Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên oracle

THÔNG TIN TÀI LIỆU

Cấu trúc

DANH MỤC BẢNG
DANH MỤC HÌNH VẼ
DANH MỤC TỪ VIẾT TẮT
LỜI NÓI ĐẦU
CHƯƠNG I: TỔNG QUAN VỀ ORACLE
- 1.1 Cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu
  - 1.1.1 Định nghĩa cơ sở dữ liệu
  - 1.1.2 Định nghĩa hệ quản trị cơ sở dữ liệu
  - 1.1.3 Tầm quan trọng của cơ sở dữ liệu
- 1.2 Hệ quản trị cơ sở dữ liệu Oracle
  - 1.2.1 Giới thiệu chung
  - 1.2.2 Đặc điểm của hệ quản trị cơ sở dữ liệu Oracle
  - 1.2.3 Các cơ chế an toàn trong Oracle
    - 1.2.3.1 Xác thực bằng mật khẩu
    - 1.2.3.2 Phân quyền truy xuất đối tượng
      - GRANT SELECT ON Nhanvien TO PUBLIC;
    - 1.2.3.3 Sự kiểm toán (Auditting)
    - 1.2.3.4 Backup và Restore dữ liệu
    - 1.2.3.5 Mã hóa dữ liệu
    - 1.2.3.6 Oracle Advanced Security
CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE
- 2.1 Tổng quan về VPD
  - 2.1.1 Khái niệm chung về VPD
    - SELECT * FROM NHANVIEN;
    - SELECT * FROM NHANVIEN
    - WHERE NV_ID = 19;
  - 2.1.2 Các ưu điểm của VPD
- 2.2 Một số ngữ cảnh ứng dụng VPD
  - Hình 2.1 Ngữ cảnh ứng dụng lưu trữ thông tin
  - 2.2.1 Ngữ cảnh mặc định USERENV
  - 2.2.2 Ngữ cảnh cục bộ (Local Context)
    - 2.2.2.1 Tạo một Ngữ cảnh ứng dụng
      - sec_mgr@KNOX10g> CREATE CONTEXT ctx_ex USING sec_mgr. ctx_ex_mgr;
      - Context created.
    - 2.2.2.2 Thiết lập các thuộc tính và các giá trị ngữ cảnh
      - sec_mgr@KNOX10g> CREATE TABLE lookup_dept
      - 2 AS SELECT ename username, deptno FROM emp;
      - Table created.
  - 2.2.3 Ngữ cảnh toàn cục (Global Context)
    - Hình 2.2 Ứng dụng của ngữ cảnh toàn cục trong việc kết hợp ngữ cảnh và kiểm soát dữ liệu trong môi trường bảo mật
- 2.3 Các thành phần của chính sách VPD
  - 2.3.1 Khởi tạo một chức năng để đưa ra các mệnh đề WHERE linh hoạt
  - 2.3.2 Thiết lập chính sách để đính kèm chức năng vào đối tượng cần bảo vệ
- 2.4 Cấu hình một chính sách VPD
  - 2.4.1 Giới thiệu về chính sách VPD
  - 2.4.2 Gắn một chính sách vào một bảng cơ sở dữ liệu
    - BEGIN
    - DBMS_RLS. ADD_POLICY (
    - objectJschema => ‘hr’,
    - object_iame => ‘employees’,
    - policy_uime => ‘secure_update’
    - policy_function => ‘check_updates’,
    - policy_function => ‘pkg. check_updates’,
  - 2.4.3 Thực thi các chính sách trên mệnh đề cụ thể kiểu SQL
    - BEGIN
    - DBMS_RLS. ADD_POLICY (
    - object_schema => ‘hr’,
    - object_name => ‘employees’,
    - policy_name => ‘securejupdate’,
    - policy_function => ‘check_updates’,
    - statement_types => ‘SELECT,INDEX’);
    - END;
  - 2.4.4 Kiểm soát việc hiển thị các cột dữ liệu với chính sách
    - SELECT fname, lname, ssn FROM emp;
    - SELECT fname, lname, ssn FROM emp
    - WHERE ssn = ‘my_ssn’;
    - CREATE OR REPLACE FUNCTION hide_sal_comm (
    - v_schema IN VARCHAR2,
    - v_objname IN VARCHAR2)
    - RETURN VARCHAR2 AS
    - con VARCHAR2 (200);
    - BEGIN
    - con := ‘deptno=30’;
    - RETURN (con);
    - END hide_sal_comm;
    - /
    - BEGIN
    - DBMS_JRLS. ADD_POLICY (
    - objectL_schema => ‘scott’,
    - object_name => ‘emp’,
    - policy_name => ‘hide_sal_policy’,
    - policy_function => ‘hide_sal_comm’,
    - sec_relevant_cols => ‘sal_comm’);
    - END;
    - /
    - SELECT ENAME, d. dname, JOB, SAL, COMM
    - FROM emp e, dept d
    - WHERE d. deptno = e. deptno;
    - ENAME
    - DNAME
    - JOB
    - SAL
    - COMM
    - ALLEN
    - SALES
    - SALESMAN
    - 1600
    - 300
    - WARD
    - SALES
    - SALESMAN
    - 1250
    - 500
    - MARTIN
    - SALES
    - SALESMAN
    - 1250
    - 1400
    - BLAKE
    - SALES
    - MANAGER
    - 2850
    - TURNER
    - SALES
    - SALESMAN
    - 1500
    - 0
    - JAMES
    - SALES
    - CLERK
    - 950
    - 6 rows selected.
