ĐẠI HỌC QUỐC GIA HÀ NỘI K IiO A CÒNG N G IIỆ í丄J - N gười th ự c h iệ n : N g u y ễ n T h ị M in h T h u AN NINH Dữ LIỆU TRONG c s DỮ LIỆU C huyên ngàn h: C ông ng hệ th ô n g t in M ã số: LUÂN VĂN TIIAC s ĩ KHOA HOC N gư ời hướng dẫn kho a học: TS Đ o n V ă n B a n V iệ n C ông nghộ th ô n g t i l l Hà nội, năm 2001 MỤC LỤC đầu (yhương I: Vân để a n n ỉn h tro n g CSDL 1.1 An ninh C S D L .5 1.1.1 Mơ hình CSDL quan h ệ 1.1.2 Những môi đe doạ dôi với hệ C S D L 1.2 M ộ t sô mô h ìn h an n in h 11 1.2.1 Mơ bình an n in h tự ch ủ 12 1.2.1.1 Đ iề u k h iể n tr u y n h ậ p tự chủ (D A C ) 12 1.2.1.2 Các giói hạn cấu trúc dựa D A C 14 1.2.2 Mơ hình an n inh bắt bu ộc 15 1.2.2.1 Các diêu k h iể n tr u y n h ậị) b ắ t buộc (M A C ) 15 1.2.2.2 M h ìn h an tiin h da m ứ c 18 1.2.2.3 Các hạn oh G câ\i trú c dựa trê n M A C .25 1.2.3 Mơ hình điều khiển tru y nhập bắt buộc chấp nhận bắt buộc (A C M C ) : : : 26 1.2.3.1 T ổ ng q u a n A C M C 27 L.2.3.2 C h i tiế t A C M C 30 1.3 Kết lu ậ n 35 Cỉmưng II Các ràng buộc liệu mô hình liệu quan hệ 2.1 rỉiiơ t kế CSDL có cấu trú c 37 '1.2 Khái niệm ngữ nghĩa an n in h 40 2.3 Dác rà n g buộc p h â n h n g 43 í 8.1 í 3.2 L 3 2.3.4 R àng R àng R àng R àng buộc buộc buộc buộc dơn g iíín 43 trê n n ộ i d u n g 44 phức t ọ p 45 theo m ứ c 46 2.3.5 Ràng buộc liên k ế t 47 2.3.6 R àng buộc tro n g k ế t n h ậ p .48 2.3.7 Ràng buộc suy d iễ n 49 2.4：Kiên định quản lý xung đ ộ t .50 2.5» Kơì, lu â n 52 C h ư n g I I I Ilệ th ố n g h ọ c tr ê n m n g ' , o ọ 3.1.2 Đặc cỉiểm hộ í g học trơ n m ng ,'ỉ.2 M h ìn h hệ th ô n g học trê n m n g H.2 Y c ầ u 3.2.2 M ô h ìn h k h i n iệ m 7 4 c p Lc 5 L Giới thiệu chung 3.1.1 Đ ịnh nghĩa Chương IV Áp d ụ n g c h ín h sách an n inh tr on g hệ th ố n g học m n g D iề u k h iể n t r u y n h ậ p tự c h ủ 61 4.1.1 Chủ thề quyền tru y nhập hệ thố ng 61 4.1.2 Xác lộp chê điểu khiển tru y nhập tự c h ủ 63 4.2 D iề u k h iể n t r u y n h ậ p b ắ t buộc 66 4.2.1 Xác định chủ thể phân hạng an n in h 66 4.2.2 Yêu cầu a 11 nin h hệ thông 67 4.2.3 Đ inh nghĩa biểu diễn ràng buôc 67 7 Phụ l ụ c Tài ỉiêu tham khảo Í 12 P h ầ n k ế t lu ậ n MỞ Đ Ầ U Các vấn (lể an n in h liệ u dược nghiên cứu tro n g nhiều năm A n n in h liệ u không