An ninh trong hệ quản trị CSDL Oracle Page 1 AN NINH TRONG CƠ SỞ DỮ LIỆU An ninh trong hệ quản trị CSDL Oracle Page 2 Mục lục Lời nói đầu. 1 I.Tổng quan về Oracle. 5 1. Giới thiệu: 5 2.Đặc điểm của hệ quản trị CSDL Oracle 5 2.1. Cấu trúc của Oracle 5 3.Những đặc trưng của hệ quản trị CSDL Oracle. 13 3.1.Truy xuất dữ liệu 13 3.2.Tính đồng hành 14 3.3.Tính an toàn 14 3.4.Backup và Restore dữ liệu 14 3.5.CSDL phân tán 15 II.Bảo mật CSDL 15 1.Các cơ chế bảo mật: 16 1.1.User CSDL và Schema 16 1.2. Privilege ( Đặc quyền ) 17 1.3.Role (Vai trò ) 18 1.4.Các xác lập lưu trữ và quota 18 1.5.Các Profile (lược sử ) và giới hạn tài nguyên 19 1.6.Sự kiểm tra(Auditting) 20 2.Trusted Oracle 20 III.Bảo mật của ứng dụng 21 1.Tổng quan 21 2.Sử dụng đối tượng CSDL của ứng dụng 21 3.Bảo mật ứng dụng điều khiển bằng bảng 22 IV.Tài liệu tham khảo 23 An ninh trong hệ quản trị CSDL Oracle Page 3 Lời nói đầu. Khi nói đến nghề quản trị trong lĩnh vực Công nghệ thông tin tại Việt Nam, chúng ta thường liên tưởng đến nghề quản trị Mạng, chỉ khoảng gần năm năm trở lại đây thì tại Việt Nam mới hình thành lên một nghề mới, đó là nghề quản trị hệ thống Cơ sở dữ liệu (CSDL), thường gọi là DBA (Database Administrator). Hiện có ba hệ quản trị CSDL được biết đến trên thế giới và tại Việt Nam, đó là: Oracle, Microsoft SQL-Server và IBM-DB2. Nhưng với số liệu thống kê năm 2010, Oracle chiếm đến 76,8% thị phần CSDL trên toàn thế giới và theo báo cáo tài chính quí 3 của hãng thì Oracle tăng 35% doanh thu so với cùng kỳ năm trước, từ các thông tin này chúng ta có thể đánh giá bước đầu Oracle là Cơ sở dữ liệu được các doanh nghiệp ứng dụng nhiều nhất trên thế giới. Đặc điểm sử dụng các Cơ sở dữ liệu tại Việt Nam: Oracle thường được các doanh nghiệp đang phát triển và doanh nghiệp lớn sử dụng, do đó những ai làm việc với công nghệ Oracle thường có mức thu nhập tốt. Microsoft SQL-Server thì được các doanh nghiệp vừa và nhỏ (Small and Medium Bussiness - SMB) thích dùng, vì tính đơn giản và dễ sử dụng của CSDL này. Mức thu nhập khi làm việc với SQL-Server vì thế cũng có phần không cao như Oracle. IBM DB2 thì hơi đặc biệt, chỉ một số ít doanh nghiệp lớn tại Việt Nam sử dụng, người quản trị hệ thống này thường được ưu đãi tốt nhưng số lượng không nhiều. An ninh trong hệ quản trị CSDL Oracle Page 4 Đối với một số doanh nghiệp, hiệu quả kinh doanh phụ thuộc hoàn toàn vào giá trị thông tin thì vấn đề an toàn thông tin được đặt trọng tâm hàng đầu. Hiện nay, các doanh nghiệp thường gặp khó khăn hoặc không thể trả lời các câu hỏi như: ai đã truy cập đến dữ liệu quan trọng này và vào thời gian nào ? ai đã chỉnh sửa thông tin nhạy cảm của khách hàng ? tại sao dữ liệu này lại bị thay đổi ? hệ thống dữ liệu hiện có bị ai xâm nhập trái phép hay không ?. Để trả lời các câu hỏi này, doanh nghiệp cần thiết phải trang bị giải pháp giám sát đầy đủ và chính xác, đồng thời giải pháp phải đảm bảo không tăng tải và làm chậm hệ thống hiện tại. Trong một số lĩnh vực kinh doanh nhạy cảm, tính bí mật