    - BEGIN
    - DBMS_RLS. ADD_POLICY(
    - object_schema => 'scott',
    - object_name => 'emp',
    - policy_name => 'hide_sal_policy',
    - policy_function => 'hide_sal_comm',
    - sec_relevant_cols =>' sal,comm',
    - sec_relevant_cols_opt => dbms_rls. ALL_ROWS);
    - END;
    - /
    - SELECT ENAME, d. dname, job, sal, comm
    - FROM emp e, dept d
    - WHERE d. deptno = e. deptno;
    - ENAME
    - DNAME
    - JOB
    - SAL
    - COMM
    - CLARK
    - ACCOUNTING
    - MANAGER
    - KING
    - ACCOUNTING
    - PRESIDENT
    - MILLER
    - ACCOUNTING
    - CLERK
    - JONES
    - RESEARCH
    - MANAGER
    - FORD
    - RESEARCH
    - ANALYST
    - ADAMS
    - RESEARCH
    - CLERK
    - SMITH
    - RESEARCH
    - CLERK
    - SCOTT
    - RESEARCH
    - ANALYST
    - WARD
    - SALES
    - SALESMAN
    - 1250
    - 500
    - TURNER
    - SALES
    - SALESMAN
    - 1500
    - 0
    - ALLEN
    - SALES
    - SALESMAN
    - 1600
    - 300
    - JAMES
    - SALES
    - CLERK
    - 950
    - BLAKE
    - SALES
    - MANAGER
    - 2850
    - MARTIN
    - SALES
    - SALESMAN
    - 1250
    - 1400
    - 14 rows selected.
CHƯƠNG III: AN TOÀN DỰA VÀO NHÃN TRONG ORACLE (OLS)
- 3.1 Tổng quan về OLS
  - 3.1.1 Kiến trúc OLS
    - Hình 3.1 Kiến trúc OLS
  - 3.1.2 Các tính năng của OLS
    - 3.1.2.1 Tổng quan về chính sách OLS
      - Hình 3.2 An toàn dựa vào nhãn
    - 3.1.2.2 Phiên bản Oracle Enterprise: Công nghệ VPD
    - 3.1.2.3 OLS: Một VPD không giới hạn
    - 3.1.2.4 Tính năng chính sách nhãn
      - 3.1.2.4.1 Nhãn dữ liệu
      - 3.1.2.4.2 Nhãn xác thực
      - 3.1.2.4.3 Chính sách đặc quyền
      - 3.1.2.4.4 Tùy chọn thực thi chính sách
      - 3.1.2.4.5 Tóm tắt: Bốn khía cạnh của nhãn dựa trên việc truy cập hàng
- 3.2 Tìm hiểu về nhãn dữ liệu và nhãn người dùng
  - 3.2.1 Giới thiệu về an toàn dựa vào nhãn
    - Bảng 3.1 Một chính sách OLS kiểm soát truy cập dữ liệu dựa trên 3 thành phần
  - 3.2.2 Các thành phần của nhãn
    - 3.2.2.1 Định nghĩa các thành phần nhãn và ký tự hợp lệ
      - Bảng 3.2 Thành phần nhãn nhạy cảm
        Hình 3.3 Phân loại dữ liệu với level, compartment và group
      - Bảng 3.3 Ví dụ về level
      - Bảng 3.4 Các hình thức xác định level
    - 3.2.3 Compartment (thành phần)
      - Bảng 3.5 Ví dụ về compartment
      - Bảng 3.6 Các định dạng của compartment
        Hình 3.4 Ma trận nhãn
    - 3.2.4 Group (nhóm)
      - Hình 3.5 Ví dụ group
      - Bảng 3.7 Ví dụ group
      - Bảng 3.8 Các hình thức xác định của các group
    - 3.2.5 Các kiểu level, compartment, Group
      - Bảng 3.9 Các loại level, compartment, và các group theo ngành
  - 3.2.3 Cú pháp nhãn và các kiểu nhãn
    - SENSITIVE:FINANCIAL,CHEMICAL:EASTERN_REGION,WESTERN_REGION
    - CONFIDENTIAL:FINANCIAL:VP_GRP
    - SENSITIVE
    - HIGHLY_SENSITIVE:FINANCIAL
    - SENSITIVE::WESTERN_REGION
  - 3.2.4 Kết hợp nhãn dữ liệu và nhãn người dùng
    - Hình 3.6 Ví dụ về Nhãn dữ liệu và nhãn người dùng
    - Hình 3.7 Tương tác giữa các Compartment trong nhãn
  - 3.2.5 Quản lý nhãn
- 3.3 Tìm hiểu về kiểm soát truy cập và các đặc quyền
  - 3.3.1 Giới thiệu về dàn xếp truy cập:
    - Hình 3.8 Mối quan hệ giữa người dùng, dữ liệu, và nhãn
  - 3.3.2 Tìm hiểu về nhãn phiên và nhãn hàng
    - 3.3.2.1 Nhãn phiên
    - 3.3.2.2 Nhãn
  - 3.3.3 Tìm hiểu về xác thực người dùng
    - 3.3.1.Thiết lập cấp phép người quản trị
      - 3.3.1.1.Level cho phép
        Bảng 3.10 Level cho phép theo quy định của quản trị
        Bảng 3.11 Ví dụ, trong Oracle Enterprise Manager, người quản trị có thể thiết lập mức ủy quyền sau đây cho người dùng ABC
        Hình 3.9 Thiết lập cấp được ủy quyền trong quản lý doanh nghiệp
      - 3.3.1.2.Thành phần ủy quyền
        Bảng 3.12 Ví dụ, trong Oracle Enterprise Manager, người quản trị có thể thiết lập ủy quyền thành phần sau đây cho người dùng Joe
        Hình 3.10 Thiết lập thành phần ủy quyền trong quản lý doanh nghiệp
      - 3.3.1.3.Group ủy quyền
        Bảng 3.13 Các thiết lập khi tạo group trong Oracle Enterprise Manager
        Hình 3.11 Thiết lập group ủy quyền trong quản lý doanh nghiệp
    - 3.3.2.Tính toán nhãn phiên
      - Bảng 3.14 Tính toán nhãn phiên
  - 3.3.4 Đánh giá việc dàn xếp truy cập
    - 3.3.4.1 Giới thiệu về truy cập đọc / ghi
      - 3.3.4.1.1 Sự khác biệt giữa xử lý đọc và ghi
      - 3.3.4.1.2 Cho phép truyền vào đọc / ghi trên nhóm
        Hình 3.12 Thừa kế phân nhóm truy cập đọc / ghi
    - 3.3.4.2 Thuật toán cho phép truy cập đọc của OLS
      - Hình 3.13 Quá trình đánh giá cho truy cập đọc của nhãn
    - 3.3.4.3 Các thuật toán cho phép truy cập ghi trong OLS
      - Hình 3.14 Quá trình đánh giá truy cập ghi của nhãn
