nghiên cứu, tìm hiểu một số vấn đề liên quan đến việc bảo đảm an toàn trong SQL server 2012
MỤC LỤC LỜI NÓI ĐẦU Chương I: Nghiên cứu tìm hiểu chung vấn đề an toàn SQL Server 2012 1.1An toàn máy chủ an toàn mạng .5 1.2An toàn bên SQL Server 1.3Bảo vệ liệu mức phân quyền truy cập 11 1.4Bảo vệ liệu phương pháp mã hóa .13 Chương II: Nghiên cứu tìm hiểu chế mã hóa liệu SQL Server 2012 16 2.1Kiến trúc phân cấp khóa SQL Server 2012 .16 2.2Quá trình tạo sử dụng khóa SQL Server 2012 19 2.2.1Khóa chủ dịch vụ (Service Master Key – SMK) 19 2.2.2Khóa chủ sở liệu (Database Master Key - DMK) .20 2.2.3Tạo sử dụng khóa mã đối xứng 22 2.2.4Tạo sử dụng khóa phi đối xứng 24 2.2.5Tạo sử dụng chứng .26 2.3Quá trình thực mã hóa liệu 32 2.3.1Mã hóa liệu với khóa đối xứng 32 2.3.2Mã hóa liệu với khóa phi đối xứng chứng .34 2.4Quá trình thực mã hóa liệu sử dụng TDE 36 Chương III: Thực demo việc mã hóa liệu SQL Server 38 3.1Demo áp dụng mã hóa liệu mức cột 38 3.2 Demo áp dụng công nghệ mã hóa liệu suốt - TDE 45 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO .52 LỜI NÓI ĐẦU Thông tin xem tài sản vô giá cần bảo vệ cách Với phát triển nay, yêu cầu chia sẻ thông tin qua phương tiện truyền thông hay Internet ngày tăng cao, điều thúc đẩy việc bảo vệ thông tin ngày trở nên cấp thiết Hầu hết doanh nghiệp hay nhà quản lý sử dụng hệ quản trị sở liệu để lưu trữ tập trung tất thông tin Điều đồng nghĩa với việc hệ thống tiêu điểm kẻ công Ở mức độ nhẹ, công dẫn đến việc hỏng hệ thống sở liệu, làm cho hệ thống hoạt động không ổn định, mát liệu gây tổn thất cho doanh nghiệp Nghiêm trọng hơn, thông tin mật bị tiết lộ đem bán cho doanh nghiệp đối thủ Vì việc đảm bảo an toàn bảo mật cho hệ quản trị CSDL vô quan trọng Một số hệ quản trị mà thường gặp MySQL Server, Oracle Database Server, Microsoft SQL Server Các hệ quản trị sở liệu cung cấp chế, quy tắc đảm bảo tính an toàn cho hệ quản trị Các nhà thiết kế phát triển ứng dụng sở liệu cần phải hiểu nắm nguyên tắc để trình thiết kế xây dựng chương trình cần đảm bảo vấn đề an toàn cho ứng dụng, an toàn cho liệu sở liệu Bất kỳ người dùng không hợp lệ khai thác liệu sở liệu Xuất phát từ nhu cầu thực, phạm vi đề tài, vào nghiên cứu, tìm hiểu số vấn đề liên quan đến việc bảo đảm an toàn SQL Server 2012: • Tìm hiểu vấn đề chung liên quan đến việc đảm bảo an toàn cho hệ thống khai thác sở liệu • Nghiên cứu tìm hiểu vấn đề bảo đảm an toàn cho sở liệu phương pháp mã hóa • Tạo kịch demo áp dụng phương pháp mã hóa SQL Server Báo cáo đề tài trình bày gồm phần sau: Chương I: Nghiên cứu tìm hiểu chung vấn đề an toàn hệ quản trị SQL Server 2012 Trong chương tìm hiểu nguyên tắc để đảm bảo an toàn cho SQL Server 2012 cài đặt lên máy chủ An toàn xác thực người dùng đăng nhập Bảo vệ liệu sở liệu dựa vào chế phân quyền hệ quản trị Bảo vệ liệu cách áp dụng phương pháp mã hóa liệu Chương II: Nghiên cứu tìm hiểu chế mã hóa SQL Server 2012 Trong chương làm rõ trình thực mã hóa liệu Nắm kiến trúc phân cấp quản lý khóa mã SQL Server 2012 Cách tạo khóa mã sử dụng