Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 45 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
45
Dung lượng
594,32 KB
Nội dung
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ môn: An toàn thông tin Khoa: Công nghệ thông tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL NỘI DUNG CHƯƠNG Xác thực, trao quyền bảo mật mật Bảo mật ứng dụng CSDL Bảo mật đối tượng CSDL Sử dụng mã hóa CSDL Một số biện pháp bảo mật khác Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1 Xác thực, trao quyền bảo mật mật 3.1.1 Xác thực & trao quyền Điều khiển truy cập vào CSDL nói riêng hệ thống nói chung dựa dịch vụ: Xác thực (Authentication): Là trình xác minh tính chân thực thông tin nhận dạng mà người dùng cung cấp Trao quyền (Authorization): Trao quyền xác định tài nguyên mà người dùng phép truy nhập sau người dùng xác thực Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1 Xác thực, trao quyền bảo mật mật 3.1.1 Xác thực & trao quyền Thông tin nhận dạng người dùng gồm: Bạn ai? (CMND, lái xe, vân tay, ) Những bạn biết (tên truy nhập, mật khẩu, số PIN ) Bạn có gì? (Thẻ ATM, thẻ tín dụng, ) Xác thực nhiều nhân tố: Xác thực nhân tố: nhân tố xác thực nhóm kể VD mật khẩu; Xác thực nhân tố: nhân tố xác thực nhóm kể VD: Thẻ ATM + PIN; Xác thực nhân tố: nhân tố xác thực nhóm kể VD: Thẻ ATM + Vân tay + PIN Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Xác thực thành phần sở mô hình bảo mật Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Lựa chọn phương pháp xác thực phù hợp số phương pháp xác thực sẵn có: Không xác thực (No authentication / Trusted client) Xác thực dựa hệ điều hành Xác thực dựa hệ quản trị CSDL Xác thực hỗn hợp (hệ điều hành hệ quản trị CSDL) Không nên sử dụng phương pháp Không xác thực Tin tường máy khách Khuyến nghị: Nên sử dụng phương pháp xác thực dựa hệ điều hành hệ điều hành có chế quản lý thông tin người dùng tương đối tốt chế xác thực mạnh Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Các phương pháp xác thực hỗ trợ DB2 UDB 8.2: SERVER_ENCYPT: Xác thực thực máy chủ máy khách phải cung cấp tên người dùng mật khẩu; KERBEROS: Sử dụng giao thức KERBEROS để xác thực máy khách KERBEROS cho phép máy khách xác thực trao đổi khóa với máy chủ dịch vụ nhờ hỗ trợ máy chủ KERBEROS; KRB_SERVER_ENCRYPT: Cho phép lựa chọn phương pháp xác thực sử dụng KERBEROS SERVER_ENCYPT; DATA_ENCRYPT: Tương tự SERVER_ENCYPT, liệu trao đổi phiên làm việc mã hóa; DATA_ENCRYPT_CMP: Xác thực tương tự SERVER_ENCYPT truyền thông phiên làm việc mã hóa máy khách hỗ trợ không mã hóa máy khách không hỗ trợ; Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Các phương pháp xác thực hỗ trợ DB2 UDB 8.2: GSSPLUGIN: Phương pháp xác thực mở rộng, cho phép sử dụng phương pháp xác thực tuân theo GSS API (Generic Security Service Application Program Interface); GSS_SERVER_ENCRYPT: Phương pháp xác thực GSSPLUGIN SERVER_ENCRYPT Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Các phương pháp xác thực hỗ trợ MS SQL: Xác thực hệ điều hành (Windows authetication) • MS SQL hoàn toàn dựa vào hệ điều hành để xác thực người dùng liên kết người dùng với nhóm; • Là phương pháp xác thực Microsoft khuyến nghị sử dụng Xác thực hỗn hợp (Mixed authetication) • Xác thực Windows – Được thực máy khách hỗ trợ NTLM (NT LAN Manager) Kerberos • Xác thực MS SQL Server Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền Các phương pháp xác thực hỗ trợ Oracle Oracle hỗ trợ nhiều phương pháp xác thực, đó, phương pháp sử dụng phổ biến là: Xác thực hệ điều hành • Oracle hoàn toàn dựa vào hệ điều hành để xác thực người dùng liên kết người dùng với nhóm; Xác thực Oracle Server Tháng 11.2014 Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL Vấn đề liệt kê duyệt thư mục: Cho phép/cấm liệt kê thư mục • Sử dụng trang ngầm định • Cấm liệt kê sử dụng trang để báo lỗi Duyệt thư mục thông qua chuỗi duyệt • Sử dụng lọc • Hạn chế việc đọc ghi hệ thống file dựa liệu/tên file trực tiếp từ người dùng Định kỳ (hàng ngày, hàng tuần) rà quét web logs để tìm lỗi truy nhập có giải pháp khắc phục: 404 403 500 Tháng 11.2014 Trang 31 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật đối tượng CSDL Quyền truy nhập đến đối tượng CSDL thiết lập tùy thuộc vào sách quản trị CSDL ứng dụng Mỗi tài khoản người dùng cấp quyền truy nhập thông qua việc gán vào nhóm vai trò (roles); Một người dùng truy nhập CSDL; Việc truy nhập vào đối tượng CSDL gán riêng Các đối tượng CSDL: Các bảng liệu Các View (khung nhìn) Các thủ tục, hàm Các trigger Tháng 11.2014 Trang 32 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật đối tượng CSDL Gán tài khoản người dùng vào server roles Tháng 11.2014 Trang 33 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật đối tượng CSDL Gán quyền truy nhập CSDL vai trò người dùng CSDL Tháng 11.2014 Trang 34 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật đối tượng CSDL Cấp quyền truy nhập đối tượng CSDL Tháng 11.2014 Trang 35 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật đối tượng CSDL Cấp hủy quyền truy nhập đối tượng CSDL sử dụng lệnh: GRANT ON TO : cấp quyền truy nhập đến đối tượng cho người dùng DENY ON TO : từ chối truy nhập đến đối tượng cho người dùng REVOKE ON FROM : hủy quyền truy nhập (do GRANT DENY tạo) đến đối tượng từ người dùng Quyền truy nhập gồm: Execute: với thủ tục, hàm trigger SELECT, INSERT, UPDATE, DELETE số quyền khác với bảng Tháng 11.2014 Trang 36 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa CSDL Giới thiệu mã hóa CSDL Mã hóa liệu bảng Mã hóa liệu toàn Mã hóa liệu đường truyền Mã hóa liệu sử dụng thiết bị lưu trữ đặc biệt Tháng 11.2014 Trang 37 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa – Giới thiệu Các kỹ thuật mã hóa sử dụng để bảo vệ liệu lưu CSDL để bảo vệ CSDL Hai phương pháp phổ biến sử dụng: Mã hóa (Encryption): • Sử dụng giải thuật mã hóa với khóa (key) để bảo vệ liệu Thông thường giải thuật mã hóa khóa đối xứng sử dụng • Các giải thuật mã hóa thông dụng: DES, 3DES, AES, RC2, RC4, Băm (Hashing): • Sử dụng giải thuật băm để chuyển đổi liệu có độ dài thành chuỗi có độ dài cố định • Với hàm băm chiều không giải mã • Các giải thuật hăm thông dụng: MD4, MD5, MD2, SHA1, SHA2, SHA3, • Thường dùng để mã hóa mật Tháng 11.2014 Trang 38 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa – Mã hóa liệu bảng Dữ liệu bảng mã hóa theo hướng: Sử dụng hàm mã hóa/giải mã CSDL để mã hóa/giải mã thực thao tác ghi/đọc • Các hệ quản trị CSDL cũ thường không hỗ trợ hàm mã hóa/giải