  - 3.3.5 Sử dụng đặc quyền OLS
    - 3.3.5.1 Đặc quyền xác định bởi chính sách bảo mật của OLS
      - Bảng 3.15 Đặc quyền OLS
    - 3.3.5.2 Đặc quyền truy cập đặc biệt
      - 3.3.5.2.1 READ
      - 3.3.5.2.2 FULL
      - 3.3.5.2.3 COMPACCESS
        Hình 3.15 Quá trình đánh giá nhãn cho truy cập đọc với đặc quyền COMPACCESS
        Hình 3.16 Quy trình đánh giá nhãn cho truy cập ghi với đặc quyền COMPACCESS
      - 3.3.5.2.4 PROFILE_ACCESS
    - 3.3.5.3 Đặc quyền đặc biệt của nhãn hàng
      - 3.3.5.3.1 WRITEUP
      - 3.3.5.3.2 WRITEDOWN
      - 3.3.5.3.3 WRITEACROSS
    - 3.3.5.4 Hệ thống đặc quyền, đặc quyền đối tượng, và đặc quyền chính sách
      - Bảng 3.16 Các loại đặc quyền
    - 3.3.5.5 Truy cập trung gian và khung nhìn
    - 3.3.5.6 Truy cập trung gian và thực hiện chương trình lưu trữ đơn vị
    - 3.3.5.7 Truy trung gian và thực hiện chính sách tùy chọn
  - 3.3.6 Làm việc với nhiều chính sách OLS
    - 3.3.6.1 Nhiều chính sách OLS trong một cơ sở dữ liệu tập trung
    - 3.3.6.2 Nhiều chính sách OLS trong môi trường phân tán
- 3.4 So sánh OLS và VPD
  - Bảng 3.17 So sánh OLS và VPD
- 3.5 Sử dụng VPD để thi hành chính sách OLS
CHƯƠNG IV: TRIỂN KHAI OLS VÀ VPD TRÊN CƠ SỞ DỮ LIỆU ORACLE
- 4.1 Mô tả bài toán
  - Bảng 4.1 Các trường trong bảng cơ sở dữ liệu nhân sự công ty Sao Việt
  - Bảng 4.2 Bảng cơ sở dữ liệu nhân sự công ty Sao Việt
- 4.2 Sử dụng OLS và VPD trên bảng cơ sở dữ liệu NHANSU
  - 4.2.1 Tạo chính sách OLS
    - Hình 4.1 Giao diện tạo chính sách OLS khi login bằng user LBACSYS
    - Hình 4.2 Tạo chính sách COMPANY với cột rowlabel chứa nhãn trong bảng
  - 4.2.2 Định nghĩa các thành phần của nhãn
    - Hình 4.3 Định nghĩa các level tương ứng với chức vụ của nhân viên
    - Hình 4.4 Các thành phần của compartment
    - Hình 4.5 Các thành phần của ba group
  - 4.2.3 Tạo nhãn dữ liệu và gán nhãn dữ liệu cho các hàng
    - 4.2.3.1 Tạo nhãn dữ liệu
      - Bảng 4.3 Mô tả các nhãn dữ liệu cần tạo
        Hình 4.6 Giao diện tạo nhãn dữ liệu, nhấn Add để tạo nhãn mới
        Hình 4.7 Các thông tin cần thiết để tạo nhãn: Numeric Tag, Level, Compartments, Groups
        Hình 4.8 Chọn level tương ứng cho nhãn
        Hình 4.9 Chọn Compartments
        Hình 4.10 Chọn Group
        Hình 4.11 Điền Numeric Tag. Nhấn OK để hoàn tất việc tạo nhãn dữ liệu
        Hình 4.12 Lặp lại quá trình để tạo tất cả nhãn cần thiết
    - 4.2.3.2 Gán nhãn cho các hàng trên bảng
      - UPDATE test. nhansu
      - SET ROWLABEL = char_to_label ('COMPANY', 'GD:KH,LT:TCT') WHERE chucvu='Tong giam doc';
      - SET ROWLABEL = char_to_label ('COMPANY', 'GD:KH,LT:MB') WHERE chucvu='Giam doc' and chinhanh='Phia Bac';
      - SET ROWLABEL = char_to_label ('COMPANY', 'GD:KH,LT:MN') WHERE chucvu='Giam doc' and chinhanh='Phia Nam';
      - SET ROWLABEL = char_to_label ('COMPANY', 'TP:KH:MB') WHERE chucvu='Truong phong' and chinhanh='Phia Bac' and phong='Ke hoach';
      - SET ROWLABEL = char_to_label ('COMPANY', 'TP:KH:MN') WHERE chucvu='Truong phong' and chinhanh='Phia Nam' and phong='Ke hoach';
      - SET ROWLABEL = char_to_label ('COMPANY', 'TP:LT:MB') WHERE chucvu='Truong phong' and chinhanh='Phia Bac' and phong='Lap trinh';
      - SET ROWLABEL = char_to_label ('COMPANY', 'TP:LT:MN') WHERE chucvu='Truong phong' and chinhanh='Phia Nam' and phong='Lap trinh';
      - SET ROWLABEL = char_to_label ('COMPANY', 'NV:KH:MB') WHERE chucvu='Nhan vien' and chinhanh='Phia Bac' and phong='Ke hoach';
      - SET ROWLABEL = char_to_label ('COMPANY', 'NV:KH:MN') WHERE chucvu='Nhan vien' and chinhanh='Phia Nam' and phong='Ke hoach';
      - SET ROWLABEL = char_to_label ('COMPANY', 'NV:LT:MB') WHERE chucvu='Nhan vien' and chinhanh='Phia Bac' and phong='Lap trinh';
      - SET ROWLABEL = char_to_label ('COMPANY', 'NV:LT:MN') WHERE chucvu='Nhan vien' and chinhanh='Phia Nam' and phong='Lap trinh';
  - 4.2.4 Áp dụng chính sách lên bảng NHANSU
    - Hình 4.13 Áp dụng chính sách lên bảng
    - Hình 4.14 Chọn bảng NHANSU
    - Hình 4.15 Tùy chọn áp dụng chính sách lên bảng và không ẩn cột chính sách
    - Hình 4.16 Áp dụng thành công chính sách lên bảng NHANSU
  - 4.2.5 Ủy quyền chính sách cho người dùng
    - 4.2.5.1 Tạo người dùng
      - Hình 4.17 Tạo người dùng cơ sở dữ liệu
      - Hình 4.18 Cấp quyền trên bảng NHANSU cho Giám đốc. Giám đốc sẽ có quyền Đọc, ghi, sửa, xóa trên bảng
      - Hình 4.19 Cấp quyền trên bảng NHANSU cho Trưởng phòng. Trưởng phòng sẽ có quyền Đọc, ghi, sửa trên bảng
      - Hình 4.20 Cấp quyền trên bảng NHANSU cho Nhân viên. Nhân viên sẽ có quyền Đọc trên bảng
    - 4.2.5.2 Ủy quyền chính sách cho người dùng
      - Bảng 4.4 Người dùng và nhãn tương ứng
