Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin
Chương Tổng quan an tồn thơng tin sở liệu Giảng viên: Trần Thị Lượng Mục tiờu Chư ngưnàyưtrìnhưbàyưnhữngưhiểmưhọaư tiềmư ẩnư cóư thểư xảyư raư đốiư vớiư CSDL,ư đồngư thờiư trìnhư bàyư nhữngư giảiư phápư cóư thểư sửư dụngư đểư bảoư vệư CSDLư đốiư vớiưnhữngưhiểmưhọaưđó Ni dung 1.1 Gii thiu 1.2 Mt s khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm sốt suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.1 Giới thiệu Sù phátư triểnư lớnư mạnhư củaư côngư nghệư thôngư tinư trongưnhữngưnămưquaưđÃưdẫnưđếnưviệcưsửưdụngưrộngư rÃiưcácưhệưthốngưmáyưtínhưtrongưhầuưhếtưcácưtổưchứcư cáưnhânưvàưcôngưcộng,ưchẳngưhạnưnhư ưngânưhàng,ưtrư : ờngư học,ư tổư chứcư dịchư vụư vàư sảnư xuất,ư bệnhư viện,ư thư viện,ưquảnưlýưphânưtánưvàưtậpưtrung vv.ư Độưtinưcậyưcủaưphầnưcứng,ưphầnưmềmưngàyưcàngưđư cư ợ nângư caoư cùngư vớiư việcư liênư tụcư giảmư giá,ư tăngư kỹư năngưchuyênưmônưcủaưcácưchuyênưviênưthôngưtinưđÃư gópưphầnưkhuyếnưkhíchưviệcưsửưdụngưcácưdịchưvụưmáyư tínhưmộtưcáchưrộngưrÃi.ư 1.1 Gii thiu Mộtư đặcư điểmư cơư bảnư củaư DBMSư làư khảư năngư quảnư lýư đồngư thờiư nhiềuư giaoư diệnư ứngư dụng.ư Mỗiư ứngư dụngư cóư mộtư cáiư nhìnư thuầnư nhấtư vềư CSDL,ư cóư nghĩaư làư cóư cảmư giácưchỉưmìnhưnóưđangưkhaiưthácưCSDL Việcư sửư dụngư rộngư rÃiư cácư CSDLưphânư tánư vàư tậpư trungư đÃưđặtưraưnhiềuưyêuưcầuưnhằmưđảmưbảoưcácưchứcưnăngưthư ơngưmạiưvàưanưtoànưdữưliệuưư 1.1 Gii thiu ưĐộưphứcưtạpưtrongưthiếtưkếưvàưthựcưthiưcủaưcácưhệư thốngưanưtoànưdựaưvàoưnhiềuưyếuưtố,ưnh:ư Tínhưkhôngưđồngưnhấtưcủaưngư iưsửưdụng Phm vi s dng: sựưphânưnhỏưhoặcưmởưrộngưkhuư vựcưcủaưcácưhệưthốngưthôngưtinư(cảưởưcấpưquốcưgiaư vàưquốcưtế) Cácưhậuưquảưkhóưlư ngưdoưmấtưmátưthôngưtin,ư Nhữngư khóư khănư trongư việcư xâyư dựngư môư hình,ư đánhưgiáưvàưkiểmưtraưđộưanưtoànưcủaưdữưliệu 1.1 Gii thiu AnưtoànưthôngưtinưtrongưCSDLư Tínhưbíưmật Tínhưtoànưvẹn Tínhưsẵnưsàng Ni dung 1.1 Gii thiu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.2 Một số khái nim CSDL CSDL:ưlàưmộtưtậpưhợpưdữưliệuưvàưmộtưtậpưcácưquyưtắcư tổưchứcưdữưliệuưchỉưraưcácưmốiưquanưhệưgiữaưchúng ưDBMS:ưHệưthốngưphầnưmềmưchoưphépưquảnưlý,ưthaoư tácưtrênưCSDL,ưtạoưraưsựưtrongưsuốtưphânưtánưvớiưngư ờiưdùngưgọiưlàưhệưquảnưtrịưCSDL Môưhìnhưlogic:ưphụưthuộcưvàoưDBMSư(víưdụưmôưhìnhư quanưhệ,ưmôưhìnhưphânưcấp,ưmôưhìnhưmạng) Môưhìnhưkháiưniệm:ưđộcưlậpưvớiưDBMS.ư Víưdụ:ưmôưhìnhưquanưhệưthựcưthểư(E-R)ưlàưmộtưtrongư cácưmôưhìnhưkháiưniệmưphổưbiếnưnhất,ưđư cưxâyưdựngư ợ dựaưtrênưkháiưniệmưthựcưthể.ư Mơ hình Bell- LaPadula (BLP): Bộ giám sát tham chiếu (Reference Monitor) R: UserA, W: UserA UserA (Level A) Read Write File A (Secrect) R: UserB, W: UserA, UserB File B (Unclass) Level A: Secrect Level B: Unclass Mơ hình Bell-Lapadula (BLP) 1.4.3 Kiểm soát truy nhập 1.4.3.1 Hệ thống khép kín hệ thống mở 1.4.3.2 Các sách quản lý quyền 1.4.3.3 Kiểm soát truy nhập hệ thống nhiều mức 1.4.3.4 Các quy tắc trao quyền 1.4.3.5 Các chế an toàn 1.4.3.5 Các chế an toàn Các chế an toàn: hệ thống kiểm sốt truy nhập có nhiệm vụ thực sách an tồn quy tắc trao quyền Các chế an toàn bao gồm: Cơ chế kiểm soát truy nhập: phát ngăn chặn truy nhập trái phép Cơ chế kiểm toán phát xâm nhập 1.4.3.5 Các chế an toàn Các chế bên ngoài: Là biện pháp kiểm soát quản lý kiểm