Đang tải... (xem toàn văn)
Bài giảng An toàn cơ sở dữ liệu chương 3 cung cấp cho người học những kiến thức về thiết kế an toàn cơ sở dữ liệu. Mục tiêu chương này nhằm trình bày các giải pháp được sử dụng để thiết kế một hệ quản trị cơ sở dữ liệu an toàn, trình bày một số mẫu nghiên cứu và các sản phẩm DBMS an toàn thương mại, trình bày một giải pháp mang tính phương pháp luận nhằm thiết kế cơ sở dữ liệu an toàn.
CHƯƠNG THIẾT KẾ AN TOÀN CƠ SỞ DỮ LIỆU Giảng viên Trần Thị Lượng Mục tiêu Trình bày giải pháp sử dụng để thiết kế hệ quản trị sở liệu an tồn Trình bày số mẫu nghiên cứu sản phẩm DBMS an tồn thương mại Trình bày giải pháp mang tính phương pháp luận nhằm thiết kế sở liệu an toàn 11/23/2015 Nội dung 3.1 Giới thiệu 3.2 Thiết kế DBMS an toàn 3.2.1 Các chế an tồn DBMS 3.2.2 Mơ hình cấp quyền System R 3.2.3 Các kiến trúc DBMS an toàn 3.2.4 Thiết kế sở liệu an tồn 3.2.4.1 Giai đoạn phân tích sơ 3.2.4.2 Giai đoạn phân tích yêu cầu chọn lựa sách an tồn 3.2.4.3 Giai đoạn thiết kế khái niệm 3.2.4.4 Giai đoạn thiết kế logic 3.2.4.5 Giai đoạn thiết kế vật lý 11/23/2015 3.1 Giới thiệu Thiết kế DBMS an toàn Nền tảng CSDL an toàn DBMS an tồn Có nhiều kiến trúc DBMS an tồn khác nhau, phụ thuộc vào phần khơng tin cậy tồn hệ thống Thiết kế CSDL an toàn Lựa chọn sách an tồn Thực thi Kiểm tra 11/23/2015 Thiết kế DBMS an toàn 3.2.1 Các chế an toàn DBMS 3.2.2 Mơ hình cấp quyền System R 3.2.3 Các kiến trúc DBMS an toàn 11/23/2015 3.2 Thiết kế DBMS an toàn CSDL Việc đảm bảo an toàn cho CSDL thực hai mức: DBMS, OS DBMS khai thác chức an toàn bắt buộc mức OS 11/23/2015 Sự khác OS DBMS Độ chi tiết đối tượng (Object granularity): Trong OS, độ chi tiết mức tệp (file), thiết bị Trong DBMS, chi tiết (ví dụ như: quan hệ, hàng, cột, trường) Các tương quan ngữ nghĩa liệu (Semantic correlations among data): Trong OS khơng có, CSDL, liệu có ngữ nghĩa liên quan với thông qua quan hệ ngữ nghĩa như: Data Time Context History 11/23/2015 Sự khác OS DBMS Siêu liệu (Metadata): Siêu liệu tồn DBMS, cung cấp thông tin cấu trúc liệu CSDL, cấu trúc lưu trữ vật lý đối tượng CSDL(quan hệ, thuộc tính, ràng buộc, miền…) Trong OS khơng có 11/23/2015 Sự khác OS DBMS Các đối tượng logic vật lý: Các đối tượng OS đối tượng vật lý (ví dụ: file, thiết bị, nhớ tiến trình) Các đối tượng DBMS đối tượng logic (ví dụ: quan hệ, khung nhìn) chúng độc lập với đối tượng OS 11/23/2015 Sự khác OS DBMS Nhiều loại liệu: Đặc điểm CSDL có nhiều kiểu liệu, CSDL yêu cầu nhiều chế độ truy nhập (ví chế độ thống kê, chế độ quản trị) Tại mức OS tồn truy nhập vật lý, bao gồm thao tác file như: đọc, ghi thực Các đối tượng động tĩnh: Các đối tượng OS quản lý đối tượng tĩnh tương ứng với đối tượng thực Trong