        Hình 4.21 Chính sách COMPANY hiện chưa được ủy quyền cho người dùng
        Hình 4.22 Chọn người dùng để ủy quyền chính sách
        Hình 4.23 Hoàn thành chọn người dùng. Bước này có thể chọn nhiều người dùng cùng lúc để ủy quyền
        Hình 4.24 Cấu hình các thành phần
        Hình 4.25 Chọn level
        Hình 4.26 Chọn compartment
        Hình 4.27 Chọn group
        Hình 4.28 Hoàn tất chọn bốn level và compartment, group cho user
        Hình 4.29 Chọn đặc quyền cho người dung
        Hình 4.30 Cấu hình tính năng kiểm toán
        Hình 4.31 Kiểm tra lại các thiết lập, kết thúc quy trình ủy quyền
        Hình 4.32 Lặp lại quá trình đối với tất cả các user cần thiết
  - 4.2.6 Sử dụng VPD với chính sách COMPANY để phân quyền trên cột THUONG trong bảng NHANSU
    - 4.2.6.1 Tạo function hide_luong
      - CREATE OR REPLACE FUNCTION hide_luong (schema in varchar2, tab in varchar2)
      - RETURN varchar2 AS
      - Predicate varchar2(200) default '1=1';
      - session_lab varchar2(200) default null;
      - session_tag number;
      - sens_tag number;
      - pre2 VARCHAR2(200);
      - BEGIN
      - pre2 := sa_session.SA_USER_NAME('company');
      - session_lab := sa_session.label('company');
      - if session_lab is not null then
      - session_tag := char_to_label('company',session_lab);
      - else null;
      - end if;
      - sens_tag := char_to_label('company','TP');
      - if dominates (session_tag, sens_tag) = 0 then
      - predicate := 'UPPER("USER") = '''|| pre2 ||'''';
      - else null;
      - end if;
      - return (predicate);
      - END hide_luong;
      - /
    - 4.2.6.2 Tạo policy hide_luong
      - begin
      - dbms_rls.add_policy(
      - object_schema => 'TEST',
      - object_name => 'NHANSU',
      - policy_name => 'hide_luong',
      - function_schema => 'LBACSYS',
      - policy_function => 'hide_luong',
      - statement_types => 'select,',
      - update_check => FALSE ,
      - enable => TRUE ,
      - static_policy => FALSE ,
      - policy_type => dbms_rls.CONTEXT_SENSITIVE ,
      - long_predicate => FALSE ,
      - sec_relevant_cols => 'LUONG,' ,
      - sec_relevant_cols_opt => dbms_rls.ALL_ROWS
      - );
      - end;
      - /
  - 4.2.6 Kết quả
    - 4.2.6.1 Select bảng NHANVIEN trên SQL Developer
      - Hình 4.33 Select toàn bảng NHANSU bằng user ledinhchinh (Tổng giám đốc)
      - Hình 4.34 Select toàn bảng NHANSU bằng user lyminhnhat (Nhân viên phòng Kế hoạch chi nhánh Phía Nam)
    - 4.2.6.2Kiểm tra kết quả trên giao diện web
      - 4.2.6.2.1 Khi chưa đăng nhập qua giao diện web
        Hình 4.35 Khi chưa đăng nhập
        Hình 4.36 Đăng nhập bằng user ledinhchinh (Tổng giám đốc)
      - 4.2.6.2.3 Đăng nhập bằng user hoanhkhoa (Giám đốc chi nhánh phía Bắc)
        Hình 4.37 Đăng nhập bằng user hoanhkhoa (Giám đốc chi nhánh phía Bắc
      - 4.2.6.2.4 Đăng nhập bằng user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam)
        Hình 4.38 Đăng nhập bằng user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam)
      - 4.2.6.2.5 Đăng nhập bằng user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam)
        Hình 4.39 Đăng nhập bằng user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam)
KẾT LUẬN
TÀI LIỆU THAM KHẢO

Nội dung

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Đề tài: TÌM HIỂU VỀ AN TOÀN DỰA VÀO NHÃN (OLS) VÀ CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRÊN ORACLE Cán hướng dẫn : ThS Ninh Thị Thanh Tâm Cán hướng dẫn : ThS Trần Thị Lượng Lớp : AT5C HÀ NỘI, 5/2013 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle MỤC LỤC DANH MỤC BẢNG v DANH MỤC HÌNH VẼ vii DANH MỤC TỪ VIẾT TẮT x LỜI NÓI ĐẦU xi CHƯƠNG I: TỔNG QUAN VỀ ORACLE .13 1.1 Cơ sở liệu tầm quan trọng sở liệu 13 1.1.1 Định nghĩa sở liệu 13 1.1.2 Định nghĩa hệ quản trị sở liệu 13 1.1.3 Tầm quan trọng sở liệu 14 1.2 Hệ quản trị sở liệu Oracle .14 1.2.1 Giới thiệu chung .14 1.2.2 Đặc điểm hệ quản trị sở liệu Oracle 14 1.2.3 Các chế an toàn Oracle 15 CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE 18 2.1 Tổng quan VPD .18 2.1.1 Khái niệm chung VPD 18 2.1.2 Các ưu điểm VPD 19 2.2 Một số ngữ cảnh ứng dụng VPD .19 2.2.1 Ngữ cảnh mặc định USERENV .20 2.2.2 Ngữ cảnh cục (Local Context) 21 2.2.3 Ngữ cảnh toàn cục (Global Context) .23 2.3 Các thành phần sách VPD 24 2.3.1 Khởi tạo chức để đưa mệnh đề WHERE linh hoạt 24 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng ii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 2.3.2 Thiết lập sách để đính kèm chức vào đối tượng cần bảo vệ .25 2.4 Cấu hình sách VPD 25 2.4.1 Giới thiệu sách VPD 25 2.4.2 Gắn sách vào bảng sở liệu 26 2.4.3 Thực thi sách mệnh đề cụ thể kiểu SQL 26 2.4.4 Kiểm soát việc