bao gồm nhữ ng tín h c h ấ t n h ： độc lập liệ u , tr u y nhập chia sẻ, toàn vẹn liệ u mà cịn có ch ín h chất sau: tín h rió n g tư, kiê n đ ịn h , sẵn sàng Các n g h iê n cứu an n in h C S D L dựa trê n n h ữ ng vấn đê n h ： an n in h v ậ t lý , an n in h trê n hệ điêu hành, an n in h tro n g hệ qu ản t r ị CSD L, m ã hoá liệ u Các vấn đề kiể m soát tr u y nhập, suy diễn tro n g m ộ t hệ quản t r ị C S D L góp ph ần dảm bảo tín h bí m ậ t, toàn vẹn, sẵn sàng hệ th ố iig H ầ u h ế t mối đe doạ an n in h hệ C S D L b ắ t nguồn từ bên hộ thông Các hệ thô ng h iệ n xác n h ậ n người dù ng thông qua thông tin đăng nhập người dùng: tà i kho ản m ậ t k h ẩ u Các tiế n trìn h ứ ỉig dụng thực tư cách xác n h ậ n người dùng hợp lệ T u y nh iê n m ột người dùng hợp ỉệ hệ th ô n g có th ể dóng v a i trị m th ấ t th o t th ô n g t in qua dòng thô ng tin chuyển xuống cho người dùng k h ô iig có quyền tru y nh ip liệ u dó Các phư ơi.g thứ c xâm nh ập hệ the ng nh ： dùng sai xác n h ậ n người dùng, suy lu ậ n logic k ế t nh ập th ô n g tin , giả danh người (lù ng hợp lộ, vư ợt qua chế điều k h iể n tr u y nhập hệ thống, d u yộ t th ô n g tin , phần m ềm h o ạt động ngồi mong muốn ngưịi dùng L u ậ n v ă n tậ p tru n g vào k lìía cạnh liê n quan tố i xác nhận điều k h iể n tr u y nhập tro n g an n in h hệ quản t r ị CSDL N g hiên cứu mô h ìn li an n in h , rà n g buộc liệ u dể dảm bảo mô h ìn h diều kh iể n tm ỵ n h ậ p tro n g 111Ơ h ìn h liệ u quan hệ An ninh dử liệu CSDL ■Nguyễn Thị M inh Thu L u ậ n văn gồm chương ph ần k ế t luận Chương 1: V ấ n đê an n in h tro n g CSDL Giói th iệ u m ộ t số mơ hình diều kh iể n tr u y nhập: điểu k h iể n an n in li tự chủ, điều kh iể n an n in h bắt buộc, điểu khiển an n in h b ắ l buộc chấp nhộn Đ iểu kh iể n tru y nhập tự chủ giới hạn quyền tru y nhập clio đối tirợn g dựa trê n xác nhộn chủ thổ, nhóm chủ thổ T rong đó, diều khiển t.ruy nhập lự chủ (lu'ric hiểu ní^i dùng, lia y tiố n (,1'ìn li trao tu ỳ ý tra o quyền tru y n lìậ p m ột dơi tưựng cho chủ I.hổ khác D iê u khiển tru y nhập bắ t buộc cịn quan tâm tối dịng thơng t ill lìộ I hơng An n in h bắt buộc yêu cầu dôi tượng chủ thể dược xác (ỉịnh nhãn an Ììin h nliâl d ịiìli Các yôu cầu dieu k h i ổn