mã • Các hệ quản trị CSDL hỗ hàm mã hóa/giải mã mức hạn chế Mã hóa / giải mã liệu lớp ứng dụng • Thư viện API ứng dụng hỗ trợ hàm mã hóa/giải mã mạnh Khi liệu bảng mã hóa gây khó khăn cho việc lập số tìm kiếm Cần cân nhắc liệu cần mã hóa chọn phương pháp mã hóa phù hợp Mã hóa làm tăng tải máy chủ CSDL máy chủ ứng dụng Tháng 11.2014 Trang 39 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa – Mã hóa liệu toàn Dữ liệu bảng liệu quản lý bảng mã hóa nhờ công nghệ đặc biệt thực trực tiếp máy chủ CSDL; Dữ liệu mã hóa ghi vào CSDL; Dữ liệu giải mã sau đọc từ CSDL nạp vào nhớ; MS SQL server 2008 giới thiệu công nghệ Transparent Data Encryption cho phép mã hóa khối liệu ghi vào CSDL giải mã khối đọc từ CSDL Nhược điểm: Tăng tải máy chủ CSDL; Nếu người dùng tin tặc truy cập CSDL, ta trích xuất liệu từ CSDL theo cách thông thường Tháng 11.2014 Trang 40 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa – Mã hóa liệu truyền Dữ liệu trao đổi máy khách máy chủ CSDL bảo vệ sử dụng kỹ thuật dựa mã hóa: Sử dụng SSL/TLS: • Cần có chứng số khóa công khai cho máy chủ • Xác thực thực • Đảm bảo tính bí mật, toàn vẹn xác thực thông tin truyền Sử dụng IPSec • Tạo đường hầm/kênh giao tiếp an toàn máy chủ máy khách • Hai chế độ làm việc: Transport / Tunnel • Hai phương thức mã hóa: AH ESP Tháng 11.2014 Trang 41 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.4 Sử dụng mã hóa – Mã hóa liệu sử dụng TB đặc biệt Các thiết bị lưu trữ đặc biệt, có hỗ trợ mã hóa liệu sử dụng để lưu trữ CSDL Các thiết bị lưu trữ (thường HDD RAID) hỗ trợ sẵn khả mã hóa/giải mã, nên toàn CSDL bảo vệ mã hóa Nhược điểm: Nếu người dùng tin tặc truy cập CSDL, ta trích xuất liệu từ CSDL theo cách thông thường Tháng 11.2014 Trang 42 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.5 Một số biện pháp bảo mật CSDL ứng dụng khác Bảo vệ chuỗi kết nối CSDL (connection string): Hầu hết chuỗi kết nối lưu file dạng text Có nguy bị tin tặc làm dụng ConnectionString= "Driver={SQL Server}; Network=DBMSSOCN; Server=192.168.0.10;Address=192.168.0.10;WSID=192.168.0.100; Database=CustomersDB;UID=test_user;PWD=Abc123456;" Cần mã hóa chuỗi kết nối CSDL để đảm bảo an toàn Tường lửa CSDL: Giám sát, phân tích câu lệnh gửi đến CSDL Nếu phát câu lệnh độc hại ngăn chặn Phát dựa tập luật/chính sách định trước Tháng 11.2014 Trang 43 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.5 Một số biện pháp bảo mật CSDL ứng dụng khác Sử dụng mật lần (OTP – One Time Password) để xác thực giao dịch: Mật sinh dùng lần cho phiên làm việc giao dịch; Mật thường sinh ngẫu nhiên Chuyển giao mật khẩu: • In giấy danh sách mật để dùng dần • Gửi qua phương tiện khác SMS • Sử dụng thiết bị chuyên dụng, token, Ưu điểm: an toàn hơn, tránh công kiểu replay (lấy mật dùng lại) Nhược điểm: người sử dụng khó nhớ mật Tháng 11.2014 Trang 44 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.5 Một số biện pháp bảo mật CSDL ứng dụng khác Sử dụng phương pháp xác thực form, trang CAPTCHA Tháng 11.2014 Trang 45 [...]