hiển thị cột liệu với sách 27 CHƯƠNG III: AN TOÀN DỰA VÀO NHÃN TRONG ORACLE (OLS) 32 3.1 Tổng quan OLS .32 3.1.1 Kiến trúc OLS 33 3.1.2 Các tính OLS 33 3.2 Tìm hiểu nhãn liệu nhãn người dùng 38 3.2.1 Giới thiệu an toàn dựa vào nhãn 38 3.2.2 Các thành phần nhãn .39 3.2.3 Cú pháp nhãn kiểu nhãn 46 3.2.4 Kết hợp nhãn liệu nhãn người dùng .47 3.2.5 Quản lý nhãn 49 3.3 Tìm hiểu kiểm soát truy cập đặc quyền 50 3.3.1 Giới thiệu dàn xếp truy cập: 50 3.3.2 Tìm hiểu nhãn phiên nhãn hàng 51 3.3.3 Tìm hiểu xác thực người dùng 52 3.3.4 Đánh giá việc dàn xếp truy cập 55 3.3.5 Sử dụng đặc quyền OLS 61 3.3.6 Làm việc với nhiều sách OLS 68 3.4 So sánh OLS VPD 68 3.5 Sử dụng VPD để thi hành sách OLS 69 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng iii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle CHƯƠNG IV: TRIỂN KHAI OLS VÀ VPD TRÊN CƠ SỞ DỮ LIỆU ORACLE 71 4.1 Mô tả toán .71 4.2 Sử dụng OLS VPD bảng sở liệu NHANSU 72 4.2.1 Tạo sách OLS .73 4.2.2 Định nghĩa thành phần nhãn 74 4.2.3 Tạo nhãn liệu gán nhãn liệu cho hàng 76 4.2.4 Áp dụng sách lên bảng NHANSU 80 4.2.5 Ủy quyền sách cho người dùng 81 4.2.6 Sử dụng VPD với sách COMPANY để phân quyền cột THUONG bảng NHANSU 89 4.2.6 Kết 91 KẾT LUẬN 96 TÀI LIỆU THAM KHẢO 97 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng iv Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC BẢNG Bảng 3.1 Một sách OLS kiểm soát truy cập liệu dựa thành phần 38 Bảng 3.2 Thành phần nhãn nhạy cảm .39 Bảng 3.3 Ví dụ level 40 Bảng 3.4 Các hình thức xác định level .41 Bảng 3.5 Ví dụ compartment 42 Bảng 3.6 Các định dạng compartment 42 Bảng 3.7 Ví dụ group 44 Bảng 3.8 Các hình thức xác định group 45 Bảng 3.9 Các loại level, compartment, group theo ngành 46 Bảng 3.10 Level cho phép theo quy định quản trị .52 Bảng 3.11 Ví dụ, Oracle Enterprise Manager, người quản trị thiết lập mức ủy quyền sau cho người dùng ABC 53 Bảng 3.12 Ví dụ, Oracle Enterprise Manager, người quản trị thiết lập ủy quyền thành phần sau cho người dùng Joe 53 Bảng 3.13 Các thiết lập tạo group Oracle Enterprise Manager 54 Bảng 3.14 Tính toán nhãn phiên 55 Bảng 3.15 Đặc quyền OLS 62 Bảng 3.16 Các loại đặc quyền 65 Bảng 3.17 So sánh OLS VPD 69 Bảng 4.1 Các trường bảng sở liệu nhân công ty Sao Việt72 Bảng 4.2 Bảng sở liệu nhân công ty Sao Việt .72 Bảng 4.3 Mô tả nhãn liệu cần tạo 76 Bảng 4.4 Người dùng nhãn tương ứng 84 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng v Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng vi Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC HÌNH VẼ Hình 2.1 Ngữ cảnh ứng dụng lưu trữ thông tin 20 Hình 2.2 Ứng dụng ngữ cảnh toàn cục việc kết hợp ngữ cảnh kiểm soát liệu môi trường bảo mật 23 Hình 3.1 Kiến trúc OLS 33 Hình 3.2 An toàn dựa vào nhãn 34 Hình 3.3 Phân loại liệu với level, compartment group 40 Hình 3.4 Ma trận nhãn .43 Hình 3.5 Ví dụ group 43 Hình 3.6 Ví dụ Nhãn liệu nhãn người dùng .48 Hình 3.7 Tương tác Compartment nhãn 49 Hình 3.8 Mối quan hệ người dùng, liệu, nhãn .50 Hình 3.9 Thiết lập cấp ủy quyền quản lý doanh nghiệp 53 Hình 3.10 Thiết lập thành phần ủy quyền quản lý doanh nghiệp 54 Hình 3.11 Thiết lập group ủy quyền quản lý doanh nghiệp 54 Hình 3.12 Thừa kế phân nhóm truy cập đọc / ghi 57 Hình 3.13 Quá trình đánh giá cho truy cập đọc nhãn 58 Hình 3.14 Quá trình đánh giá truy cập ghi nhãn 60 Hình 3.15 Quá trình đánh giá nhãn cho truy cập đọc với đặc quyền COMPACCESS 63 Hình 3.16 Quy trình đánh giá nhãn cho truy cập ghi với đặc quyền COMPACCESS 63 Hình 4.1 Giao diện tạo sách OLS login user LBACSYS 74 Hình 4.2 Tạo sách COMPANY với cột rowlabel chứa nhãn bảng 74 Hình 4.3 Định nghĩa level tương ứng với chức vụ nhân viên .75 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng vii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.4 Các thành phần compartment .75 Hình 4.5 Các thành phần ba group 75 Hình 4.6 Giao diện tạo nhãn liệu, nhấn Add để tạo nhãn 77 Hình 4.7 Các thông tin cần thiết để tạo nhãn: Numeric Tag, Level, Compartments, Groups 77 Hình 4.8 Chọn level tương ứng cho nhãn 77 Hình 4.9 Chọn Compartments 77 Hình 4.10 Chọn Group 78 Hình 4.11 Điền Numeric Tag Nhấn OK để hoàn tất việc tạo nhãn liệu 78 Hình 4.12 Lặp lại trình để tạo tất nhãn cần thiết 78 Hình 4.13 Áp dụng sách lên bảng 80 Hình 4.14 Chọn bảng NHANSU 80 Hình 4.15 Tùy chọn áp dụng sách lên bảng không ẩn cột sách .81 Hình 4.16 Áp dụng thành công sách lên bảng NHANSU 81 Hình 4.17 Tạo người dùng sở liệu 82 Hình 4.18 Cấp quyền bảng NHANSU cho Giám đốc Giám đốc có quyền Đọc, ghi, sửa, xóa bảng 82 Hình 4.19 Cấp quyền bảng NHANSU cho Trưởng phòng Trưởng phòng có quyền Đọc, ghi, sửa bảng .83 Hình 4.20 Cấp quyền bảng NHANSU cho Nhân viên Nhân viên có quyền Đọc