Đang tải... (xem toàn văn)
Bài giảng Bảo mật cơ sở dữ liệu - Chương 1: Tổng quan về bảo mật cơ sở dữ liệu giúp sinh viên ôn lại các khái niệm cơ bản về cơ sở dữ liệu và bảo mật thông tin, hiểu rõ các hiểm họa tiềm ẩn có thể xảy ra với CSDL, hiểu được thế nào là bảo mật CSDL và tầm quan trọng của bảo mật CSDL,... Mời các bạn cùng tham khảo.
Giảng Viên: Trần Thị Kim Chi Chương 1: Tổng quan Bảo Mật CSDL Mục tiêu: Giúp sinh viên ôn lại khái niệm sở liệu bảo mật thông tin Hiểu rõ hiểm họa tiềm ẩn xảy với CSDL Hiểu bảo mật CSDL tầm quan trọng bảo mật CSDL Hiểu nhận biết yêu cầu bảo mật CSDL Biết nguyên tắc bảo mật hệ điều hành 2 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Tổng quan CSDL Hệ thống thông tin Cơ sở liệu Hệ thống quản lý CSDL (DBMS) Tổng quan bảo mật Định nghĩa hệ thống an toàn bảo mật thông tin Kiến trúc phương thức bảo mật thông tin Các mối đe dọa hệ thống biện pháp ngăn chặn Các giải pháp bảo mật hệ thống Chính sách ý thức Phân quyền truy cập nhận dạng người dùng Mã hóa thơng tin nén liệu 3 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Giới thiệu bảo mật CSDL Bài toán bảo mật CSDL Khái niệm bảo mật CSDL Các vấn đề an toàn CSDL Các hiểm họa an toàn CSDL Các yêu cầu bảo mật CSDL Bảo vệ toàn vẹn CSDL - Integrity of the Database Bảo vệ chống truy cập trái phép Bảo vệ chống suy diễn Toàn vẹn liệu thao tác Toàn vẹn ngữ nghĩa liệu Khả lưu vết kiểm tra Xác thực người dùng Bảo vệ liệu nhạy cảm Bảo vệ nhiều mức Các mức bảo mật CSDL Các phương thức bảo mật CSDL 4 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Các nguyên tắc bảo mật hệ điều hành Tổng quan hệ điều hành Các dịch vụ - Services Files, Files transfer, Sharing Files Memory Authentication methods Authorization Password policies Vulnerabilities of Operating Systems E-mail security 10 Covert channels 11 Captchar 5 Tổng quan CSDL Hệ thống thông tin Cơ sở liệu Hệ thống Quản lý CSDL Các khái niệm CSDL Data (dữ liệu) information (thơng tin) • Data: biểu diễn đối tượng kiện (văn bản, hình ảnh, âm thanh,…) ghi nhận, có ý nghĩa khơng rõ ràng lưu trữ phương tiện máy tính Dữ liệu có cấu trúc: số, ngày, chuỗi ký tự, … Dữ liệu khơng có cấu trúc: hình ảnh, âm thanh, đoạn phim, … • Information: liệu xử lý để làm tăng hiểu biết người sử dụng Phân biệt data information?? Database System Hệ thống thơng tin - Information Systems • Khái niệm hệ thớng: • Hệ thống tập hợp máy tính bao gồm thành phần, phần cứng, phần mềm dữ̃ liệu làm việc tích luỹ qua thời gian • Tài sản của hệ thớng bao gờm: Phần cứng Phần mềm Dữ liệu Các truyền thông máy tính hệ thống Môi trường làm việc Con người Hệ thống thông tin - Information Systems Hệ thống thông tin (Information system) • Là tập hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức • Ví dụ: Cửa hàng bán sỉ lẻ loại nước ngọt, nước suối, rượu, bia • Đối tượng mà cửa hàng giao tiếp khách hàng mua loại nước giải khát, nhà cung cấp (các công ty sản xuất nước giải khát)cung cấp loại nước giải khát cho cửa hàng ngân hàng giao tiếp với cửa hàng thông qua việc gửi, rút toán tiền mặt cho nhà cung cấp PHÂN LOẠI HỆ THỐNG THƠNG TIN INFORMATION SYSTEM • Hệ thống xử lý giao dịch (Transaction processing system – TPS): • HTTT có chức thu thập xử lý liệu giao dịch nghiệp vụ • Hệ thống thông tin quản lý (Management information system MIS) • HTTT cung cấp thơng tin cho việc báo cáo hướng quản lý dựa việc xử lý giao dịch hoạt động tổ chức • Hệ thống hỗ trợ định (Decision support system – DSS) • HTTT vừa trợ giúp xác định thời định, vừa cung cấp thông tin để trợ giúp việc định 10 E-mail Security • Cơng cụ cần phải sử dụng rộng rãi • Có thể cơng cụ thường xuyên phải sử dụng tin tặc: • virus • giun • RAC • khác • Được sử dụng để gửi liệu riêng tư bảo mật 181 E-mail Security (continued) • Được sử dụng nhân viên để liên lạc với: • Khách hàng • Đồng nghiệp • bạn bè • Khuyến nghị: • Khơng cấu hình máy chủ e-mail máy cư trú liệu nhạy cảm • Khơng tiết lộ chi tiết kỹ thuật máy chủ e-mail? 182 Covert channels • MLS thiết kế để hạn chế kênh giao tiếp – For example, resources