của thông cần được bảo đảm tuyệt đối. Thông tin cần đạt tính bí mật và nguyên vẹn ngay khi được lưu trên đĩa cứng, và khi thông tin được trao đổi vào ra trong mạng cũng phải được đảm bảo an toàn. Điều đó cho thấy tầm quan trọng của việc bảo vệ dữ liệu trong một hệ quản trị CSDL. Dựa trên những lí do đó, chúng em quyết định chọn đề tài An ninh trong hệ quản trị CSDL Oracle – hệ quản trị CSDL mạnh nhất cho tới nay để tìm hiểu. Trong đây sẽ đề cập tới những đặc trưng tính bảo mật CSDL và quan trọng hơn là các chức năng an ninh trong hệ quản trị CSDL Oracle. Trong quá trình tìm hiểu sẽ không tránh khỏi thiếu sót, mong Thầy và các bạn quan tâm theo dõi và đóng góp ý kiến, chúng em xin chân thành tiếp thu và sửa đổi. Chúng em có lời cảm ơn chân thành tới Thầy Phạm Trung Thành đã động viên, chỉ ra hướng tìm hiểu cho tất cả các sinh viên trong đó có nhóm em cùng tất cả các ý kiến đóng góp của các bạn! Nhóm sinh viên: Lê Thị Nhung. Nguyễn Thị Luận. An ninh trong hệ quản trị CSDL Oracle Page 5 I.Tổng quan về Oracle. 1. Giới thiệu: Cơ sở dữ liệu oracle là một cơ sở dữ liệu mạnh mẽ nhất thế giới. Được thiết kế để triển khai cho mọi môi trường doanh nghiệp. Việc cài đặt, quản lý rất dễ dàng, các công cụ để phát triển các ứng dụng một cách hoàn thiện và nhanh chóng. Cơ sở dữ liệu oracle phù hợp cho mọi loại dữ liệu, các ứng dụng và các môi trường khác nhau bao gồm cả windows và linux với chi phí tối thiểu. 2.Đặc điểm của hệ quản trị CSDL Oracle. Oracle hỗ trợ việc quản lí dữ liệu có dung lượng hàng trăm Gb Hỗ trợ mạnh cho các tính năng nhiều user truy xuất cùng đơn vị dữ liệu trong cùng thời gian. Có thể làm việc 24/24. Tuân thủ các chuẩn công nghiệp trên các yếu tố: Hệ điều hành, Mạng, Ngôn ngữ truy xuất. Cung cấp cơ chế an toàn và bảo mật tốt. Đảm bảo tạo các ràng buộc toàn vẹn đơn giản và phức tạp trên CSDL. Hỗ trợ nhiều thuận lợi cho mô hình Cilent/ Server. Cho phép nhiều chủng loại máy, hệ điều hành khác nhau chia sẻ trên dữ liệu mạng . Dùng để phát triển ứng dụng và có thể sử dụng trên bất kì hệ thống nào.  Có thể nói đây là CSDL mạnh nhất trên thế giới. 2.1. Cấu trúc của Oracle Ðể thiết kế và quản lý CSDL của ORACLE được tốt chúng ta cần phải hiểu được kiến trúc cơ bản của ORACLE. -Sơ đồ kiến trúc cơ bản ORACLE như sau: An ninh trong hệ quản trị CSDL Oracle Page 6 Một CSDL của ORACLE thì bao gồm các file điêu khiển (Control files),các file dữ liệu (data files) và các file đăng nhập lại (Redo log files). - File dữ liệu (data files) :chứa đựng tất cả các dữ liệu của CSDL có cấu trúc logic như các table,index,và chúng được lưu giữ vật lý trong các file CSDL An ninh trong hệ quản trị CSDL Oracle Page 7 - File đăng nhập lại (reedo log files )ùng cho các xử lý đăng nhập lại.Nó ghi lại tất cả những thay đổi được tạo cho CSDL và chứa các thông tin cho việc khôi phục . - Các file điều khiển (control files ) : ghi lại cấu trúc vật lý của CSDL - File biến (parameter ) :chứa các tham số cho việc thiết lạp môi trường làm việc , xác định các đặc tính