bảng 83 Hình 4.21 Chính sách COMPANY chưa ủy quyền cho người dùng 84 Hình 4.22 Chọn người dùng để ủy quyền sách 84 Hình 4.23 Hoàn thành chọn người dùng Bước chọn nhiều người dùng lúc để ủy quyền 85 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng viii Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.24 Cấu hình thành phần 85 Hình 4.25 Chọn level 86 Hình 4.26 Chọn compartment 86 Hình 4.27 Chọn group 86 Hình 4.28 Hoàn tất chọn bốn level compartment, group cho user 87 Hình 4.29 Chọn đặc quyền cho người dung 87 Hình 4.30 Cấu hình tính kiểm toán 88 Hình 4.31 Kiểm tra lại thiết lập, kết thúc quy trình ủy quyền 88 Hình 4.32 Lặp lại trình tất user cần thiết 89 Hình 4.33 Select toàn bảng NHANSU user ledinhchinh (Tổng giám đốc) 92 Hình 4.34 Select toàn bảng NHANSU user lyminhnhat (Nhân viên phòng Kế hoạch chi nhánh Phía Nam) 92 Hình 4.35 Khi chưa đăng nhập 93 Hình 4.36 Đăng nhập user ledinhchinh (Tổng giám đốc) 93 Hình 4.37 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc 94 Hình 4.38 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) 94 Hình 4.39 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) 95 CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng ix Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle DANH MỤC TỪ VIẾT TẮT DML OLS VPD Ngôn ngữ thao tác liệu An toàn dựa vào nhãn Oracle Cơ sở liệu riêng ảo CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng x Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.19 Cấp quyền bảng NHANSU cho Trưởng phòng Trưởng phòng có quyền Đọc, ghi, sửa bảng Hình 4.20 Cấp quyền bảng NHANSU cho Nhân viên Nhân viên có quyền Đọc bảng 4.2.5.2 Ủy quyền sách cho người dùng Ta ủy quyền cho người dùng với nhãn tương ứng sau: User Label ledinhchinh GD:KH,LT:TCT phanvanhon GD:KH,LT:MN hoanhkhoa GD:KH,LT:MB vothidung TP:KH:MB dotrunghau TP:LT:MN ngothihoa TP:KH:MN phungthihoa TP:LT:MB ngothilieu NV:LT:MN phanvanloi NV:LT:MN CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 83 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle lehuuloc NV:KH:MB trankimloi NV:KH:MB duongvanla NV:KH:MN ngothingan NV:KH:MB thaithinha NV:KH:MB lyminhnhat NV:KH:MN Bảng 4.4 Người dùng nhãn tương ứng Hình 4.21 Chính sách COMPANY chưa ủy quyền cho người dùng Hình 4.22 Chọn người dùng để ủy quyền sách CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 84 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.23 Hoàn thành chọn người dùng Bước chọn nhiều người dùng lúc để ủy quyền Hình 4.24 Cấu hình thành phần CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 85 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.25 Chọn level Hình 4.26 Chọn compartment Hình 4.27 Chọn group CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 86 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.28 Hoàn tất chọn bốn level compartment, group cho user Hình 4.29 Chọn đặc quyền cho người dung CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 87 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.30 Cấu hình tính kiểm toán Hình 4.31 Kiểm tra lại thiết lập, kết thúc quy trình ủy quyền CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 88 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.32 Lặp lại trình tất user cần thiết 4.2.6 Sử dụng VPD với sách COMPANY để phân quyền cột THUONG bảng NHANSU Sử dụng VPD kết hợp với sách OLS COMPANY tạo phần 4.2.1 để phân quyền cột lương Mục tiêu phân quyền: - Tổng giám đốc xem lương toàn công ty - Giám đốc chi nhánh xem lương chi nhánh - Trưởng phòng xem lương nhân viên phòng - Nhân viên xem lương Quá trình sử dụng VPD để áp dụng sách COMPANY lên cột THUONG bảng NHANSU gồm bước: - Tạo function hide_luong để phân loại người dùng truy cập bảng - Tạo sách hide_luong áp dụng lên cột THUONG bảng NHANSU CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 89 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.1 Tạo function hide_luong Chính sách hide_luong có tác dụng kiểm tra nhãn OLS người dùng truy cập vào bảng liệu Nếu người dùng có quyền nhỏ Trưởng phòng cho phép xem liệu lương CREATE OR REPLACE FUNCTION hide_luong (schema in varchar2, tab in varchar2) RETURN varchar2 AS Predicate varchar2(200) default '1=1'; session_lab varchar2(200) default null; session_tag number; sens_tag number; pre2 VARCHAR2(200); BEGIN pre2 := sa_session.SA_USER_NAME('company'); session_lab := sa_session.label('company'); if session_lab is not null then session_tag := char_to_label('company',session_lab); else null; end if; sens_tag := char_to_label('company','TP'); if dominates (session_tag, sens_tag) = then predicate := 'UPPER("USER") = '''|| pre2 ||''''; else null; end if; return (predicate); END hide_luong; / 