HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC AN TỒN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CƠ SỞ DỮ LIỆU Giảng viên: TS Hồng Xn Dậu E-mail: dauhx@ptit.edu.vn Bộ mơn: An tồn thơng tin Khoa: Cơng nghệ thơng tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL TÀI LIỆU THAM KHẢO Basta, Alfred, and Melissa Zgola Database Security Delmar Cengage Learning, 2011 Ron Ben Natan, Implementing Database Security and Auditing, Elsevier Inc., 2005 Cherry, Denny Securing SQL Server: Protecting Your Database from Attackers Syngress, 2011 Gertz, Michael, and Sushil Jajodia Handbook of Database Security: Applications and Trends Springer, 2010 Litchfield, David, et al The Database Hacker’s Handbook: Defending Databases.Wiley, 2005 Mark Rhodes-Ousley, Information Security: The Complete Reference, Mc Graw Hill, 2013 Ramez Elmasri and Shamkant B Navathe, Fundamentals Of Database Systems, Addison-Wesley, 2011 www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL NỘI DUNG MÔN HỌC Tổng quan bảo mật sở liệu Các dạng công sở liệu biện pháp phòng chống Các chế bảo mật sở liệu Sao lưu khôi phục dự phòng sở liệu Kiểm tốn giám sát hoạt động sở liệu www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL NỘI DUNG CHƯƠNG 1 Các khái niệm chung Các yêu cầu bảo mật sở liệu Mơ hình tổng quát bảo mật sở liệu Các lớp bảo mật sở liệu www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung Tại phải đảm bảo an toàn cho sở liệu? www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung  Cơ sở liệu (Database) ứng dụng đặc biệt quan trọng, sử dụng phổ biến để:  Hỗ trợ ứng dụng lưu trữ quản lý thông tin: Hầu hết ứng dụng quan, tổ chức doanh nghiệp sử dụng CSDL để lưu trữ quản lý thông tin  Lưu trữ an tồn thơng tin nhạy cảm: Các CSDL quan hệ hỗ trợ nhiều kỹ thuật an tồn, tin cậy để lưu trữ thơng tin quan trọng  Xử lý giao dịch trực tuyến: Các CSDL hỗ trợ thao tác xem, cập nhật liệu nhanh chóng, hiệu  Quản lý kho liệu: Hỗ trợ lưu trữ quản lý liệu lớn www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung Một sở liệu tập hợp liệu có quan hệ với nhau:  Các liệu có quan hệ logic/vật lý chặt chẽ lỏng lẻo; • Dữ liệu CSDL quan hệ có quan hệ logic tương đối chặt chẽ (thơng qua trường khóa) • Dữ liệu bảng tính Excel có quan hệ lỏng lẻo www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung  Kích thước CSDL lớn: • Trang Amazon.com – nhà bán lẻ lớn giới – – – – 59 triệu khách hàng hoạt động Lưu trữ khoảng 20 triệu mục liệu (Sách, CDs, trò chơi, ); 250.000 sách trực tuyến; Tổng lượng liệu lưu trữ 42 TB (42.000 GB) • CSDL Facebook.com lưu trữ hồ sơ 1,8 tỷ người dùng www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung  Hệ quản trị CSDL (Database Management System - DBMS) tập chương trình cho phép người dùng tạo lập trì CSDL:  Cho phép thực thao tác CSDL: • Định nghĩa: Khai báo kiểu, cấu trúc ràng buộc liệu; • Xây dựng: Liên quan đến việc lưu trữ liệu phương tiện lưu trữ DBMS quản lý; • Xử lý: Cho phép thực thao tác truy vấn, thêm, sửa, xóa liệu; • Chia sẻ: Cho phép nhiều người dùng truy nhập, chia sẻ liệu www.ptit.eu.vn Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung  Các hệ quản trị CSDL phổ biến: • • • • • • • • • • Oracle RDBMS IBM DB2 Microsoft SQL Server MySQL SAP Sybase Informix PostgreSQL SQLLite MariaDB Microsoft Access,… www.ptit.eu.vn Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng qt bảo mật CSDL  Mơ hình bảo mật CSDL tổng quát gồm yếu tố:  Con người (people)  Phần mềm (Software)  Dữ liệu (Data)  Các nhân tố liên quan đến bảo mật CSDL:  Các rủi ro (Risks)  Các đe dọa (Threats)  Các lỗ hổng (Vulnerabilities) www.ptit.eu.vn Trang 33 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng qt bảo mật CSDL  Các lỗ hổng (Vulnerabilities) www.ptit.eu.vn Trang 34 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng quát bảo mật CSDL  Các rủi ro (Risks) www.ptit.eu.vn Trang 35 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các đe dọa (Threats) www.ptit.eu.vn Trang 36 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng qt bảo mật CSDL  Top 10 đe dọa bảo mật CSDL (Theo Imperva 2015): 10 Excessive and Unused Privileges Privilege Abuse Input Injection Malware Weak Audit Trail Storage Media Exposure Exploitation of Vulnerabilities and Misconfigured Databases Unmanaged Sensitive Data Denial of Service Limited Security Expertise and Education www.ptit.eu.vn Trang 37 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng qt bảo mật CSDL  Các điểm truy nhập hệ thống bảo mật CSDL;  Nhiều điểm truy nhập  Bảo mật phức tạp, khó khăn www.ptit.eu.vn Trang 38 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng qt bảo mật CSDL  Giới hạn, giảm thiểu điểm truy nhập hệ thống bảo mật CSDL www.ptit.eu.vn Trang 39 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mơ hình tổng qt bảo mật CSDL  Phương pháp thực bảo mật CSDL www.ptit.eu.vn Trang 40 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Các lớp bảo mật sở liệu bao gồm:        Con người Ứng dụng Mạng Hệ điều hành Hệ quản trị CSDL File liệu Dữ liệu www.ptit.eu.vn Trang 41 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Con người  Hạn chế truy nhập vật lý đến phần cứng hệ thống tài liệu;  Sử dụng biện pháp nhận dạng xác thực thơng tin nhận dạng người dùng; • Dựa ID card; • PIN/mật • Các đặc điểm sinh trắc học: vân tay, tròng mắt;  Đào tạo người quản trị, người dùng tầm quan trọng bảo mật biện pháp bảo vệ tài sản;  Thiết lập sách thủ tục kiểm soát an ninh www.ptit.eu.vn Trang 42 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Ứng dụng:  Xác thực người dùng truy nhập ứng dụng;  Áp dụng xác quy trình xử lý cơng việc;  Sử dụng chế đăng nhập lần (Single Sing On) cho nhiều ứng dụng website có liên kết www.ptit.eu.vn Trang 43 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Mạng:  Sử dụng tường lửa để ngăn chặn xâm nhập trái phép;  Sử dụng VPN để bảo mật thông tin/dữ liệu đường truyền;  Sử dụng xác thực www.ptit.eu.vn Trang 44 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Hệ điều hành:     Xác thực người dùng; Phát xâm nhập; Áp dụng sách quản lý mật chặt chẽ; Vấn đề tài khoản người dùng www.ptit.eu.vn Trang 45 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật File liệu:  Quyền truy nhập file;  Giám sát truy nhập file www.ptit.eu.vn Trang 46 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Dữ liệu:  Kiểm tra liệu;  Các ràng buộc liệu;  Mã hóa liệu www.ptit.eu.vn Trang 47 ... Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1. 1 Các khái niệm chung  Hệ thống CSDL (Database System) bao gồm:  Các CSDL  Hệ quản trị CSDL www.ptit.eu.vn Trang 11 ... truy nhập CSDL:  Người dùng/máy khách truy nhập gián tiếp CSDL (có tường lửa riêng cho CSDL) : www.ptit.eu.vn Trang 15 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1. 1 Các khái... TỔNG QUAN VỀ BẢO MẬT CSDL 1. 1 Các khái niệm chung Một sở liệu tập hợp liệu có quan hệ với nhau:  Các liệu có quan hệ logic/vật lý chặt chẽ lỏng lẻo; • Dữ liệu CSDL quan hệ có quan hệ logic tương