của các thể hiện ,thường được định danh là Init.Ora. *Mỗi khi ORACLE bắt đầu SGA được định vị và các tiến trình nền được bắt đầu .Sự kết hợp của một vùng nhớ đệm và một tiến trình nền được gọi là một thể hiện (Instance) của ORACLE - Các tiến trình nền tương ứng với các công việc khác nhau phục vụ cho tất cả mọi người dùng CSDL. Vd: Tiến trình DBWR được dùng để ghi lại đĩa những dữ liệu từ vùng nhớ đệm CSDL (Database buffer cache) - Các tiến trình phục vụ (server processes) : khi một user chạy một ứng dụng tương ứng hoặc một hỏi đáp dữ liệu thì các tiến trình của người dùng được đưa ra. ORACLE sẽ đưa ra một tiến trình phục vụ để trao đổi yêu cầu với các tiến trình của người sử dụng. User processes < > Server processes Các tiến trình phục vụ sau khi thi hành các yêu cầu của người sử dụngvà đưa trở lại kết quả cho user. + Các thông báo của SQL sẽ được thi hành bởi các server process ,các tiến trình phục vụ sẽ đọc khối dữ liệu từ đĩa vào vùng nhớ dữ liệu được dùng chung của SGA (vùng Shared pool).Sau đó đưa ra kết quả từ các thông báo SQL.Các tiến trình phục vụ có ba giai đoạn: + Giai đoạn phân tích:kiểm tra cú pháp,kiểm tra quyền truy nhập,đường dẫn tìm kiếm có hiệu quả nhất rồi xác định cây phân tíchẳCây phân tích sẽ được cất giữ trong vùng Shared SQL Area (Thuộc một phần của Shared pool trong SGA) vùng này chứa các thông tin cho việc thi hành các thông báo SQL An ninh trong hệ quản trị CSDL Oracle Page 8 + Giai đoạn thi hành các thông báo: gắn cây phân tích tới vùng đệm dữ liệu *Từ đó ta có thể kết luận về hai kiểu tiến trình (Background process và server processes):chúng đều là những tiến trình nhưng chúng khác nhau trong phạm vi tiến trình của mình.Các tiến trình phục vụ trao đổi các yêu cầu từ user,còn background processes thi hành những công việc của một instance. *Giới thiệu về SGA(System global area :Vùng bộ nhớ hệ thống): là một tập hợp các vùng bộ nhớ đệm dùng chung các tiến trình khác nhau có một vùng đệm riêng và SGA được định vị bởi ORACLE cho một instance. Các vùng đệm trong SGA: + Shared spool: (như đã nói ở phần server processes) ngoài ra:kích cỡ của shared pool có thể được xác định bởi biến Shared -pool-size. + Database buffer cache (vùng nhớ đệm cơ sở dữ liệu) : Trứơc khi dl có thể được truy nhập một tiến trình phục vụ sẽ đặt dữ liệu vào trong vùng đệm Database buffer cache,vùng đệm này sẽ được cát giữ những bản sao dữ liệu đọc từ đĩa bởi một tiến trình phục vụ Số block trong vùng này được xác định bởi biến DB_Block_buffer (kích thước của block được xác định bởi biến DB_block_size) + Redo log buffer (Vùng đăng nhập lại) : An ninh trong hệ quản trị CSDL Oracle Page 9 Vùng này chứa các thông tin về những thay đổi tới CSDL .ORACLE sẽ ghi lại những thay đổi tới CSDL trong vùng này tới các Redo log file.Kích cỡ của vùng này được xác định bởi biến Log-buffer * Các tiến trình nền (Backgound processes) - DBWR: các khối dữ liệu đã được sửa đổi trong vùng Database buffer cache được viết trở lại đĩa bởi 1 tiến trình nền DBWR .Tiến trình này quản lý vùng Database buffer.Cho nên các tiến trình của user luôn luôn có thể tìm được vùng đệm rỗi. - Logwriter ( LGWR): ghi lại tất cả những thay đổi tới CSDL trong vùng Redo log buffer tới đĩa bởi một tiến trình nền có tên LGWR,một tiến trình nền khác là ARCH(Achiver) có thể được bắt đầu để lưu giữ các thông tin đăng nhập lại trên 1 thiết bị cất giữ đã định trước (tape,disk)dùng cho việc khôi phục bị thất bại. LGWR viết Redo log buffer vào Redo log files khi: + khi user đưa ra chỉ thị commit + vùng redo log buffer vượt quá 1/3 kích cỡ cho phép của vùng + DBWR cần để xoá sạch các khối đệm cho 1 điểm kiểm tra hoặc quá thời gian xuất hiện - Process Monitor (PMON): thi hành những tiến trình khôi phục khi 1 tiến trình của user bị thất bại. - System monitor (SMON): tự động thi hành việc khôi phục instance + Tái tạo lại kiểu không gian bảng (table space) - Recover process(RECO):giải quyết những thất bại liên quan tới 1 tiến trình được phân bố. - Checkpoint (CKPT): thay LGWR viết các thông tin dữ liệu từ vùng log buffer tới các header của các file dl và file điều khiển. - LCKn (Lock process): Xử lý tình trạng bế tắc giữa các instance trong hệ tiến trình song song. Quản lý việc cất giữ dữ liệu của oracle - Oracle định vị không gian cho dữ liệu trong CSDL theo :đơn vị nhỏ nhất là các block tiếp đến là extent,segment,tablespace [...]... ngắn gọn về đặc trưng cũng như các chức năng an ninh trong hệ quản trị CSDL Oracle Rất cảm ơn Thầy và các bạn đã tập trung theo dõi IV .Tài liệu tham khảo Giáo trình lý thuyết và thực hành Oracle Giáo trình kiến trúc và quản trị Oracle http://download .oracle. com http://tt0601.files.wordpress.com Google.com An ninh trong hệ quản trị CSDL Oracle Page 23 Quản trị Cơ sở dữ liệu và Phần mềm ứng dụng Bộ môn... đồ ER thành lược đồ CSDL quan hệ Chuẩn hóa lược đồ CSDL quan hệ (nếu cần) Xây dựng lược đồ quan hệ ban đầu từ các đặc tả Chuẩn hóa lược đồ quan hệ Bài giảng - CSDL và Phần mềm ứng dụng 9 1.2 Phụ thuộc hàm a Khái niệm   11/3/2008 Cho quan hệ R, thuộc tính B của quan hệ R được gọi là phụ thuộc hàm vào thuộc tính A của quan hệ R nếu với mỗi giá trị của A xác định duy nhất một giá trị của B A được gọi... Dba_segments; 3.Những đặc trưng của hệ quản trị CSDL Oracle 3.1.Truy xuất dữ liệu SQL ( SEQUEL – Structured English Query Language) là ngôn ngữ truy xuất dữ liệu cho hệ quản trị CSDL quan hệ, SQL trong Oracle tương thích với SQL theo dạng chuẩn ANSI ( American National Standards Intistute) SQL chia làm 4 lớp: Ngôn ngữ định nghĩa dữ liệu ( DDL – Data Difinition Language) + Mức quan niệm: CREATE DATABASE, TABLE……... ứng dụng Cần chú ý các vấn đề : - Cần phải có một cách xác định role của user trước khi khới tạo giao diện, menu An ninh trong hệ quản trị CSDL Oracle Page 22 - Trong bảng lưu trữ dữ liệu cấn phải phân định rõ và thống nhất về các định danh trong ứng dụng và trong CSDL Tóm lại, bảo mật ứng dụng không thể thay thế bảo mật CSDL nhưng nó nâng cao độ an toàn của hệ thống bảo mật CSDL Nó