4.2.6.2 Tạo policy hide_luong Tạo policy hide_luong áp dụng lên cột LUONG bảng NHANSU tạo user TEST, sử dụng function hide_luong, có giá trị với câu lệnh SELECT lên bảng CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 90 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle begin dbms_rls.add_policy( object_schema => 'TEST', object_name => 'NHANSU', policy_name => 'hide_luong', function_schema => 'LBACSYS', policy_function => 'hide_luong', statement_types => 'select,', update_check => FALSE , enable => TRUE , static_policy => FALSE , policy_type => dbms_rls.CONTEXT_SENSITIVE , long_predicate => FALSE , sec_relevant_cols => 'LUONG,' , sec_relevant_cols_opt => dbms_rls.ALL_ROWS ); end; / 4.2.6 Kết Sau áp dụng sách COMPANY bảng NHANSU thu kết sau: - Tổng giám đốc: Có quyền đọc, ghi, sửa, xóa toàn bảng - Giám đốc chi nhánh: Có quyền đọc, ghi, sửa, xóa liệu chi nhánh - Trưởng phòng: Có quyền đọc, ghi, sửa liệu phòng - Nhân viên: Có quyền đọc liệu nhân viên phòng, xem lương 4.2.6.1 Select bảng NHANVIEN SQL Developer Khi thực truy vấn SELECT * FORM TEST.NHANSU user ledinhchinh trả kết toàn bảng sở liệu NHANSU CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 91 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle Hình 4.33 Select toàn bảng NHANSU user ledinhchinh (Tổng giám đốc) Khi thực truy vấn SELECT * FORM TEST.NHANSU user lyminhnhat trả hai ghi, giá trị LUONG Ly Minh Nhat 10000 giá trị LUONG Duong Van La null Hình 4.34 Select toàn bảng NHANSU user lyminhnhat (Nhân viên phòng Kế hoạch chi nhánh Phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 92 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2Kiểm tra kết giao diện web 4.2.6.2.1 Khi chưa đăng nhập qua giao diện web Khi chưa đăng nhập website xuất thông báo yêu cầu đăng nhập không hiển thị kết từ sở liệu Hình 4.35 Khi chưa đăng nhập 4.2.6.2.2 Đăng nhập user ledinhchinh (Tổng giám đốc) Khi đăng nhập user ledinhchinh có quyền Tổng giám đốc thấy toàn bảng liệu NHANSU, bao gồm thông tin nhân viên hai chi nhánh toàn cột LUONG Hình 4.36 Đăng nhập user ledinhchinh (Tổng giám đốc) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 93 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2.3 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc) Khi đăng nhập user hoanhkhoa có quyền Giám đốc chi nhánh phía Bắc, thấy toàn nhân viên chi nhánh phía Bắc cột LUONG nhân viên Hình 4.37 Đăng nhập user hoanhkhoa (Giám đốc chi nhánh phía Bắc 4.2.6.2.4 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) Khi đăng nhập user ngothihoa có quyền trưởng phòng Kế hoạch chi nhánh phía Nam, lúc website hiển thị thông tin nhân viên thuộc phòng Kế hoạch chi nhánh phía Nam với cột lương họ Hình 4.38 Đăng nhập user ngothihoa (trưởng phòng Kế hoạch chi nhánh phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 94 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle 4.2.6.2.5 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) Khi đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam), website hiển thị thông tin hai nhân viên phòng Kế hoạch chi nhánh phía Nam (không bao gồm trưởng phòng) Cột lương hiển thị lương nhân viên Duong Van La, lương nhân viên khác không hiển thị Hình 4.39 Đăng nhập user duongvanla (nhân viên phòng Kế hoạch chi nhánh Phía Nam) CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 95 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle KẾT LUẬN Hệ quản trị sở liệu Oracle hệ quản trị sở liệu hàng đầu giới Hơn hai phần ba số 500 tập đoàn công ty lớn giới (fortune 500 - CNN) sử dụng Oracle Ở Việt Nam hầu hết đơn vị lớn thuộc ngành ngân hàng, kho bạc, thuế, bảo hiểm, bưu điện, hàng không, dầu khí,… sử dụng hệ quản trị sở liệu Oracle Trong chế bảo mật Oracle OLS VPD hai chế điển hình, chế an toàn mức hàng hệ quản trị sở liệu Oracle Mỗi chế có đặc điểm riêng, hai mạnh việc quản lý truy xuất liệu tới mức hàng Khi kết hợp OLS với VPD ta quản lý mức an toàn tới cột hàng Qua trình làm đồ án, em tìm hiểu hai chế an toàn mức hàng hệ quản trị sở liệu Oracle OLS VPD, mối quan hệ hai chế việc đảm bảo an toàn sở liệu, mô hai chế OLS VPD sở liệu Oracle Tuy nhiên đồ án số hạn chế như: sở liệu giả định có quy mô nhỏ, chưa thể hết tính OLS VPD, chưa phát triển ứng dụng hoàn thiện có sử dụng OLS VPD Hướng đồ án tìm hiểu thêm số chế bảo mật khác lưu, kiểm toán, xác thực bảo mật mạnh Oracle Một lần em xin gửi lời cảm ơn chân thành tới Thạc sỹ Ninh Thị Thanh Tâm, Thạc sỹ Trần Thị Lượng Thầy, Cô theo sát giúp đỡ em trình làm đồ án Sinh viên thực CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 96 Tìm hiểu an toàn dựa vào nhãn (OLS) sở liệu riêng ảo (VPD) Oracle TÀI LIỆU THAM KHẢO Tài liệu tiếng