Vấn đề đảm bảo an toàn cơ sở dữ liệu (CSDL) truyền thống chỉ tập trung chủ yếu vào việc đảm bảo an toàn cho bản thân cơ sở dữ liệu mà không đề cập tới việc đảm bảo an toàn cho hệ điều hành (OS) và hệ quản trị cơ sở dữ liệu (DBMS). Ngày nay, việc sử dụng rộng rãi CSDL cho các ứng dụng web, kiến trúc kháchchủ không đồng nhất, các máy chủ ứng dụng và mạng… đã tạo nên nhu cầu cấp thiết mở rộng những hướng nghiên cứu cho vấn đề đảm bảo an toàn CSDL
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO BÀI TẬP LỚN MÔN HỌC AN TỒN CƠ SỞ DỮ LIỆU Chủ đề số 13 TÌM HIỂU VỀ AN TOÀN ĐA MỨC (MULTILEVEL – SECURITY) VÀ ĐA THỂ HIỆN (POLYINSTANTIATION) Giảng viên: Trần Thị Lượng Thực hiện: Sinh viên lớp AT8B Nguyễn Thị Vân Anh Hồ Xuân Đạt Bùi Đức Thuận Trịnh Thị Thanh Thủy HÀ NỘI, 2015 MỤC LỤC Mục lục DANH MỤC CÁC HÌNH VẼ LỜI NÓI ĐẦU CHƯƠNG I: AN TOÀN ĐA MỨC (MULTILEVEL SECURITY) 1.1 Định nghĩa .3 1.2 Mục đích 1.3 Ứng dụng MLS (Multilevel-Security) 1.4 Một số mơ hình an tồn đa mức 1.5 MLS tương lai CHƯƠNG II: TÌM HIỂU VỀ ĐA THỂ HIỆN (POLYINSTANTIATION) 2.1 Định nghĩa cần thiết đa thể 2.2 Các loại hình đa thể 2.3 Một số ví dụ tính đa thể 10 2.4 Một số mơ hình đa thể 12 Tài liệu tham khảo DANH MỤC CÁC HÌNH VẼ Hình 2: Mơ hình Bell-LaPadula Hình 3: Mơ hình Biba Hình 4: Ví dụ mối quan hệ đa thể Hình 6: Ví dụ Hình 8: Ví dụ Hình 10: Kết Tìm hiểu an tồn đa mức, đa thể Tr.1 LỜI NÓI ĐẦU Vấn đề đảm bảo an toàn sở liệu (CSDL) truyền thống tập trung chủ yếu vào việc đảm bảo an toàn cho thân sở liệu mà không đề cập tới việc đảm bảo an toàn cho hệ điều hành (OS) hệ quản trị sở liệu (DBMS) Ngày nay, việc sử dụng rộng rãi CSDL cho ứng dụng web, kiến trúc khách/chủ không đồng nhất, máy chủ ứng dụng mạng… tạo nên nhu cầu cấp thiết mở rộng hướng nghiên cứu cho vấn đề đảm bảo an toàn CSDL Dưới báo cáo “Tìm hiểu an tồn đa mức (Multilevel Security) đa thể (Polyinstantiation)” Tìm hiểu an toàn đa mức, đa thể Tr.2 CHƯƠNG I: AN TOÀN ĐA MỨC (MULTILEVEL SECURITY) 1.1 Định nghĩa An tồn đa mức (Multilevel-Security) đặc tính cho phép thông tin hệ thống phân loại mức an toàn khác nhau, người dùng phân loại theo quyền mức độ bảo mật thông tin để ngăn chặn việc truy nhập thông tin trái phép Người dùng truy nhập thơng tin mức phân loại người dùng phù hợp với mức độ nhạy cảm thơng tin Hình 1: Phân loại mức độ thơng tin 1.2 Mục đích Mục đích sách phân tách liệu theo mức phân loại an toàn thân liệu Dữ liệu phân loại lưu hệ thống chuyên dụng truy nhập người dùng bên quan trung gian bị ngăn chặn Nhược điểm MLS đòi hỏi CSDL dung lượng lớn phí cho sở hạ tầng cơng nghệ thơng tin tăng lên Trong hệ thống MLS, đối tượng như: bảng liệu, ghi trường coi thực thể thụ động Một chủ thể tiến trình chủ động, có u cầu truy nhập tới đối tượng Mọi đối tượng gán lớp phân loại (classification) chủ thể có mức độ mật (clearance) Mức phân loại mức độ mật đề cập chung thành phần nhãn Tìm hiểu an toàn đa mức, đa thể Tr.3 (label) Một nhãn bao gồm hai thành phần: mức nhạy cảm liệu (level - thành phần phân cấp) hạng mục (compartment – khơng phân cấp) Các khía cạnh quan trọng khác MLS kiểm sốt truy nhập bắt buộc (MAC) đa thể (Poly-instantiation) An tồn đa mức sử dụng kiểm sốt truy nhập MAC để ngăn chặn việc khám phá thông tin trái phép từ liệu mức cao người dùng mức thấp Trong MAC, độ an toàn thực thi theo sách an tồn hệ thống khơng người sở hữu đối tượng định Đa thể cho phép bảng quan hệ lưu trữ nhiều ghi với khóa đó, ghi thể thực thể, với mức an toàn khác 1.3 Ứng dụng MLS (Multilevel-Security) Hiện có số DBMS thiết kế để hỗ trợ an toàn đa mức Đó thách thức lớn tổ chức nghiên cứu CSDL Các nhà cung cấp hệ quản trị CSDL thương mại tạo phiên tin cậy (Trusted) cho sản phẩm họ, chẳng hạn như: Trusted Oracle, Informix Online/Secure, Sybase Secure Server DB2 cho z/OS Tuy nhiên, phiên có hai điểm yếu sau: - DBMS đa mức thực nhiều thể nhiều DBMS mức đơn - CSDL đa mức phân tách thành nhiều CSDL mức đơn (là phân đoạn CSDL đa mức mức khái niệm) Hai đặc điểm làm giảm mạnh hiệu thực hệ thống Một cách tiếp cận khác tận dụng ưu điểm đặc trưng an tồn có phiên sản phẩm DBMS chuẩn Chẳng hạn, từ phiên Oracle 9i trở lên, Oracle thực thi An toàn dựa vào nhãn (Oracle Label Security), cho phép mơ CSDL đa mức Đó kiểm sốt truy nhập mức ghi xây dựng sẵn DBMS, dùng cho ứng dụng an toàn mức cao, thêm trường cho ghi để lưu nhãn nhạy cảm hàng Việc người dùng truy nhập vào ghi thực bị từ chối, tùy thuộc vào việc so sánh định danh nhãn an toàn người dùng với nhãn nhạy cảm hàng liệu Tìm hiểu an toàn đa mức, đa thể Tr.4 1.4 Một số mơ hình an tồn đa mức 1.4.1 Mơ hình Bell-LaPadula • Được phát triển David Elliot Bell Leonard J La Padula vào năm 1973 • Để chuẩn hoá qui định hệ thống bảo mật nhiều mức (Multilevel Security) Bộ quốc phịng Mỹ • Áp dụng ứng dụng quân đội phủ Hình 2: Mơ hình Bell-LaPadula • Tính chất: Quy tắc không đọc lên: (not Read up) Các chủ thể đọc thơng tin có mức nhạy cảm ngang thấp mức an tồn mà gán Điều giúp không bị lô thông tin cho người dùng không quyền truy xuất đến liệu Quy tắc khơng ghi xuống (not Write down): Chủ thể mức cao ghi liệu lên mức gán nhãn ngang cao Điều ngăn người dùng vơ tình ghi liệu từ mức cao xuống mức thấp làm lộ thông tin cần bảo vệ Tìm hiểu an tồn đa mức, đa thể Tr.5 • Hạn chế Mơ hình Bell-LaPadula tập trung vào tính mật: khơng đảm bảo tính tồn vẹn thông tin Không linh động việc thay đổi quyền truy cập Khơng hỗ trợ tính đa thể 1.4.2 Mơ hình Biba • Do Biba đề nghị năm 1977 • Mơ hình Biba tập trung vào việc bảo vệ tính tồn vẹn liệu • Mơ hình Biba phân loại theo chủ thể, đối tượng theo mức tồn vẹn (integrity level) • Các nhóm phân loại gồm: Crucial (C), Very Important (VI), Important (I) C>VI>I Hình 3: Mơ hình Biba • Tính chất: Tìm hiểu an tồn đa mức, đa thể Tr.6 Tính chất toàn vẹn đơn giản (Simple integrity property): Một chủ thể s quan sát đối tượng o nếu: i(s)