để thực mã hóa liệu theo yêu cầu Chương III: Thực demo mã hóa liệu SQL Server Trong chương đưa kịch đơn giản để thấy ý nghĩa vấn đề mã hóa liệu Áp dụng kiến thức phần trước để thực lập trình mô trình bảo vệ liệu sở liệu Chương I: Nghiên cứu tìm hiểu chung vấn đề an toàn SQL Server 2012 1.1 An toàn máy chủ an toàn mạng • Lựa chọn tài khoản để chạy SQL Server: SQL Server dịch vụ Windows, tiến trình khởi động hệ điều hành Windows chạy quyền người dùng tài khoản hệ thống Chọn tài khoản quan trọng cho vấn đề an toàn Vì máy khách truy cập SQL Server kết nối sở liệu truy cập vào hệ điều hành Windows vài trường hợp, lỗ hổng an toàn tìm thấy mã lệnh SQL SQL Server không cần phải có quyền quản trị máy tính, cần có quyền thư mục nơi lưu trữ liệu nó, file log lỗi, lưu, số quyền hệ thống • Mã hóa phiên với SSL: Giữa máy khách máy SQL Server, câu truy vấn liệu kết gửi mạng mà người đọc cách sử dụng công cụ bắt gói tin Wireshark Để bảo vệ thông tin khỏi bị nghe nén mạng cần phải mã hóa đường truyền thông client server cách sử dụng SSL (Security Socket Layer) • Cấu hình firewall cho truy cập SQL Server: SQL Server trả lời cổng TCP UDP cụ thể, mà cần phải mở firewall muốn truy cập vào SQL Server • Cấm dịch vụ SQL Server Browser: Dịch vụ SQL Server Browser khởi động tự động cài đặt SQL Server Nhiệm vụ để giao tiếp với thể SQL Server máy tính, gửi cho máy khách cổng TCP mà thể lắng nghe Để che giấu diện thể SQL Server, dừng cấu hình để không đáp ứng yêu cầu quảng bá • Đóng tất dịch vụ không sử dụng: Nếu cài đặt trọn gói SQL Server, có thành phần không cần thiết chạy máy chủ, xuất nhiều rủi ro an toàn làm giảm hiệu suất máy chủ Ngoài có số dịch vụ khác Windows chạy máy chủ mà vô hiệu hóa cách an toàn, đặc biệt máy chủ dành riêng cho SQL Server • Sử dụng mã hóa sở liệu suốt: Kẻ công có quyền đọc thư mục SQL Server lưu trữ tập tin liệu (.mdf) không gặp khó khăn để đạt quyền truy cập vào tất sở liệu, đơn giản cách chép tệp mdf gắn vào SQL Server, nơi có quyền quản trị hệ thống Bảo vệ chống lại mối đe dọa tất nhiên quản lý quyền NTFS chặt chẽ thư mục liệu SQL Server Để đảm bảo an toàn cho sở liệu, sử dụng phương pháp mã hóa sở liệu suốt (Transparent Database Encryption TDE) để mã hoá tất file liệu (một sở liệu bao gồm nhiều tập tin liệu) Kẻ công cố gắng gắn tệp liệu vào SQL Server khác giải mã chúng khóa để giải mã • An toàn truy cập máy chủ liên kết: Tính Linked Server cho phép định nghĩa bên SQL Server, kết nối đến máy chủ khác mà tham chiếu mã T -SQL để truy cập nguồn liệu xa Với tính này, tạo truy vấn phân phối trao đổi liệu cách câu truy vấn (INSERT … SELECT) Giống việc lưu trữ chuỗi kết nối ứng dụng client, ứng dụng client SQL Server Một máy chủ liên kết tham chiếu tới SQL Server xa, nguồn liệu khác có trình điều khiển OLEDB cài đặt máy SQL Server Khi tạo máy chủ liên kết, cần phải nhận thức số vấn đề bảo mật liên quan • Cấu hình an toàn điểm đầu cuối (endpoint): Một điểm đầu cuối SQL Server cửa mở từ đến SQL Server Tất thứ mà từ SQL Server tới mạng, từ mạng đến SQL