Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên oracle
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Đề tài: TÌM HIỂU VỀ AN TOÀN DỰA VÀO NHÃN (OLS) VÀ CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRÊN ORACLE Cán hướng dẫn : ThS Ninh Thị Thanh Tâm Cán hướng dẫn : ThS Trần Thị Lượng Lớp : AT5C HÀ NỘI, 5/2013 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle MỤC LỤC DANH MỤC BẢNG v DANH MỤC HÌNH VẼ vii DANH MỤC TỪ VIẾT TẮT x LỜI NÓI ĐẦU xi CHƯƠNG I: TỔNG QUAN VỀ ORACLE .13 1.1 Cơ sở liệu tầm quan trọng sở liệu 13 1.1.1 Định nghĩa sở liệu 13 1.1.2 Định nghĩa hệ quản trị sở liệu 13 1.1.3 Tầm quan trọng sở liệu 14 1.2 Hệ quản trị sở liệu Oracle .14 1.2.1 Giới thiệu chung .14 1.2.2 Đặc điểm hệ quản trị sở liệu Oracle 14 1.2.3 Các chế an toàn Oracle 15 CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE 18 2.1 Tổng quan VPD .18 2.1.1 Khái niệm chung VPD 18 2.1.2 Các ưu điểm VPD 19 2.2 Một số ngữ cảnh ứng dụng VPD .19 2.2.1 Ngữ cảnh mặc định USERENV .20 2.2.2 Ngữ cảnh cục (Local Context) 21 2.2.3 Ngữ cảnh toàn cục (Global Context) .23 2.3 Các thành phần sách VPD 24 2.3.1 Khởi tạo chức để đưa mệnh đề WHERE linh hoạt 24 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng ii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 2.3.2 Thiết lập sách để đính kèm chức vào đối tượng cần bảo vệ .25 2.4 Cấu hình sách VPD 25 2.4.1 Giới thiệu sách VPD 25 2.4.2 Gắn sách vào bảng sở liệu 26 2.4.3 Thực thi sách mệnh đề cụ thể kiểu SQL 26 2.4.4 Kiểm soát việc hiển thị cột liệu với sách 27 CHƯƠNG III: AN TOÀN DỰA VÀO NHÃN TRONG ORACLE (OLS) 32 3.1 Tổng quan OLS .32 3.1.1 Kiến trúc OLS 33 3.1.2 Các tính OLS 33 3.2 Tìm hiểu nhãn liệu nhãn người dùng 38 3.2.1 Giới thiệu an toàn dựa vào nhãn 38 3.2.2 Các thành phần nhãn .39 3.2.3 Cú pháp nhãn kiểu nhãn 46 3.2.4 Kết hợp nhãn liệu nhãn người dùng .47 3.2.5 Quản lý nhãn 49 3.3 Tìm hiểu kiểm soát truy cập đặc quyền 50 3.3.1 Giới thiệu dàn xếp truy cập: 50 3.3.2 Tìm hiểu nhãn phiên nhãn hàng 51 3.3.3 Tìm hiểu xác thực người dùng 52 3.3.4 Đánh giá việc dàn xếp truy cập 55 3.3.5 Sử dụng đặc quyền OLS 61 3.3.6 Làm việc với nhiều sách OLS 68 3.4 So sánh OLS VPD 68 3.5 Sử dụng VPD để thi hành sách OLS 69 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng iii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle CHƯƠNG IV: TRIỂN KHAI OLS VÀ VPD TRÊN CƠ SỞ DỮ LIỆU ORACLE 71 4.1 Mô tả toán .71 4.2 Sử dụng OLS VPD bảng sở liệu NHANSU 72 4.2.1 Tạo sách OLS .73 4.2.2 Định nghĩa thành phần nhãn 74 4.2.3 Tạo nhãn liệu gán nhãn liệu cho hàng 76 4.2.4 Áp dụng sách lên bảng NHANSU 80 4.2.5 Ủy quyền sách cho người dùng 81 4.2.6 Sử dụng VPD với sách COMPANY để phân quyền cột THUONG bảng NHANSU 89 4.2.6 Kết 91 KẾT LUẬN 96 TÀI LIỆU THAM KHẢO 97 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng iv Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC BẢNG Bảng 3.1 Một sách OLS kiểm soát truy cập liệu dựa thành phần 38 Bảng 3.2 Thành phần nhãn nhạy cảm .39 Bảng 3.3 Ví dụ level 40 Bảng 3.4 Các hình thức xác định level .41 Bảng 3.5 Ví dụ compartment 42 Bảng 3.6 Các định dạng compartment 42 Bảng 3.7 Ví dụ group 44 Bảng 3.8 Các hình thức xác định group 45 Bảng 3.9 Các loại level, compartment, group theo ngành 46 Bảng 3.10 Level cho phép theo quy định quản trị .52 Bảng 3.11 Ví dụ, Oracle Enterprise