xác lập các nguyên... giảng - CSDL và Phần mềm ứng dụng 1 Chương II: Thiết kế CSDL quan hệ 1 Giới thiệu chung 1.1 Thiết kế CSDL QH và các cách tiếp cận 1.2 Phụ thuộc hàm 2 Chuẩn hóa lược đồ quan hệ 2.1 Các dạng chuẩn 2.2 Tách lược đồ quan hệ theo chuẩn 3 Ràng buộc toàn vẹn trong CSDL quan hệ 3.1 Khái niệm ràng buộc toàn vẹn 3.2 Ràng buộc toàn vẹn trên thuộc tính 3.3 Ràng buộc toàn vẹn trên quan hệ 11/3/2008 Bài giảng - CSDL. .. vực An ninh trong hệ quản trị CSDL Oracle Page 16 hoạt đông và quyền hạn của user đó để có thể cung ứng đủ và đúng các yêu cầu được phép của user Nguyên lí: hoàn toàn giống nguyên lí của các CSDL khác, của hệ điều hành, các trò chơi,…… Oracle sẽ hỏi user về định danh username và password tương ứng Nếu câu trả lời khớp với số liệu đã được lưu trong hệ thống bảo mật CSDL, user được quyền truy cập CSDL, ... Thiết kế CSDL QH và các cách tiếp cận  Thiết kế cơ sở dữ liệu quan hệ  xây dựng lược đồ CSDL QH gồm một tập các lược đồ quan hệ thỏa mãn hai yêu cầu:    Ví dụ  11/3/2008 Lưu trữ thông tin không dư thừa Tìm kiếm thông tin dễ dàng Lược đồ quan hệ  CUNG_UNG(MaNCC, TenNCC, DiaChi, SanPham, Gia) Bài giảng - CSDL và Phần mềm ứng dụng 3 Dư thừa dữ liệu  Quan hệ CUNG_UNG_0 MaNCC TenNCC DiaChi SanPham... nối vào CSDL (tạo ra một session) An ninh trong hệ quản trị CSDL Oracle Page 17 - Quyền tạo bảng trong schema của mình - Quyền chọn các hàng từ các user khác - Quyền thực hiện các stored procedure của user khác Các Privilege của một CSDL Oracle có thể chia thành 2 loại riêng biệt: Privilege hệ thống và Privilege các đối tượng schema Privilege hệ thống Cho phép user thực hiện một hành động mức hệ thống... khối +Free space:bao gồm tập các byte trong khối mà còn có sẵn cho việc update,insert,delete,việc điều khiển free space cho việc update,insert,delete trong CSDL bằng cách thay đổi giá trị của các biến: PCTfree,PCTused,Initrsns,Matrans An ninh trong hệ quản trị CSDL Oracle Page 10 +Biến PCTfree: xác định tỷ lệ % của khối để sử dụng việc update các hàng đã tồn tại trong khối VdCT free=20 tức là 20% của... : - Là quá trình hồi phục lại CSDL ban đầu từ CSDL được backup - Thứ tự backup phụ thuộc vào: + Kiểu backup An ninh trong hệ quản trị CSDL Oracle Page 14 + Thời gian biểu ( schedule) 3.5 .CSDL phân tán 3.5.1 Xử lí phân tán Dùng nhiều bộ xử lí thiến trình thành các tập công việc có liên quan Phân công công việc cho các bộ xử lí khác cùng hợp tác làm việc Oracle hỗ trợ công việc xử lí phân tán bằng kiến . An ninh trong hệ quản trị CSDL Oracle Page 1 AN NINH TRONG CƠ SỞ DỮ LIỆU An ninh trong hệ quản trị CSDL Oracle Page 2 Mục lục Lời. ninh trong hệ quản trị CSDL Oracle – hệ quản trị CSDL mạnh nhất cho tới nay để tìm hiểu. Trong đây sẽ đề cập tới những đặc trưng tính bảo mật CSDL và quan trọng hơn là các chức năng an ninh trong. của Oracle Ðể thiết kế và quản lý CSDL của ORACLE được tốt chúng ta cần phải hiểu được kiến trúc cơ bản của ORACLE. -Sơ đồ kiến trúc cơ bản ORACLE như sau: An ninh trong hệ quản trị CSDL Oracle