Server, qua điểm đầu cuối Điểm đầu cuối hệ thống người dùng định nghĩa Các điểm đầu cuối hệ thống cho phép kết nối T-SQL tới SQL Server để gửi truy vấn Chúng ta tạo điểm đầu cuối cho ba mục đích: Các yêu cầu TCP, service broker, phản chiếu sở liệu Ví dụ sử dụng để tạo thiết lập kết nối chuyên dụng an toàn tới SQL Server cho mục đích quản trị truy cập từ xa • Hạn chế tính năng: Một số tính bị vô hiệu hóa trình cài đặt SQL Server chúng làm xuất rủi ro an toàn 1.2 An toàn bên SQL Server • Lựa chọn phương pháp xác thực Windows SQL Server: Trong trình cài đặt, SQL Server yêu cầu kiểu xác thực để cấu hình Phương pháp xác thực Windows mặc định lựa chọn thiết lập khuyến cáo Nó đơn giản hoá quản trị an toàn hơn, sử dụng thẻ an toàn Windows Người dùng nhớ mật khác, truyền mật qua mạng kết nối với SQL Server Chúng ta vô hiệu hóa xác thực Windows, chọn để mở rộng với xác thực SQL Server (Windows SQL Server, gọi phương pháp xác thực hỗn hợp) Chúng ta nên sử dụng xác thực SQL Server cần phải cho phép truy cập từ người dùng bên mạng cục miền Windows tin cậy • Tạo tài khoản đăng nhập: Một thông tin đăng nhập tài khoản định nghĩa cấp server với quyền hạn gán để kết nối thực nhiệm vụ quản trị, để truy cập sở liệu thể Tạo thông tin đăng nhập bước để cấp quyền truy cập SQL Server Mô hình an toàn SQL Server có hai mức: mức server mức sở liệu Một thông tin đăng nhập phải tạo mức server , sau đó, cho phép truy cập đến sở liệu, người dùng phải tạo sở liệu ánh xạ tới thông tin đăng nhập tồn • Bảo vệ server chống lại công brute-force: Tấn công brute-force cách để crack mật đăng nhập SQL cách cố gắng kết hợp ký tự có thể, cách sử dụng từ điển danh sách từ, có chứa mật xảy Cách tốt để bảo vệ mật chống lại công brute-force để thi hành sách mật Windows hết hạn, điều đảm bảo có mật mạnh • Giới hạn quyền admin tài khoản SA: Tài khoản sa quản trị hệ thống máy chủ SQL Server Nó tạo lúc cài đặt Trước đăng nhập cố định mà thay đổi, kể từ SQL Server 2005, đổi tên vô hiệu hóa để ngăn chặn sử dụng kẻ công • Sử dụng vai trò server cố định: Thông tin đăng nhập cho phép bạn kết nối tới SQL Server để truy cập sở liệu chúng ánh xạ tới người dùng sở liệu Mặc định chúng không quyền thực thao tác quản trị mức server quản lý thông tin đăng nhập khác thay đổi cấu hình server Nếu muốn cho phép đăng nhập để có quyền quản trị, cung cấp cho đặc quyền thêm chúng vào vai trò máy chủ cố định xác định trước Các vai trò server cố định cho phép dễ dàng thu hồi cấp số tập quyền chung • Tạo sử dụng vai trò server người dùng định nghĩa: Một vai trò server người dùng định nghĩa tiện dụng việc cấp nhóm thông tin đăng nhập cho số quyền quản trị, giúp tiết kiệm khỏi phải áp dụng quyền riêng lẻ cho thông tin đăng nhập Chúng ta tạo vai trò người dùng xác định, cấp quyền truy cập vào nó, thêm thông tin đăng nhập mong muốn thành viên vai trò Các quyền server cấp cho vai trò, ví dụ quyền kết nối tới điểm đầu cuối, giả mạo đăng nhập khác (có nghĩa là, để thay đổi ngữ cảnh với EXECUTE AS), kiểm soát số thông tin đăng