shared at different levels may signal information • Covert channel: “communication path not intended as such by system’s designers” Covert Channel Example • Alice has TOP SECRET clearance, Bob has CONFIDENTIAL clearance • Suppose the file space shared by all users • Alice creates file FileXYzW to signal “1” to Bob, and removes file to signal “0” • Once each minute Bob lists the files – If file FileXYzW does not exist, Alice sent – If file FileXYzW exists, Alice sent • Alice can leak TOP SECRET info to Bob! Covert Channel Example Alice: Bob: Data: Time: Create file Delete file Create file Check file Check file Check file 1 Delete file Check file Check file Covert Channel Example • Other examples of covert channels – – – • Print queue ACK messages Network traffic, etc., etc., etc When does a covert channel exist? Sender and receiver have a shared resource Sender able to vary property of resource that receiver can observe Communication between sender and receiver can be synchronized Covert Channel Example • Covert channels exist almost everywhere • Easy to eliminate covert channels… – Provided you eliminate all shared resources and all communication • Virtually impossible to eliminate all covert channels in any useful system – DoD guidelines: goal is to reduce covert channel capacity to no more than bit/second – Implication is that DoD has given up trying to eliminate covert channels! Covert Channel Example • Consider 100MB TOP SECRET file – Plaintext version stored in TOP SECRET place – Encrypted with AES using 256-bit key, ciphertext stored in UNCLASSIFIED location • Suppose we reduce covert channel capacity to bit per second • It would take more than 25 years to leak entire document thru a covert channel • But it would take less than minutes to leak 256bit AES key thru covert channel! Captchar • CAPTCHA Completely Automated Public Turing test to tell Computers and Humans Apart • Automated test is generated and scored by a computer program • Public program and data are public • Turing test to tell… humans can pass the test, but machines cannot pass the test • Like an inverse Turing test (sort of…) CAPTCHA Paradox • “…CAPTCHA is a program that can generate and grade tests that it itself cannot pass…” • “…much like some professors…” • Paradox computer creates and scores test that it cannot pass! • CAPTCHA used to restrict access to resources to humans (no computers) • CAPTCHA useful for access control CAPTCHA: Rules of the Game • Must be easy for most humans to pass • Must be difficult or impossible for machines to pass – Even with access to CAPTCHA software • The only unknown is some random number • Desirable to have different CAPTCHAs in case some person cannot pass one type – Blind person could not pass visual test, etc Do CAPTCHAs Exist? • Test: Find words in the following Easy for most humans Difficult for computers (OCR problem) CAPTCHAs • Current types of CAPTCHAs – Visual • Like previous example • Many others – Audio • Distorted words or music • No text-based CAPTCHAs – Maybe this is not possible… CAPTCHA’s and AI • Computer recognition of distorted text is a challenging AI problem – But humans can solve this problem • Same is true of distorted sound – Humans also good at solving this • Hackers who break such a CAPTCHA have solved a hard AI problem • Putting hacker’s effort to good use! • May be other ways to defeat CAPTCHAs… 195 ... 3 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Giới thiệu bảo mật CSDL Bài toán bảo mật CSDL Khái niệm bảo mật CSDL Các vấn đề an toàn CSDL Các hiểm họa an toàn CSDL Các yêu cầu bảo mật CSDL Bảo. .. cầu bảo mật CSDL Biết nguyên tắc bảo mật hệ điều hành 2 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Tổng quan CSDL Hệ thống thông tin Cơ sở liệu Hệ thống quản lý CSDL (DBMS) Tổng quan bảo mật. .. cảm Bảo vệ nhiều mức Các mức bảo mật CSDL Các phương thức bảo mật CSDL 4 Chương 1: Tổng quan Bảo Mật CSDL Nội dùng Các nguyên tắc bảo mật hệ điều hành Tổng quan hệ điều hành Các dịch vụ - Services