Anh [1] Patricia Huey Oracle Database Security Guide 11g Release (11.1) Oracle Corporation (2012) http://docs.Oracle.com/cd/B28359_01/network.111/b28531.pdf [2] Sumit Jeloka Oracle Label Security Administrator's Guide, 11g Release (11.2) Oracle Corporation (2012) http://docs.Oracle.com/cd/E11882_01/network.112/e10745.pdf [3] Paul Needham, Peter Wahl Oracle Label Security Best Practice Oracle Corporation (2008) http://www.Oracle.com/technetwork/database/security/twp-security-db-labelbest-practice-134426.pdf [4] Patricia Huey Oracle Database Day + Security Guide, 11g Release (11.2) Oracle Corporation (2012) http://docs.Oracle.com/cd/E11882_01/server.112/e10575.pdf CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 97 [...]... nêu lên những khái niệm cơ bản về cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu Sau đó là phần giới thiệu chung về hệ quản trị cơ sở dữ liệu Oracle và một vài cơ chế an toàn tiêu biểu - Chương II: Cơ sở dữ liệu riêng ảo (VPD) trong Oracle CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng xi Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Chương thứ hai trình... của dữ liệu CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 16 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Restore: Là quá trình hồi phục lại cơ sở dữ liệu ban đầu từ cơ sở dữ liệu được backup 1.2.3.5 Mã hóa dữ liệu Mã hóa để bảo vệ những dữ liệu nhạy cảm trong quá trình truyền và lưu trữ dữ liệu Oracle đã cung cấp mã hóa mạng giữa các máy trạm cơ sở dữ liệu. .. được lưu trên đĩa cứng, và khi được trao đổi vào ra trong mạng cũng phải được đảm bảo an toàn Điều đó cho thấy tầm quan trọng của việc bảo vệ cơ sở dữ liệu trong một hệ quản trị cơ sở dữ liệu Dựa trên những lí do đó, em đã chọn đề tài Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle cho đồ án của mình Nội dung đồ án bao gồm bốn chương: - Chương I: Tổng quan về Oracle. .. CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 13 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle - Cung cấp các công cụ đảm bảo sự an toàn dữ liệu 1.1.3 Tầm quan trọng của cơ sở dữ liệu Hầu hết ứng dụng hay các website đều cần phải có cơ sở dữ liệu, để lưu trữ dữ liệu, xử lý thông tin và đưa ra các báo cáo, hỗ trợ tìm kiếm… Khi dữ liệu trở thành trung tâm... Thanh Tâm, Thạc sỹ Trần Thị Lượng đã động viên, chỉ ra hướng tìm hiểu và tận tình hướng dẫn em trong quá trình thực hiện đồ án này Sinh viên thực hiện CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng xii Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle CHƯƠNG I: TỔNG QUAN VỀ ORACLE 1.1 Cơ sở dữ liệu và tầm quan trọng của cơ sở dữ liệu 1.1.1 Định nghĩa cơ sở dữ. .. thiện và nhanh chóng Cơ sở dữ liệu Oracle phù hợp cho mọi loại dữ liệu, các ứng dụng và các môi trường khác nhau bao gồm cả windows và linux với chi phí tối thiểu 1.2.2 Đặc điểm của hệ quản trị cơ sở dữ liệu Oracle • Oracle hỗ trợ việc quản lí dữ liệu có dung lượng hàng trăm Gb CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 14 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD). .. khi Oracle chạy trên nền Windows Các phần của sản phẩm có thể sử dụng Oracle Display Manager không tận dụng được lợi thế của Oracle Advanced Security, vì Oracle Display Manager không sử dụng Oracle Net Service CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 17 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle CHƯƠNG II: CƠ SỞ DỮ LIỆU RIÊNG ẢO (VPD) TRONG ORACLE. .. trị cơ sở dữ liệu và các phần mềm xử lý dữ liệu do hệ quản trị cơ sở dữ liệu cung cấp 1.2 Hệ quản trị cơ sở dữ liệu Oracle 1.2.1 Giới thiệu chung Hệ quản trị cơ sở dữ liệu Oracle là một hệ quản trị cơ sở dữ liệu mạnh mẽ, được thiết kế để triển khai cho mọi môi trường doanh nghiệp Hệ quản trị cơ sở dữ liệu Oracle có thể xếp vào vị trí số 1 trên thế giới hiện nay về cả tính năng, khả năng lưu trữ và tốc... khoản của người dùng và có thể được thay đổi sau khi tạo tài khoản Mật khẩu này được mã hóa và lưu trữ trong từ điển dữ liệu Nếu tài khoản là tài khoản hệ điều CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 15 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle hành thì cơ sở dữ liệu sẽ bỏ qua bước kiểm tra mật khẩu và chỉ dựa vào xác thực quyền trên hệ điều hành... ứng dụng Oracle của họ CBHD1: Ths Ninh Thị Thanh Tâm CBHD2: Ths Trần Thị Lượng 32 Tìm hiểu về an toàn dựa vào nhãn (OLS) và cơ sở dữ liệu riêng ảo (VPD) trên Oracle Nhãn cho phép chúng ta điều khiển truy cập mịn bằng cách dùng dữ liệu trong hàng Khi áp dụng chính sách OLS, một cột mới sẽ được thêm vào mỗi hàng dữ liệu Cột này sẽ lưu trữ các nhãn phản ánh sự nhạy cảm của mỗi hàng trong cơ sở dữ liệu đó

Ngày đăng: 29/05/2016, 11:22

Xem thêm