nhập khác • Tạo người dùng sở liệu ánh xạ tới thông tin đăng nhập: Các thông tin đăng nhập đảm bảo xác thực truy cập vào tài nguyên máy chủ Để truy cập vào sở liệu, chúng phải ánh xạ tới người dùng sở liệu Truy cập vào đối tượng sở liệu cấp cho người dùng, không áp dụng cho thông tin đăng nhập dbo viết tắt DataBase Owner Đây người sử dụng sở liệu đặc biệt mà ánh xạ tới chủ sở hữu sở liệu Khi tạo ra, sở liệu định chủ sở hữu, tên đăng nhập tạo • Ngăn chặn thông tin đăng nhập người dùng xem siêu liệu: Trước SQL Server 2005, tất máy chủ siêu liệu sở liệu người nhìn thấy Đó vấn đề, ví dụ, công ty web-hosting người chia sẻ thể SQL Server với khách hàng Tất người nhìn thấy diện sở liệu khách hàng khác máy chủ Bây kiểm soát xuất siêu liệu Nếu muốn ẩn sở liệu tất thông tin đăng nhập, loại bỏ quyền VIEW ANY DATABASE khỏi vai trò server công khai • Chỉnh sửa lỗi ánh xạ người dùng tới thông tin đăng nhập sở liệu khôi phục: Nếu di chuyển sở liệu từ máy chủ sang máy chủ khác, cách backup/restore detach/attach, sau có dịp người dùng SQL bạn trở thành mồ côi (orphaned), có nghĩa họ thông tin đăng nhập tương ứng Như ánh xạ tên đăng nhập người sử dụng thực SID, đăng nhập xuất thể SQL Server đích có tên khác SID, người dùng lỗi hệ thống không nhận 10 Chương III: Thực demo việc mã hóa liệu SQL Server 3.1Demo áp dụng mã hóa liệu mức cột Trong phần thực thao tác áp dụng giải pháp mã hóa liệu mức cột SQL server 2012 sau: • Tạo sở liệu tạo bảng • Xây dựng thủ tục thực mã hóa liệu • Thực thêm liệu vào bảng có áp dụng mã hóa • Truy xuất liệu bảng, thực giải mã liệu xem liệu • Một số đánh giá Bước 1: Tạo sở liệu HSCB_ENC, tạo bảng canhan gồm cột stt, hoten, ngaysinh, sothe, diachi Cột sothe lưu thông mã số tài khoản người chúng thực mã hóa liệu cột 38 Bước 2: Thực xây dụng thủ tục lưu trữ sau • Thủ tục tao_khoa: Thực chức tạo khóa mã hóa liệu gồm: o Khóa chủ sở liệu: Có tên masterkey@HSCB_ENC, sử dụng để mã hóa khóa riêng chứng Được bảo vệ mật o Chứng chỉ: Có tên HSCB_ENC_CER, sử dụng để bảo vệ khóa đối xứng o Khóa đối xứng: Có tên khoa_canhan, sử dụng để mã hóa liệu bảng canhan • Thủ tục xoa_khoa: Thực xóa khóa tạo thủ tục tạo khóa, gồm khóa đối xứng, chứng chỉ, khóa chủ sở liệu 39 • Thủ tục them_dulieu: Thủ tục thực chức thêm liệu vào bảng, trình thực mã hóa liệu chứa thông tin tài khoản trước ghi vào bảng 40 • Thủ tục thục giải mã liệu: Thực truy xuất toàn ghi bảng canhan Trong thực giải mã cột liệu sothe Bước 3: Thực thêm số liệu vào bảng, cần thực bước sau • Thực tạo khóa, sử dụng thủ tục tao_khoa khóa chưa tồn Thực lệnh EXEC tao_khoa • Thực thủ tục them_dulieu để chèn ghi vào bảng, thông tin tài khoản mã hóa, ví dụ hình thực thêm ghi vào bảng cá nhân 41 Bước 4: Hình sau hiển thị thông tin vừa nhập vào bảng cá nhân Thông tin cột sothe thông tin tài khoản cá nhân mã hóa Chúng thấy mã (mỗi ô liệu) gắn thêm số khóa đối xứng (khoa_canhan) sử dụng để mã hóa liệu 42 Để giải mã liệu cột hiển thị liệu bảng canhan, thực thủ tục xem_dulieu Hình sau hiển thị liệu bảng canhan 43 Tóm