HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN AN TỒN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CƠ SỞ DỮ LIỆU Giảng viên: TS Hồng Xn Dậu E-mail: dauhx@ptit.edu.vn Bộ mơn: An tồn thông tin Khoa: Công nghệ thông tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL NỘI DUNG CHƯƠNG Xác thực, trao quyền bảo mật mật Bảo mật ứng dụng CSDL Bảo mật đối tượng CSDL Sử dụng mã hóa CSDL Một số biện pháp bảo mật khác Mơ hình bảo mật số DBMS Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1 Xác thực, trao quyền bảo mật mật Xác thực & trao quyền Bảo mật mật Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Điều khiển truy cập vào CSDL nói riêng hệ thống nói chung dựa dịch vụ bản:  Xác thực (Authentication): Là q trình xác minh tính chân thực thông tin nhận dạng mà người dùng cung cấp  Trao quyền (Authorization): Xác định tài nguyên mà người dùng phép truy nhập sau người dùng xác thực Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Thơng tin nhận dạng người dùng gồm:  Bạn (Who you are)? • CMND • Bằng lái xe • Vân tay,  Những bạn biết (What you know) ? • Tên truy nhập, mật khẩu, • Số PIN  Bạn có (What you have)? • Thẻ ATM • Thẻ tín dụng, • Thẻ thơng minh, Trang BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Xác thực nhiều nhân tố:  Xác thực nhân tố: nhân tố xác thực nhóm kể • VD: mật khẩu, tên người dùng + mật  Xác thực nhân tố: nhân tố xác thực nhóm kể • VD: Thẻ ATM + PIN  Xác thực nhân tố: nhân tố xác thực nhóm kể • VD: Thẻ ATM + Vân tay + PIN  Nguyên tắc chung: Số nhân tố sử dụng q trình xác thực nhiều an toàn:  VD: Thẻ + vân tay + PIN cho mức an toàn cao Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Xác thực thành phần sở mô hình bảo mật Trang BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Lựa chọn phương pháp xác thực phù hợp số phương pháp xác thực sẵn có:     Khơng xác thực (No authentication / Trusted client) Xác thực dựa hệ điều hành Xác thực dựa hệ quản trị CSDL Xác thực hỗn hợp (hệ điều hành hệ quản trị CSDL) Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Không nên sử dụng phương pháp:  Không xác thực  Tin tưởng máy khách  Khuyến nghị:  Nên sử dụng phương pháp xác thực dựa hệ điều hành hệ điều hành có chế quản lý thông tin người dùng tương đối tốt chế xác thực mạnh Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.1.1 Xác thực & trao quyền  Các phương pháp xác thực số DBMS cụ thể:  Các phương pháp xác thực hỗ trợ DB2 UDB 8.2;  Các phương pháp xác thực hỗ trợ MS SQL Server;  Các phương pháp xác thực hỗ trợ Oracle Server Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.2 Bảo mật Oracle  Vulnerability Assessment & Secure Configuration: Đánh giá lỗ hổng cấu hình an tồn Trang 105 BÀI GIẢNG AN TỒN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Kiến trúc MySQL  Các thành phần MySQL  Mơ hình bảo mật MySQL Trang 106 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Kiến trúc MySQL Trang 107 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Các thành phần MySQL  Connectors  Connection Pool  Query Engine • • • • SQL Interface Parser Optimizer Caches & Buffers  Pluggable Storage Engines  Files and Logs  Management Services & Utilities Trang 108 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Mơ hình an ninh MySQL Trang 109 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Authetication (Xác thực)  Xác thực dựa hệ điều hành • Windows AD • Linux / LDAP  Xác thực cung cấp MySQL  Xác thực Custom • Xác thực phương pháp riêng/đặc thù Trang 110 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Authorization (Trao quyền/ủy quyền)     Quản lý đặc quyền Quản trị quyền Quản lý CSDL đối tượng Proxy users Trang 111 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Encryption (Mã hóa)     SSL/TLS Public Key Private Key Digital Signatures Trang 112 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  Firewall & Auditing (Tường lửa Kiểm toán)     Chặn mối đe dọa Kiểm toán Giám sát việc tuân thủ sách an ninh Giám sát hành vi đăng nhập truy vấn Trang 113 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.3 Bảo mật MySQL  MySQL Firewall Trang 114 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.4 Một số mơ hình QL t.khoản truy nhập DBMS Trang 115 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.4 Một số mơ hình QL t.khoản truy nhập DBMS Trang 116 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.4 Một số mơ hình QL t.khoản truy nhập DBMS Trang 117 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.4 Một số mơ hình QL t.khoản truy nhập DBMS Trang 118 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3.6.4 Một số mơ hình QL t.khoản truy nhập DBMS Trang 119 ... dụng CSDL:  Quản lý người dùng CSDL  Bảo mật hệ thống file ứng dụng Trang 27 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3. 2.1 Quản lý người dùng CSDL  Đa phần ứng dụng CSDL. .. AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3. 1.2 Bảo mật mật  Áp dụng sách quản lý mật "mạnh": Trang 21 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3. 1.2 Bảo... TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3. 1.1 Xác thực & trao quyền  Xác thực thành phần sở mơ hình bảo mật Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – CÁC CƠ CHẾ BẢO MẬT CSDL 3. 1.1