soát vật lý, ngăn ngừa truy nhập trái phép vào tài nguyên vật lý (phòng, thiết bị đầu cuối, thiết bị khác) Chống lại hiểm hoạ ngẫu nhiên chập điện, hỏa hoạn, động đất, hay ảnh hưởng điều kiện môi trường Cơ chế không bảo vệ đầy đủ cơng ngẫu nhiên khơng thể đốn trước 1.4.3.5 Các chế an toàn Các chế bên trong: Hoạt động cách: xác thực danh tính người dùng kiểm tra tính hợp pháp hành động mà người dùng yêu cầu theo quyền người dùng Gao gồm chế Xác thực (authentication) Các kiểm soát truy nhập (access controls) Các chế kiểm toán (auditing mechanisms) 1.4.3.5 Các chế an toàn Cơ chế xác thực: Cơ chế ngăn chặn người dùng trái phép sử dụng hệ thống cách kiểm tra định danh người dùng Cơ chế kiểm soát truy nhập: Sau xác thực thành công, câu truy vấn người dùng có đáp lại hay khơng, tuỳ thuộc vào quyền mà người dùng có 1.4.3.5 Các chế an toàn Các chế kiểm toán: giám sát việc sử dụng tài nguyên hệ thống người dùng Các chế bao gồm hai giai đoạn: Giai đoạn ghi vào nhật ký: tất câu hỏi truy nhập câu trả lời liên quan ghi lại (dù trả lời hay bị từ chối) Giai đoạn báo cáo: báo cáo giai đoạn trước kiểm tra, nhằm phát xâm phạm cơng xảy 1.4.3.5 Các chế an toàn Nhận xét: Cơ chế kiểm toán số hệ thống cịn phải làm thủ cơng, tốn cơng sức, nên cần có cơng cụ kiểm tốn tự động, hỗ trợ nhà quản trị Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.5 Thiết kế CSDL an toàn An toàn vật lý: kiểm soát truy nhập vật lý vào hệ thống xử lý, bảo vệ hệ thống xử lý khỏi thảm hoạ tự nhiên, thảm họa người máy móc gây An tồn logic: chống lại cơng xảy hệ thống, xuất phát từ không trung thực, gây lỗi thiếu tinh thần trách nhiệm người bên bên hệ thống Các biện pháp an toàn vật lý không bảo vệ cách đầy đủ 1.5 Thiết kế CSDL an toàn Việc thiết kế hệ thống an tồn phụ thuộc vào: Mơi trường ứng dụng: Các đặc tính an tồn làm tăng chi phí giảm hiệu năng, tăng độ phức tạp hệ thống, làm giảm tính mềm dẻo, địi hỏi nguồn nhân lực cho việc thiết kế, quản lý trì, tăng yêu cầu phần mềm phần cứng Tình trạng kinh tế 1.5.1 CSDL quan phủ Ví dụ: CSDL lượng xí nghiệp, điều tra dân số, xã hội, tài chính, thơng tin tội phạm 1.5.2 Các CSDL thương mại Ví dụ: CSDL độ đo kinh tế, ngân hàng, dự báo kế hoạch phát triển cơng ty, cơng nghiệp, tài chính, bảo hiểm thân thể Tóm lại Khi phát triển hệ thống an toàn, cần quan tâm đến số khía cạnh thiết yếu sau: Các đặc điểm môi trường cần bảo vệ Các yêu cầu bảo vệ bên bên Tổ chức vật lý thông tin lưu giữ Các đặc tính an tồn hệ điều hành phần cứng cung cấp Độ tin cậy phần mềm phần cứng Các khía cạnh tổ chức, người ... Vïng lµm viƯc cđa DBMS Cơ sở liệu 1.2.2ưCácưmứcưmôưtả? ?dữ? ?liệu Lư cưđồ? ?dữ? ?liệu? ?vậtưlý:ưMứcưnàyưmôưtảưcấuưtrúcưlư ưtrữ? ?dữ? ? ợ u liệu? ?trong? ?cácưfileưtrênưbộưnhớưngoài.? ?Dữ? ?liệu? ?đư cưlư ưtrữư ợ u... nhằmưkhámưphá,ưsửaưđổiưtráiưphép? ?thông? ?tin? ?quan? ?trọngư trong? ?hệưthống Cácư xâmư phạmư tínhư an? ? toàn? ? CSDLư baoư gồm:ư đọc,ư sửa,ư xoá? ?dữ? ?liệu? ?tráiưphép.ưCóưbaưloạiưxâmưphạm:ư Khai thác liệu trái phép thông qua suy diễn thông. .. iưdạngưcácưbảnưghiưvàưcácưconưtrỏưtrỏưtớiưbảnưghi Lư cư đồư dữ? ? liệu? ? logic:ư ởư mứcư này,ư mọiư dữ? ? liệu? ? trong? ? ợ CSDLưđư cưmôưtảưbằngưmôưhìnhưlôgícưcủaưDBMS.ưCácư ợ dữ? ? liệu? ? vàư quan? ? hệư củaư chúngư đư cư môư tảư thông? ? quaư ợ DDLưcủaưDBMS