Manager, người quản trị thiết lập mức ủy quyền sau cho người dùng ABC 53 Bảng 3.12 Ví dụ, Oracle Enterprise Manager, người quản trị thiết lập ủy quyền thành phần sau cho người dùng Joe 53 Bảng 3.13 Các thiết lập tạo group Oracle Enterprise Manager 54 Bảng 3.14 Tính toán nhãn phiên 55 Bảng 3.15 Đặc quyền OLS 62 Bảng 3.16 Các loại đặc quyền 65 Bảng 3.17 So sánh OLS VPD 69 Bảng 4.1 Các trường bảng sở liệu nhân công ty Sao Việt72 Bảng 4.2 Bảng sở liệu nhân công ty Sao Việt .72 Bảng 4.3 Mô tả nhãn liệu cần tạo 76 Bảng 4.4 Người dùng nhãn tương ứng 84 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng v Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng vi Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC HÌNH VẼ Hình 2.1 Ngữ cảnh ứng dụng lưu trữ thông tin 20 Hình 2.2 Ứng dụng ngữ cảnh toàn cục việc kết hợp ngữ cảnh kiểm soát liệu môi trường bảo mật 23 Hình 3.1 Kiến trúc OLS 33 Hình 3.2 An toàn dựa vào nhãn 34 Hình 3.3 Phân loại liệu với level, compartment group 40 Hình 3.4 Ma trận nhãn .43 Hình 3.5 Ví dụ group 43 Hình 3.6 Ví dụ Nhãn liệu nhãn người dùng .48 Hình 3.7 Tương tác Compartment nhãn 49 Hình 3.8 Mối quan hệ người dùng, liệu, nhãn .50 Hình 3.9 Thiết lập cấp ủy quyền quản lý doanh nghiệp 53 Hình 3.10 Thiết lập thành phần ủy quyền quản lý doanh nghiệp 54 Hình 3.11 Thiết lập group ủy quyền quản lý doanh nghiệp 54 Hình 3.12 Thừa kế phân nhóm truy cập đọc / ghi 57 Hình 3.13 Quá trình đánh giá cho truy cập đọc nhãn 58 Hình 3.14 Quá trình đánh giá truy cập ghi nhãn 60 Hình 3.15 Quá trình đánh giá nhãn cho truy cập đọc với đặc quyền COMPACCESS 63 Hình 3.16 Quy trình đánh giá nhãn cho truy cập ghi với đặc quyền COMPACCESS 63 Hình 4.1 Giao diện tạo sách OLS login user LBACSYS 74 Hình 4.2 Tạo sách COMPANY với cột rowlabel chứa nhãn bảng 74 Hình 4.3 Định nghĩa level tương ứng với chức vụ nhân viên .75 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng vii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.4 Các thành phần compartment .75 Hình 4.5 Các thành phần ba group 75 Hình 4.6 Giao diện tạo nhãn liệu, nhấn Add để tạo nhãn 77 Hình 4.7 Các thông tin cần thiết để tạo nhãn: Numeric Tag, Level, Compartments, Groups 77 Hình 4.8 Chọn level tương ứng cho nhãn 77 Hình 4.9 Chọn Compartments 77 Hình 4.10 Chọn Group 78 Hình 4.11 Điền Numeric Tag Nhấn OK để hoàn tất việc tạo nhãn liệu 78 Hình 4.12 Lặp lại trình để tạo tất nhãn cần thiết 78 Hình 4.13 Áp dụng sách lên bảng 80 Hình 4.14 Chọn bảng NHANSU 80 Hình 4.15 Tùy chọn áp dụng sách lên bảng không ẩn cột sách .81 Hình 4.16 Áp dụng thành công sách lên bảng NHANSU 81 Hình 4.17 Tạo người dùng sở liệu 82 Hình 4.18 Cấp quyền bảng NHANSU cho Giám đốc Giám đốc có quyền Đọc, ghi, sửa, xóa bảng 82 Hình 4.19 Cấp quyền bảng NHANSU cho Trưởng phòng Trưởng phòng có quyền Đọc, ghi, sửa bảng .83 Hình 4.20 Cấp quyền bảng NHANSU cho Nhân viên Nhân viên có quyền Đọc bảng 83 Hình 4.21 Chính sách COMPANY chưa ủy quyền cho người dùng 84 Hình 4.22 Chọn người dùng để ủy quyền sách 84 Hình 4.23 Hoàn thành chọn người dùng Bước chọn nhiều người dùng lúc để ủy quyền 85 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng viii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.24 Cấu hình thành phần 85 Hình 4.25 Chọn level 86 Hình 4.26 Chọn compartment 86 Hình 4.27 Chọn group 86 Hình 4.28 Hoàn tất chọn bốn level compartment, group cho user 87 Hình 4.29 Chọn đặc quyền cho người dung 87 Hình 4.30 Cấu hình tính kiểm toán 88 Hình 4.31 Kiểm tra lại thiết lập, kết thúc quy trình ủy quyền 88 Hình 4.32 Lặp lại trình tất user cần thiết 89 Hình 4.33 Select toàn bảng NHANSU user ledinhchinh (Tổng giám đốc) 92 Hình 4.34 Select toàn bảng NHANSU user lyminhnhat (Nhân viên phòng Kế hoạch chi nhánh Phía Nam) 92 Hình 4.35 Khi chưa đăng nhập 93 Hình 4.36 Đăng nhập user ledinhchinh (Tổng giám đốc) 93 Hình 4.37 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc 94 Hình 4.38 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) 94 Hình 4.39 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) 95 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng ix Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC TỪ VIẾT TẮT DML OLS VPD Ngôn ngữ thao tác liệu An toàn dựa vào nhãn Oracle Cơ sở liệu riêng ảo CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng x Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.19 Cấp quyền bảng NHANSU cho Trưởng phòng Trưởng phòng có quyền Đọc, ghi, sửa bảng Hình 4.20 Cấp quyền bảng NHANSU cho Nhân viên Nhân viên có quyền Đọc bảng 4.2.5.2 Ủy quyền sách cho người dùng Ta ủy quyền cho người dùng với nhãn tương ứng sau: User Label ledinhchinh GD:KH,LT:TCT phanvanhon GD:KH,LT:MN hoanhkhoa GD:KH,LT:MB vothidung TP:KH:MB dotrunghau TP:LT:MN ngothihoa TP:KH:MN phungthihoa TP:LT:MB ngothilieu NV:LT:MN phanvanloi NV:LT:MN CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 83 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle lehuuloc NV:KH:MB trankimloi NV:KH:MB duongvanla NV:KH:MN ngothingan NV:KH:MB thaithinha NV:KH:MB lyminhnhat NV:KH:MN Bảng 4.4 Người dùng nhãn tương ứng Hình 4.21 Chính sách COMPANY chưa ủy quyền cho người dùng Hình 4.22 Chọn người dùng để ủy quyền sách CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 84 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.23 Hoàn thành chọn người dùng Bước chọn nhiều người dùng lúc để ủy quyền Hình 4.24 Cấu hình thành phần CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 85 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.25 Chọn level Hình 4.26 Chọn compartment Hình 4.27 Chọn group CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 86 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.28 Hoàn tất chọn bốn level compartment, group cho user Hình 4.29 Chọn đặc quyền cho người dung CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 87 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.30 Cấu hình tính kiểm toán Hình 4.31 Kiểm tra lại thiết lập, kết thúc quy trình ủy quyền CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 88 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.32 Lặp lại trình tất user cần thiết 4.2.6 Sử dụng VPD với sách COMPANY để phân quyền cột THUONG bảng NHANSU Sử dụng VPD kết hợp với sách OLS COMPANY tạo phần 4.2.1 để phân quyền cột lương Mục tiêu phân quyền: - Tổng giám đốc xem lương toàn công ty - Giám đốc chi nhánh xem lương chi nhánh - Trưởng phòng xem lương nhân viên phòng - Nhân viên xem lương Quá trình sử dụng VPD để áp dụng sách COMPANY lên cột THUONG bảng NHANSU gồm bước: - Tạo function hide_luong để phân loại người dùng truy cập bảng - Tạo sách hide_luong áp dụng lên cột THUONG bảng NHANSU CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 89 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.1 Tạo function hide_luong Chính sách hide_luong có tác dụng kiểm tra nhãn OLS người dùng truy cập vào bảng liệu Nếu người dùng có quyền nhỏ Trưởng phòng cho phép xem liệu lương CREATE OR REPLACE FUNCTION hide_luong (schema in varchar2, tab in varchar2) RETURN varchar2 AS Predicate varchar2(200) default '1=1'; session_lab varchar2(200) default null; session_tag number; sens_tag number; pre2 VARCHAR2(200); BEGIN pre2 := sa_session.SA_USER_NAME('company'); session_lab := sa_session.label('company'); if session_lab is not null then session_tag := char_to_label('company',session_lab); else null; end if; sens_tag := char_to_label('company','TP'); if dominates (session_tag, sens_tag) = then predicate := 'UPPER("USER") = '''|| pre2 ||''''; else null; end if; return (predicate); END hide_luong; / 4.2.6.2 Tạo policy hide_luong Tạo policy hide_luong áp dụng lên cột LUONG bảng NHANSU tạo user TEST, sử dụng function hide_luong, có giá trị với câu lệnh SELECT lên bảng CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 90 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle begin dbms_rls.add_policy( object_schema => 'TEST', object_name => 'NHANSU', policy_name => 'hide_luong', function_schema => 'LBACSYS', policy_function => 'hide_luong', statement_types => 'select,', update_check => FALSE , enable => TRUE , static_policy => FALSE , policy_type => dbms_rls.CONTEXT_SENSITIVE , long_predicate => FALSE , sec_relevant_cols => 'LUONG,' , sec_relevant_cols_opt => dbms_rls.ALL_ROWS ); end; / 4.2.6 Kết Sau áp dụng sách COMPANY bảng NHANSU thu kết sau: - Tổng giám đốc: Có quyền đọc, ghi, sửa, xóa toàn bảng - Giám đốc chi nhánh: Có quyền đọc, ghi, sửa, xóa liệu chi nhánh - Trưởng phòng: Có quyền đọc, ghi, sửa liệu phòng - Nhân viên: Có quyền đọc liệu nhân viên phòng, xem lương 4.2.6.1 Select bảng NHANVIEN SQL Developer Khi thực truy vấn SELECT * FORM TEST.NHANSU user ledinhchinh trả kết toàn bảng sở liệu NHANSU CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 91 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.33 Select toàn bảng NHANSU user ledinhchinh (Tổng giám đốc) Khi thực truy vấn SELECT * FORM TEST.NHANSU user lyminhnhat trả hai ghi, giá trị LUONG Ly Minh Nhat 10000 giá trị LUONG Duong Van La null Hình 4.34 Select toàn bảng NHANSU user lyminhnhat (Nhân viên phòng Kế hoạch chi nhánh Phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 92 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2Kiểm tra kết giao diện web 4.2.6.2.1 Khi chưa đăng nhập qua giao diện web Khi chưa đăng nhập website xuất thông báo yêu cầu đăng nhập không hiển thị kết từ sở liệu Hình 4.35 Khi chưa đăng nhập 4.2.6.2.2 Đăng nhập user ledinhchinh (Tổng giám đốc) Khi đăng nhập user ledinhchinh có quyền Tổng giám đốc thấy toàn bảng liệu NHANSU, bao gồm thông tin nhân viên hai chi nhánh toàn cột LUONG Hình 4.36 Đăng nhập user ledinhchinh (Tổng giám đốc) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 93 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2.3 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc) Khi đăng nhập user hoanhkhoa có quyền Giám đốc chi nhánh phía Bắc, thấy toàn nhân viên chi nhánh phía Bắc cột LUONG nhân viên Hình 4.37 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc 4.2.6.2.4 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) Khi đăng nhập user ngothihoa có quyền trưởng phòng Kế hoạch chi nhánh phía Nam, lúc website hiển thị thông tin nhân viên thuộc phòng Kế hoạch chi nhánh phía Nam với cột lương họ Hình 4.38 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 94 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2.5 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) Khi đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam), website hiển thị thông tin hai nhân viên phòng Kế hoạch chi nhánh phía Nam (không bao gồm trưởng phòng) Cột lương hiển thị lương nhân viên Duong Van La, lương nhân viên khác không hiển thị Hình 4.39 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 95 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle KẾT LUẬN Hệ quản trị sở liệu Oracle hệ quản trị sở liệu hàng đầu giới Hơn hai phần ba số 500 tập đoàn công ty lớn giới (fortune 500 - CNN) sử dụng Oracle Ở Việt Nam hầu hết đơn vị lớn thuộc ngành ngân hàng, kho bạc, thuế, bảo hiểm, bưu điện, hàng không, dầu khí,… sử dụng hệ quản trị sở liệu Oracle Trong chế bảo mật Oracle OLS VPD hai chế điển hình, chế an toàn mức hàng hệ quản trị sở liệu Oracle Mỗi chế có đặc điểm riêng, hai mạnh việc quản lý truy xuất liệu tới mức hàng Khi kết hợp OLS với VPD ta quản lý mức an toàn tới cột hàng Qua trình làm đồ án, em tìm hiểu hai chế an toàn mức hàng hệ quản trị sở liệu Oracle OLS VPD, mối quan hệ hai chế việc đảm bảo an toàn sở liệu, mô hai chế OLS VPD sở liệu Oracle Tuy nhiên đồ án số hạn chế như: sở liệu giả định có quy mô nhỏ, chưa thể hết tính OLS VPD, chưa phát triển ứng dụng hoàn thiện có sử dụng OLS VPD Hướng đồ án tìm hiểu thêm số chế bảo mật khác lưu, kiểm toán, xác thực bảo mật mạnh Oracle Một lần em xin gửi lời cảm ơn chân thành tới Thạc sỹ Ninh Thị Thanh Tâm, Thạc sỹ Trần Thị Lượng Thầy, Cô theo sát giúp đỡ em trình làm đồ án Sinh viên thực CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 96 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle TÀI LIỆU THAM KHẢO Tài liệu tiếng Anh [1] Patricia Huey Oracle Database Security Guide 11g Release (11.1) Oracle Corporation (2012) http://docs.Oracle.com/cd/B28359_01/network.111/b28531.pdf [2] Sumit Jeloka Oracle Label Security Administrator's Guide, 11g Release (11.2) Oracle Corporation (2012) http://docs.Oracle.com/cd/E11882_01/network.112/e10745.pdf [3] Paul Needham, Peter Wahl Oracle Label Security Best Practice Oracle Corporation (2008) http://www.Oracle.com/technetwork/database/security/twp-security-db-labelbest-practice-134426.pdf [4] Patricia Huey Oracle Database Day + Security Guide, 11g Release (11.2) Oracle Corporation (2012) http://docs.Oracle.com/cd/E11882_01/server.112/e10575.pdf CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 97 [...]... nêu lên những khái niệm cơ bản về cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu Sau đó là phần giới thiệu chung về hệ quản trị cơ sở dữ liệu Oracle và một vài cơ chế an toàn tiêu biểu - Chương II: Cơ sở dữ liệu riêng ảo (VPD) trong Oracle CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng xi Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Chương thứ hai trình... của dữ liệu CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 16 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Restore: Là quá trình hồi phục lại cơ sở dữ liệu ban đầu từ cơ sở dữ liệu được backup 1.2.3.5 Mã hóa dữ liệu Mã hóa để bảo vệ những dữ liệu nhạy cảm trong quá trình truyền và lưu trữ dữ liệu Oracle đã cung cấp mã hóa mạng giữa các máy trạm cơ sở dữ liệu. .. được lưu trên đĩa cứng, và khi được trao đổi vào ra trong mạng cũng phải được đảm bảo an toàn Điều đó cho thấy tầm quan trọng của việc bảo vệ cơ sở dữ liệu trong một hệ quản trị cơ sở dữ liệu Dựa trên những lí do đó, em đã chọn đề tài Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle cho đồ án của mình Nội dung đồ án bao gồm bốn chương: - Chương I: Tổng quan về Oracle. .. CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 13 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle - Cung cấp các công cụ đảm bảo sự an toàn dữ liệu 1.1.3 Tầm quan trọng của cơ sở dữ liệu Hầu hết ứng dụng hay các website đều cần phải có cơ sở dữ liệu, để lưu trữ dữ liệu, xử lý thông tin và đưa ra các báo cáo, hỗ trợ tìm kiếm… Khi dữ liệu trở thành trung tâm... Thanh Tâm, Thạc sỹ Trần Thị Lượng đã động viên, chỉ ra hướng tìm hiểu và tận tình hướng dẫn em trong quá trình thực hiện đồ án này Sinh viên thực hiện CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng xii Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle CHƯƠNG I: TỔNG QUAN VỀ ORACLE 1.1 Cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu 1.1.1 Định nghĩa cơ sở dữ. .. thiện và nhanh chóng Cơ sở dữ liệu Oracle phù hợp cho mọi loại dữ liệu, các ứng dụng và các môi trường khác nhau bao gồm cả windows và linux với chi phí tối thiểu 1.2.2 Đặc điểm của hệ quản trị cơ sở dữ liệu Oracle • Oracle hỗ trợ việc quản lí dữ liệu có dung lượng hàng trăm Gb CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 14 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD). .. khi Oracle chạy trên nền Windows Các phần của sản phẩm có thể sử dụng Oracle Display Manager không tận dụng được lợi thế của Oracle Advanced Security, vì Oracle Display Manager không sử dụng Oracle Net Service CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 17 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE. .. trị cơ sở dữ liệu và các phần mềm xử lý dữ liệu do hệ quản trị cơ sở dữ liệu cung cấp 1.2 Hệ quản trị cơ sở dữ liệu Oracle 1.2.1 Giới thiệu chung Hệ quản trị cơ sở dữ liệu Oracle là một hệ quản trị cơ sở dữ liệu mạnh mẽ, được thiết kế để triển khai cho mọi môi trường doanh nghiệp Hệ quản trị cơ sở dữ liệu Oracle có thể xếp vào vị trí số 1 trên thế giới hiện nay về cả tính năng, khả năng lưu trữ và tốc... khoản của người dùng và có thể được thay đổi sau khi tạo tài khoản Mật khẩu này được mã hóa và lưu trữ trong từ điển dữ liệu Nếu tài khoản là tài khoản hệ điều CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 15 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle hành thì cơ sở dữ liệu sẽ bỏ qua bước kiểm tra mật khẩu và chỉ dựa vào xác thực quyền trên hệ điều hành... ứng dụng Oracle của họ CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 32 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Nhãn cho phép chúng ta điều khiển truy cập mịn bằng cách dùng dữ liệu trong hàng Khi áp dụng chính sách OLS, một cột mới sẽ được thêm vào mỗi hàng dữ liệu Cột này sẽ lưu trữ các nhãn phản ánh sự nhạy cảm của mỗi hàng trong cơ sở dữ liệu đó