứ́u tìÀ̀m hiểu sâu Oracle label security nói riêng hệ quản trịị̣ sở liệu với Oracle nói chung - Tiếp tục nghiên cứứ́u tìÀ̀m hiểu tính bảo mật nởỏ̉i trợị̣i khác Oracle 28 TÀI LIỆU THAM KHẢO [1] [2] [3] Tài liệu giới thiệu hướng dẫn sử dụng Oracle label security https://docs.oracle.com/database/121/OLSAG/intro.htm#OLSAG3717 Tài liệu TìÀ̀m hiểu Oracle label security AT8B - https://xemtailieu.com/tailieu/tim-hieu-ve-oracle-label-security-1820126.html? fbclid=IwAR2JkOhXJlONPCI-Vv-3k2A3YZY1sV2aa_R9YRrdioq2n9Y2haqHCgGPhE Tài liệu Bảo mật hệ thốứ́ng thông tin trường Đạị̣i học Bách khoa từÀ̀ thực hành đến thực hành 11 Oracle label security ... trúc Oracle label security 1.3 Định nghĩa quy tắc ? ?No read up – No write down – Limited write down” No read up: Quy tắứ́c đơn giản không cho phép chủ thể cấp đọc biết thông tin cấp cao No write... MAC: Oracle thực mô hìÀ̀nh MAC lýứ́ thuyết thành sản phẩm Oracle Label Security (OLS) Tuy nhiên, mô hìÀ̀nh MAC lýứ́ thuyết tuân theo nguyên tắứ́c ? ?no read up -no write down” nên bảo đảm tính. .. Oracle Label Security 1.4.1 Giới thiệu sơ bộộ̣ Oracle Label Security Oracle label security (OLS) mô? ?ị̣t sản phẩm thực dựa tảng công nghệ VPD, mô? ?ị̣t tùy chọn bảo mật cho sở liệu Oracle Enterprise