... Tháng 11.2014 Trang 18 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Sử dụng công cụ quản lý mật khẩu: Tháng 11.2014 Trang 19 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL Dữ liệu và cơ sở dữ liệu có thể được đảm bảo an toàn thông qua việc đảm bảo an cho ứng dụng truy cập CSDL Đa phần các ứng dụng CSDL (như... tên đăng nhập Dùng một mật khẩu (kể cả mật khẩu tốt) trên nhiều hệ thống Tháng 11.2014 Trang 13 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Áp dụng chính sách quản lý mật khẩu "mạnh": Tháng 11.2014 Trang 14 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Áp dụng chính sách quản lý mật khẩu "mạnh": Enforce... biệt: » abc1234: mật khẩu tồi » aBc*1#24: mật khẩu tốt • Độ dài của mật khẩu – Mật khẩu người dùng tốt có chiều dài >= 8 ký tự – Mật khẩu quản trị tốt cần có chiều dài >=10 ký tự Tháng 11.2014 Trang 12 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên: Tuổi thọ của mật khẩu • Mật khẩu không... duyệt Tháng 11.2014 Trang 28 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL - Bảo mật hệ thống file – Giữ bí mật mã nguồn Rò rỉ thông tin từ phần chú thích mã: Tháng 11.2014 Trang 29 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL - Bảo mật hệ thống file – Sử dụng ph.pháp ẩn thông tin Phương pháp ẩn thông tin... dữ liệu nhạy cảm của HĐH, máy chủ web: hạn chế truy nhập Tháng 11.2014 Trang 25 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL - Bảo mật hệ thống file – Giữ bí mật mã nguồn Mã nguồn của các trang web (trừ mã HTML/CSS) cần được giữ bí mật, tránh việc tin tặc có thể truy nhập Tháng 11.2014 Trang 26 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO... mật khẩu Chính sách quản lý mật khẩu được áp dụng là chính sách an ninh của hệ điều hành Tháng 11.2014 Trang 16 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Ghi logs đăng nhập: Tháng 11.2014 Trang 17 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Dùng công cụ crack để kiểm tra mật khẩu: SQLDict: http://ntsecurity.nu/toolbox/sqldict/... trực tiếp cho phù hợp, nhằm đảm bảo an toàn cho cả ứng dụng và CSDL Tháng 11.2014 Trang 22 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL Mô hình kết nối máy chủ web với máy chủ CSDL thông qua tường lửa: Tháng 11.2014 Trang 23 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.2 Bảo mật ứng dụng CSDL - Bảo mật hệ thống file Thiết lập... thao thác dữ liệu của các ứng dụng Tháng 11.2014 Trang 11 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.2 Bảo mật mật khẩu Mặc dù có nhiều công nghệ xác thực, nhưng xác thực dựa trên mật khẩu vẫn là phương pháp được sử dụng phổ biến nhất trong xác thực người dùng CSDL Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên: Độ khó đoán của mật khẩu •... tượng trong CSDL: Các bảng dữ liệu Các View (khung nhìn) Các thủ tục, hàm Các trigger Tháng 11.2014 Trang 32 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật các đối tượng trong CSDL Gán tài khoản người dùng vào các server roles Tháng 11.2014 Trang 33 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật các đối tượng trong CSDL Gán... trò của người dùng trong CSDL Tháng 11.2014 Trang 34 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật các đối tượng trong CSDL Cấp quyền truy nhập các đối tượng trong CSDL Tháng 11.2014 Trang 35 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 3 – CÁC CƠ CHẾ BẢO MẬT CSDL 3.3 Bảo mật các đối tượng trong CSDL Cấp hoặc hủy quyền truy nhập các đối tượng trong CSDL sử dụng lệnh: