CƠ SỞ AN TỒN THƠNG TIN MƠ PHỎNG TÍNH CHẤT NO READ UP CỦA ORACLE LABEL SECURITY GVHD: Ths.Đặng Thế Hùng http://hcmact.edu.vn/ THÀNH VIÊN: Trần Quốc Hoàng Tổng hợp lí thuyết + Xây dựng CSDL Phạm Nguyễn Tiến Anh PowerPoint + Báo cáo Nội Dung 01 Tổng quan DAC vàà̀ MAC 03 02 Sơ lược mơ tính chất no read up OLS Kếế́t luận Tổng quan Oracle Label Security 1.TỔNG QUAN VỀ DAC VA MAC 1.1 GIỚI THIỆU DAC Quản lý việc truy xuất liệu cách quản lý việc cấp phát quyền truy xuất cho người dùng thích hợợ̣p tùy theo yêu cầu sách bảo mật =>Khuyếế́t điểm DAC: cho phép dịng thơng tin từ đối tượợ̣ng nàà̀y truyền sang đối tượợ̣ng khác cách đọc thông tin lên từ đối tượợ̣ng ghi thông tin xuống đối tượợ̣ng khác • 1.2 GIỚI THIỆU MAC • • • Quản lý việc truy xuất dựa mức độ nhạy cảm liệu vàà̀ mức độ tin cậy người dùng truy xuất CSDL Bằng cách phân lớp vàà̀ gán nhãn cho liệu vàà̀ người dùng, đồng thời áp dụng quy tắc “no read up - no write down”, Mơ hình MAC giúp ta tránh đượợ̣c việc rị rỉ liệu có mức độ nhạy cảm cao cho người dùng có độ tin cậy thấp 1.3 DAC VÀ MAC TRONG ORACLE • • DAC: Các nhàà̀ quản trị áp dụng mơ hình DAC thơng qua việc quản lý truy xuất theo quyền đối tượợ̣ng vàà̀ quyền hệ thống MAC: Oracle thực mơ hình MAC lý thuyếế́t thàà̀nh sản phẩm Oracle label security Tuy nhiên, mô hình MAC lý thuyếế́t tuân thủ nguyên tắc “no read up – no write down” nên đảm bảo tính bí mật màà̀ khơng có tính tồà̀n vẹn Vì vậy, để cung cấp mơ hình bảo vệ tốt cho CSDL, Oracle cải tiến mơ hình MAC lý thuyết cách thay đổi nguyên tắc “no read up – no write down – limited write down” thông qua Oracle Label Security Nhờ tính bảo mật tính toàn vẹn liệu đảm bảo 1.4.ĐỊNH NGHĨA QUY TẮC “NO READ UP – NO WRITE DOWN – LIMITED WRITE DOWN” • • • No read up: Quy tắc nàà̀y đơn giản làà̀ không cho phép chủ thể cấp đọc biếế́t thông tin cấp cao No write down: Quy tắc nàà̀y đượợ̣c đưa để nhằm tránh việc chủ thể cấp cao tình cờ tiếế́t lộ thơng tin cấp xuống chủ thể cấp Limited write down: Quy tắc nàà̀y cho phép viếế́t lên liệu có độ bảo mật thấp độ tin cậy người dùng mức giới hạn nàà̀o 1.5.MỐI TƯƠNG QUAN GIỮA DAC VÀ MAC • Khi người dùng nhập vàà̀o mộộ̣t câu truy vấn SQL, đầà̀u tiên Oracle kiểm tra DAC để đảả̉m bảả̉o user có quyền truy vấn table đượộ̣c nhắc đếế́n câu truy vấn Kếế́ tiếế́p Oracle kiểm tra xem có chíế́nh sáế́ch VPD nàà̀o đượộ̣c áế́p dụng cho table khơng Nếế́u có, chuỗi điều kiện chíế́nh sáế́ch VPD đượộ̣c nốế́i thêm vàà̀o câu truy vấn gốế́c, giúế́p lọc đượộ̣c mộộ̣t tập cáế́c hàà̀ng liệu thỏa điều kiện VPD Cuốế́i Oracle kiểm tra cáế́c nhãn OLS hàà̀ng liệu có tập để xáế́c định hàà̀ng nàà̀o màà̀ người dùng truy xuất Kiến truc cua Oracle Label Security 2.3.CÁC CHÍNH SÁCH TRONG ORACLE LABEL SECURITY • Oracle cho phép tạo nhiều sách khác Một sách đượợ̣c dùng để bảo vệ nhiều bảng vàà̀ lịch trình, bảng lịch trình đượợ̣c bảo vệ nhiều sách khác Có package đượợ̣c thực sẵn cho OLS: • SA_SYSDBA: tạo, thay đổi, xóa sách • SA_COMPONENTS: định nghĩa vàà̀ quản lý thàà̀nh phần nhãn • SA_LABEL_ADMIN: thực thao tác quản trị sách, nhãn • SA_POLICY_ADMIN: áp dụng sách cho bảng vàà̀ schema • • • SA_USER_ADMIN: quản lý việc cấp phát quyền truy xuất vàà̀ quy định mức độ tin cậy cho user liên quan SA_AUDIT_ADMIN: thiếế́t lập tùy chọn cho tác vụ quản trị việc audit 2.4.QUY TRÌNH CƠ BẢN ĐỂ THỰC HIỆợ̣N MỘT CHÍNH SÁCH OLS GỒM BƯỚế́C NHƯ SAU: • Quy trìà̀nh bảả̉n để thựộ̣c mợộ̣t chíế́nh sáế́ch OLS gồm bước sau: B1: Tạộ̣o chíế́nh sáế́ch OLS B2: Định nghĩa cáế́c thàà̀nh phầà̀n màà̀ mộộ̣t nhãn tḥộ̣c chíế́nh sáế́ch có • B3: Tạộ̣o cáế́c nhãn liệu màà̀ người quảả̉n trị hệ thốế́ng cầà̀n sử dụng • • • • B4: Gáế́n chíế́nh sáế́ch cho cáế́c bảả̉ng schema màà̀ người quảả̉n trị cầà̀n bảả̉o vệ B5: Gáế́n cho cáế́c giới hạộ̣n quyền, cáế́c nhãn người dùng cáế́c quyền truy xuất đặc biệt cho người dùng liên quan 3.SƠ LƯỢC MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS 3.1.CSDL NHANSU Doanh nghiệp cần sở liệu để quản lý thông tin nội doanh nghiệp CSDL bao gồm tổng công ty vàà̀ chi nhánh với tổng giám đốc, giám đốc chi nhánh vàà̀ nhiều nhân viên 3.2.CÁC LOẠI NHÃN CỦA USER • Trong mơ hình nàà̀y dùng loại nhãn: Highly Sensitive (HS), Sensitive(S) vàà̀ Confidential(C) Mức nhạộ̣y cảả̉m(Sensitive level) Dạng số Dạng chuỗi dàà̀i Dạng chuỗi ngắn 30 Highly Sensitive HS Ngăn(Compartment) Dạng số Dạng chuỗi dàà̀i Dạng chuỗi ngắn 65 Ke hoach KH Dạng số Dạng chuỗi dàà̀i Dạng chuỗi ngắn Tong cong ty TCT Nhóm cha 210 Nhó m (gro up) Gắn nhãn cho user Cáế́c loạộ̣i nhãn data CHI TIẾT VA TIẾN HANH MÔ PHỎNG TINH CHẤT NO READ UP CUA OLS KẾT LUẬN Kết đạt - Kếế́t đạt đượợ̣c vàà̀ hạn chếế́ - Có kiếế́n thức tổng quan vàà̀ sách Oracle label security Thực hàà̀nh áp dụng Oracle label security vàà̀o sở liệu Hạn chế: - - Chưa tìm hiểu sâu kỹ thuật nâng cao Oracle label security Chưa áp dụng thực hàà̀nh đượợ̣c nhiều CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ THEO DÕI ... down” thông qua Oracle Label Security Nhờ tính bảo mật tính tồn vẹn liệu đảm bảo 1.4.ĐỊNH NGHĨA QUY TẮC ? ?NO READ UP – NO WRITE DOWN – LIMITED WRITE DOWN” • • • No read up: Quy tắc nàà̀y đơn giản... người dùng truy xuất Kiến truc cua Oracle Label Security 2.TỔNG QUAN VỀ ORACLE LABEL SECURITY 2.1.GIỚI THIỆU ORACLE LABEL SECURITY • Oracle Label Security (OLS) làà̀ sản phẩm đượợ̣c thực dựa... thống MAC: Oracle thực mơ hình MAC lý thuyếế́t thàà̀nh sản phẩm Oracle label security Tuy nhiên, mơ hình MAC lý thuyếế́t tuân thủ nguyên tắc ? ?no read up – no write down” nên đảm bảo tính bí mật