CSDL, đối tượng tạo động (ví dụ khung nhìn hay kết hỏi đáp) khơng có đối tượng thực tương ứng 11/23/2015 10 Thiết kế sở liệu an tồn Phân tích sơ Các u cầu sách an tồn Thiết kế khái niệm Thiết kế lơgíc Thiết kế vật lý 11/23/2015 100 3.2.4.5 Thiết kế vật lý Trong giai đoạn người ta quan tâm đến chi tiết liên quan đến việc tổ chức lưu trữ chế độ thực hiện/tích hợp mơ hình Từ mơ hình logic, thiết kế chi tiết chế an toàn, bao gồm: Thiết kế cấu trúc vật lý Các quy tắc truy nhập 11/23/2015 101 Các phân tích sơ (Preliminary analysis) Ngơn ngữ đặc tả yêu cầu an toàn (Security requirement specification language ) Mơ hình khái niệm an tồn (Security Conceptual model) Mơ hình lơgíc an tồn (Security Logical model) Mơ hình vật lý an tồn (Security Physical model) Các u cầu sách an tồn (Security requirements and policies) Thiết kế khái niệm (Conceptual design) Thiết kế lơgíc (Lơgícal design) Thiết kế vật lý (Physical design) Kỹ thuật DBMS (DBMS technology) Lược đồ lơgíc an tồn (Security Logical schema) Các tham số chiếu (hiệu năng) Project parameters (performances) Các chế an toàn (Security mechanisms) 11/23/2015 Thực thi (Implementation) 102 3.2.4.6 Việc thực chế an tồn Một số quy tắc q trình thiết kế hệ thống bảo vệ an toàn: Tính kinh tế chế: Một hệ thống bảo vệ cần nhỏ, đơn giản minh bạch, giảm bớt chi phí, độ tin cậy cao hơn, việc kiểm tra kiểm toán giai đoạn hệ thống dễ dàng Các chế cần đơn giản đến mức Hiệu quả: Các chế nên hiệu quả, chúng thường gọi thời gian chạy Cách hướng tiếp cận dựa vào nhân không thoả mãn hoàn toàn yêu cầu tải gánh nặng hiệu 11/23/2015 103 3.2.4.6 Việc thực chế an toàn Độ tuyến tính chi phí : Sau giai đoạn cài đặt, chi phí hoạt động nên cân xứng với việc sử dụng thực tế chế Phân tách đặc quyền: ý tưởng phân tầng chế kiểm soát làm cho truy nhập phải phụ thuộc vào nhiều điều kiện (ví dụ có nhiều mức mật khẩu) Đặc quyền tối thiểu Hạn chế lỗi Bảo trì Ngăn chặn ngựa thành Tơroa 11/23/2015 104 3.2.4.6 Việc thực chế an toàn Dàn xếp toàn : Mỗi truy nhập vào đối tượng phải kiểm tra kiểm soát truy nhập Thiết kế mở: nên để công khai kỹ thuật an tồn, thành phần bí mật, dùng khóa mật để che dấu An tồn mặc định: Nếu người sử dụng khơng định tuỳ chọn tuỳ chọn bảo vệ thường đặt ngầm định 11/23/2015 105 3.2.4.6 Việc thực chế an toàn Các chế chung tối thiểu: việc chia sẻ tạo nên kênh thông tin tiềm tàng, chế nên độc lập với Dễ sử dụng: Việc sử dụng chế phải dễ dàng, cho phép người dùng sử dụng chúng cách phù hợp Tính mềm dẻo: Một chế an toàn nên tuân theo sách khác nhau, hiệu nhiều trường hợp khác tình xấu 11/23/2015 106 3.2.4.6 Việc thực chế an toàn Sự cách ly: Cơ chế an toàn nên cách ly (trong suốt) từ thành phần khác hệ thống, chống lại nhiều