lại sau thực thao tác mã hóa đơn giản để mô trình thực hiện, thấy rằng: • Dữ liệu cột sothe mã hóa thuật toán AES, với độ dài khóa 256 bit • Khóa mã liệu bảo vệ chứng chỉ, chứng bảo vệ khóa chủ sở liệu Và cuối khóa chủ sở liệu bảo vệ mật • Trong hàm giải mã SQL Server, cần cung cấp mã mà không cần cung cấp thông tin khóa giải mã mã có gắn thêm số khóa dùng để mã hóa Do thực giải mã, SQL Server lấy số khóa từ mã, tìm nhớ xem mở chưa Nếu khóa mở giải mã cho rõ, không trả giá trị NULL 44 3.2 Demo áp dụng công nghệ mã hóa liệu suốt - TDE Trong phần thực áp dụng công nghệ mã hóa liệu suốt (TDE) cho sở liệu giả định để thấy ý nghĩa chúng so sánh với sở liệu khác không thiết lập mã hóa TDE Bước 1: Thực tạo nhập liệu sở liệu: HSCB HSCB_TDE Trong sở liệu này, thực tạo bảng canhan có cấu trúc hình sau, nhập số thông tin Bước 2: Hiển thị liệu sở liệu Dưới liệu có bảng canhan sở liệu HSCB Và liệu có bảng canhan sở liệu HSCB_TDE 45 Giả sử liệu hai sở liệu giống Bước 3: Thiết lập mã hóa suốt (TDE) áp dụng cho sở liệu HSCB_TDE /* Chọn csdl hành master */ USE Master; GO /* Tạo khóa DMK */ Create the master key CREATE MASTER KEY ENCRYPTION BY PASSWORD='tde@123'; GO 46 /* Tạo chứng */ CREATE CERTIFICATE MySQLCert WITH SUBJECT='HSCB_TDE DEK'; GO /* Chọn csdl hành phép TDE */ USE HSCB_TDE GO /* Gắn kết chứng với csdl */ CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MySQLCert; GO /* Cho phép mã hóa csdl */ ALTER DATABASE HSCB_TDE SET ENCRYPTION ON; GO Bước 4: Hiển thị liệu tệp liệu (*.mdf) hai sở liệu để thấy khác biệt ý nghĩa việc áp dụng TDE Thường tệp tin sở liệu có tên giống tên sở liệu phần mở rộng (*.mdf), chúng lưu thư mục data 47 Trước hết đóng dịch vụ SQL Server lại, sử dụng chương trình notepad.exe mở tệp tin HSCB.mdf, mắt thường thấy liệu rõ tệp tin sở liệu Ví dụ hình sau thấy tên người, mã tài khoản Trần Thu Minh, TK0898674398 Tiếp theo sử dụng chương trình notepad.exe mở tệp tin HSCB_TDE.mdf Tệp tin hoàn toàn SQL Server mã hóa sử dụng công nghệ TDE, ví dụ hình sau 48 Chúng ta tìm chuỗi ký tự ‘TK0898674398’ tệp tin hoàn toàn không thấy mã hóa Như công nghệ mã hóa sở liệu suốt giúp bảo vệ tệp sở liệu Nếu kẻ công cách lấy trộm tệp tin hoàn toàn khai thác thông tin Việc truy xuất đến sở liệu người dùng hợp lệ hoàn toàn suốt, ứng dụng người dùng thay đổi phù hợp 49 KẾT LUẬN Ngày hầu hết thông tin tổ chức, cá nhân sở liệu Vấn đề đảm bảo an toàn liệu tính bí mật liệu cần thiết Các hệ quản trị sở liệu cung cấp khả giải pháp nhằm đảm bảo an toàn cho sở liệu Nếu đứng phương diện người phát triển ứng dụng sở liệu cần phải nắm rõ khả mà hệ quản trị cho phép để từ giúp cho việc thiết kế xây dựng phương pháp đảm bảo vấn đề an ninh, an toàn cho hệ thống cho liệu Xuất phát từ nhu cầu tập trung tìm hiểu vấn đề liên quan để đảm bảo an ninh, an toàn cho sở liệu hệ quản trị SQL Server 2012 Sau khoảng thời gian không dài, nghiên cứu tìm hiểu số vấn đề sau: • Tổng hợp giới thiệu vấn đề an ninh hệ quản trị sở liệu SQL Server 2012 • Tìm hiểu chuyên sâu giải pháp phương pháp thực mã hóa liệu SQL Server 2012 nhằm đảm bảo mục tiêu an toàn cho hệ thống liệu lưu trữ • Qua chương trình demo, cá nhân nhóm nhận thức ý nghĩa vai trò vấn đề mã hóa sở liệu Vì khả tiếp xúc với việc lập trình hạn chế nên bước đầu nắm việc thiết kế tích hợp phương pháp mã hóa quy trình xây dựng ứng dụng sở liệu Nhìn chung, đề tài hoàn thành yêu cần đặt ban đầu giảng viên hướng dẫn 50 Một số hạn chế tồn tại: • Vẫn thuật toán mã hóa phương pháp mã hóa chưa nghiên cứu cụ thể đề tài • Hiểu biết khả lập trình SQL Server hạn chế nên khó khăn trình tìm hiểu giải pháp thực thi • Hiện việc nghiên cứu dừng lại mức độ nghiên cứu tìm hiểu để phát triển chưa đưa ý tưởng riêng Hướng phát triển đề tài: Tiếp tục nghiên cứu, tìm hiểu giải pháp có hệ quản trị sở liệu khác, sản phẩm giới để từ nâng cao kiến thức hiểu biết hệ quản trị, khả lập trình sở liệu Từ lựa chọn giải pháp an toàn bảo mật phù hợp để tự xây dựng phát triển ứng dụng Cuối nhóm đề tài xin chân thành cảm ơn giúp đỡ thầy giáo hướng dẫn, phòng Quản lý Nghiên cứu Khoa học đồng nghiệp, thầy cô giáo bạn bè giúp đỡ trình hoàn thành đề tài Hà Nội, 11/2013 Nhóm đề tài 51 TÀI LIỆU THAM KHẢO Microsoft SQL Server 2012 Security Cookbook Phần Security and Protection tài liệu SQL Server Book Online SQL_Server_2012_Security_Best_Practice_Whitepaper_Apr2012.doc 52 [...]... đều được cung cấp Mã hóa dữ liệu có thể được thực hiện bởi hệ điều hành, SQL Server, hoặc các ứng dụng Một số tùy chọn mã hóa SQL Server khác nhau • Mã hóa dữ liệu trong suốt (Transparent Data Encryption - TDE) là tùy chọn mã hóa chính trong SQL Server Lần đầu tiên TDE có sẵn trong SQL Server 2008, SQL Server 2012 và nó chỉ có trong các phiên bản SQL Server Enterprise TDE cho phép chúng ta mã hóa toàn. .. BitLocker: Đây là một tính năng bảo vệ dữ liệu có sẵn trong Windows Server 2012, Windows 8, Windows 7 và Windows Server 2008 R2 14 BitLocker thực hiện bảo vệ dữ liệu bằng cách mã hóa tất cả các dữ liệu trên phân vùng của hệ điều hành Windows 15 Chương II: Nghiên cứu và tìm hiểu cơ chế mã hóa dữ liệu trong SQL Server 2012 Vấn đề bảo vệ dữ liệu nhạy cảm là mối quan tâm quan trọng đối với các tổ chức Số thẻ tín... quyền mức server, trong khi đó lệnh thứ hai thay đổi ngữ cảnh chỉ liên quan đến cơ sở dữ liệu hiện tại và không cho đưa cho người gọi quyền mức server Chúng ta sẽ không thể chạy các lệnh bên ngoài của cơ sở dữ liệu hoặc thay đổi cơ sở dữ liệu hiện tại khi đang trong ngữ cảnh an toàn này 1.4 Bảo vệ dữ liệu bằng phương pháp mã hóa Một trong những khó khăn để hiểu các lựa chọn nhất trong SQL Server 2012 là... dụng một công nghệ mới, đó là công nghệ mã hóa dữ liệu trong suốt (Transparent Data Encryption - TDE) TDE cho phép thực hiện mã hóa toàn bộ file cơ sở dữ liệu một cách trong suốt, có nghĩa là ứng dụng người dùng không phải sửa đổi TDE chỉ có trong các phiên bản SQL Server sau: • SQL Server 2012 Enterprise, Developer, Evaluation • SQL Server 2008 R2 Datacenter, Enterprise, Developer, Evaluation • SQL Server. .. để đảm bảo người nhận (có khóa riêng, sẽ được sử dụng để giải mã) là đúng người, bằng một phương pháp chữ ký số Nó là một ý tưởng tốt để sử dụng chứng chỉ như là nơi chứa (container) khóa bất đối xứng, bởi vì chúng ta có thể thêm một số thông tin trong nó, ví dụ như thời gian hết hạn 26 Một chứng chỉ phải được ký Một chữ ký số chứng minh tính xác thực của chứng chỉ đó, và cần phải đến từ một cơ quan. .. xét Trong SQL Server chia ra làm nhiều loại khóa nhằm đáp ứng nhu cầu linh động trong việc quản lý và an toàn các khóa mã, cũng nhu đảm bảo hiệu năng truy xuất dữ liệu của toàn hệ thống như: • Service Master Key - SMK • Database Master Key DMK • Khóa bất đối xứng • Chứng chỉ số • Khóa đối xứng Các khóa này sẽ được mô tả cụ thể hơn về các loại khóa này Dưới đây là hệ thống phân cấp khóa trong SQL Server. .. khóa mã trong một cơ sở dữ liệu Bí mật là ở trong khóa, và điều quan trọng là bảo vệ các khóa này Cách tốt nhất để làm điều đó là mã hóa các khóa đó sử dụng khóa khác Trong SQL Server, khóa này được gọi là khóa chủ (master key) Mỗi cơ sở dữ liệu sử hữu một khóa chủ, và các khóa chủ cơ sở dữ liệu được mã hóa bằng một khóa chủ mức server Các khóa chủ cơ sở dữ liệu được sử dụng để mã hóa một số thông... mã hóa nằm ở khóa Khóa này cần được bảo vệ để ngăn chặn truy cập không mong muốn Để bảo vệ khóa, chúng ta mã hóa nó với một khóa khác hoặc với một mật khẩu mạnh Một khóa có thể được bảo vệ bởi một số thao tác mã hóa Ví dụ, chúng ta có thể mã hóa một khóa đối xứng bởi một mật khẩu và một khóa phi đối xứng Sau đó để mở nó, chúng ta cần phải cung cấp chỉ một trong số chúng Điều này có ích khi chúng ta... phải được lưu trữ và bảo đảm theo một cách mà chỉ có nhân viên được ủy quyền mới có thể truy cập thông tin Các phiên bản SQL Server 2000, 2005 vấn đề mã hóa cần phải được xử lý bởi ứng dụng SQL Server cung cấp các hàm mã hóa, giải mã dữ liệu để người phát triển tích hợp Ngoài ra vấn đề quản lý khóa mã do người phát triển ứng dụng quản lý thủ công Từ phiên bản SQL Server 2008, 2012 ngoài kế thừa giải...1.3 Bảo vệ dữ liệu mức phân quyền truy cập • Hiểu và quyền: Một hệ thống quản lý dữ liệu quan hệ , chẳng hạn như SQL Server , không chỉ là đáp ứng lưu trữ và truy xuất dữ liệu , mà còn đảm bảo sự gắn kết của nó và bảo vệ nó Giống như hệ thống máy chủ khác , nó xác thực người sử dụng và duy trì một phiên mà người dùng đó sẽ có thể truy cập dữ liệu, nếu người này được phép SQL Server sẽ kiểm ... đến việc bảo đảm an toàn SQL Server 2012: • Tìm hiểu vấn đề chung liên quan đến việc đảm bảo an toàn cho hệ thống khai thác sở liệu • Nghiên cứu tìm hiểu vấn đề bảo đảm an toàn cho sở liệu phương... hóa SQL Server Báo cáo đề tài trình bày gồm phần sau: Chương I: Nghiên cứu tìm hiểu chung vấn đề an toàn hệ quản trị SQL Server 2012 Trong chương tìm hiểu nguyên tắc để đảm bảo an toàn cho SQL Server. .. từ giúp cho việc thiết kế xây dựng phương pháp đảm bảo vấn đề an ninh, an toàn cho hệ thống cho liệu Xuất phát từ nhu cầu tập trung tìm hiểu vấn đề liên quan để đảm bảo an ninh, an toàn cho sở