kiểu cơng Tính đầy đủ qn: Cơ chế an tồn phải đầy đủ (có nghĩa tn theo tồn đặc tả thiết kế) qn (có nghĩa khơng tồn mâu thuẫn vốn có) Khả quan sát: Cần có khả kiểm sốt chế an tồn cơng chống lại chế 11/23/2015 107 3.2.4.6 Việc thực chế an tồn Vấn đề bỏ sót: Phần bị bỏ sót đoạn thơng tin lưu trữ nhớ sau tiến trình kết thúc Dữ liệu bị lộ chủ thể trái phép kiểm tra phần bị bỏ sót Khả khơng nhìn thấy liệu: Nội dung đối tượng tồn đối tượng cần che dấu để tránh người dùng trái phép suy diễn đối tượng Hệ số làm việc: Việc phá vỡ chế an tồn phải cơng việc khó khăn, đòi hỏi nhiều nỗ lực 11/23/2015 108 3.2.4.6 Việc thực chế an toàn Các bẫy chủ ý: Chúng ta thiết kế chế với lỗi chủ ý bên trong, sau kiểm sốt chúng thời gian thực hệ thống, để phát cố gắng xâm nhập có thể, nhằm giám sát hành vi kẻ xâm nhập Xác định tình trạng khẩn cấp: Chúng ta nên thiết kế chế với phương thức “disable”"mất khả làm việc“ trường hợp cần xây dựng lại hay cấu hình lại hệ thống, có cố xảy ra, có nhu cầu tổ chức lại hệ thống 11/23/2015 109 3.2.4.6 Việc thực chế an toàn Phần cứng an toàn: Yêu cầu dành cho hệ thống bảo vệ Phần cứng phải tin cậy bảo vệ vật lý, kẻ xâm nhập dễ dàng sử dụng lỗi phần cứng/phần mềm nhằm vượt qua kiểm sốt an tồn Ngơn ngữ lập trình: cần lựa chọn ngơn ngữ lập trình dùng nhà lập trình có kỹ để giảm tối thiểu lỗi xảy Việc sửa đổi chương trình phải song hành với việc cập nhật đặc tả Tính đắn: Các chế phải thơng dịch cách xác mơ hình, ngược lại chế xem không 11/23/2015 110 3.2.4.7 Việc kiểm tra thử nghiệm Mục đích giai đoạn kiểm tra yêu cầu sách an tồn Việc kiểm tra thực thông qua sản phẩm phần mềm Chứng minh tính đắn chương trình: chứng minh mã lệnh số ngơn ngữ lập trình đắn Thử nghiệm: phân tích hoạt động hệ thống cách kiểm tra, thuê chuyên gia để thử xâm nhập vào hệ thống… 11/23/2015 111 Câu hỏi tập Tìm hiểu số mơ hình an tồn: TakeGrant, Action-Entity, Seaview… Thiết kế sở liệu an tồn cho tốn: Quản lý sinh viên hệ quản trị SQL Server 11/23/2015 112 11/23/2015 113 Cơ chế an toàn tập hợp chức phần cứng, phần sụn phần mềm tuân theo sách 11/23/2015 114 ... Thiết kế DBMS an toàn 3. 2.1 Các chế an toàn DBMS 3. 2.2 Mơ hình cấp quyền System R 3. 2 .3 Các kiến trúc DBMS an toàn 3. 2.4 Thiết kế sở liệu an toàn 3. 2.4.1 Giai đoạn phân tích sơ 3. 2.4.2 Giai đoạn... cách an toàn 11/ 23/ 2015 11 Tổng quát chế an toàn OS DBMS 11/ 23/ 2015 12 Thiết kế DBMS an toàn 3. 2.1 Các chế an tồn DBMS 3. 2.2 Mơ hình cấp quyền System R 3. 2 .3 Các kiến trúc DBMS an toàn 11/ 23/ 2015... Thiết kế DBMS an toàn 3. 2.1 Các chế an tồn DBMS 3. 2.2 Mơ hình cấp quyền System R 3. 2 .3 Các kiến trúc DBMS an toàn 11/ 23/ 2015 3. 2 Thiết kế DBMS an toàn CSDL Việc đảm bảo an toàn cho CSDL thực