tru y nhập (hi'ọ'0 xây (lựng Bell LaP a dnla (1976) dược xác dịn h bơi hai lu ậ t: l u ậ t (ìọc th n h CƠ11ÍỊ, lu ậ t ghi th n li công Diều khiển tr u y ìihộp l)íú buộc cịn có một; sô nhược diểm k h i l,riổi\ k lin i ứng (lụng phức I;.»]), m ột tro n g pliương pháp giỏi qu ỵôt mô h ìn h điều khiển t.m y nhạp bắt buộc chấp ìibậ n Chương 2: Các ràng buộc liệ u Il'ong mơ hình liệ u q川lỉệ C"ác u cầu an ninh ca h tli ỡig rlii'ỗ'c th hin bi ràng In lộc an nin h tro n g hệ CSDL H a i loại ràng buộc (ló là: ràng buộc an n in h (lộc lập úng dụng ràng buộc an n in h phụ tỉiuộc ứng dụng Ràng buộc ntl lũ n h d ()f lậ p ứ n g ( lụ n g co ỉiiộ n lự c ỏ' m ọ i C S D Ii d a 111UC bao g m : 1'àng buộc dõu giản, ràiìEỊ buộc Irên uni dung (dựa trơn giá trị thuộc tm li), 11g buộc phức tạp, ràng buộc t-lioo mức T ro 11tí k h i ràng bu ỉ ỈÌO C iỊỉỉíy c - t j i c i kJC xi ná iy v^à \^ ìc /iy ( ^ t n ỵ ỉu ị I ì c ^ l / u r ò ’n ( j ' i i t ì ị l i y L iiơ tv ítu*o'c^ ỉ t ệ d ĩ L (ĩíỉoy CUU c Ầ íly \^ù A it: Ijiu jyy đ õ ' l ả ỉ v í i f ì ft a l e t c ẩ o lí\ ầ tjỷ c ấ c y (ỵiOJUỊy IxiCỊUvtỊỷ \ltCÍU c^Ới Cị.tìiỊ í/tàn/i dùìíì J(íii ơăc ctỉa nlùl/ìị lỏ i xitv đưọ： c t” i•乙 l< íi ítầíỊ^ iỊXẩOy, iP a A n V ă n ^ ìc u v C ị •í) c a ỉlly o!ỉv c íĩấ ỉv l í ì n ỉ ! t\hal< t j f t (Ị •(tã licjjy íĩ ĩL1 ó： Ị\(j^ íiẵỉì.ị d ỉ l í ỉ ẳ o , L x o tì iỊ ỏ u % y f ỉ ấ Ỉ y i l ỉ i í í x o i j ílỉú u Ị y L u i t v s^ãtu 汉 i ỉ v a / u i/ K l í i f t / h C C Ì/ÌV ơ,fh c ấ e t ) í ì í ) Ị J ị c c íc , C.Vy ỈA O i\c jr Ễ íỉo a (^ ô fU j^ \ l i ế i v ( n c ỵ ỈÌ(Jlì ẻ ỉdơ.iìiỊ !.(tì điĩ 11íì CCỉ Ịtti/t IỊ( Úịv đữ lơơ íỉưàỉv iíĩciỉìíì ()íỉỉĩ, íuãn, s^ãtv tĩàỉji f j d ô c ĩ ĩ t u p x À tì d ì â n d ì i í ụ c n y ÍỊ t a l / u ĩ ỉ i ỉ ì CCI/ ĩ ly V r ( iỶ L Ic iX c ả c ấ c - ổ a tv ẩ â i u y tu Ị Ị ìic Ị } ị a ấ a c ấ t v ()ồy l ĩO i ìí Ị y \Ji ẩ ỉ v í / ) o ^ l a o ^ c ỏ ỉ ì i Ị ^ n < jíì C l l Ỉ ố n ( j ' L i" ' ì t ỉ l c í ì ia ò Ẳ \UÌ i t o j u j ^ CJốỊ)y ỊìlìU lìiỊy í ! ì ỏ f ì t j / Cfb y / / ỵ Iỏ Ịh , l l ì ỉ ỉ fc (ì IC iV t ỉ l c ì ỉ ĩ (n i tỉ, lỊ iu Ị? y đ ỏ ' t ỏ ô \}Ầ m ( ) t' m x í L ly io ttijy ổ U ũíiy (Ịttiíy t x u i í ì í ỉ o c fit Y, k h i k h i không tồn tạ i có giá t r ị tro n g X lạ i khác tro n g Y Các rà n g buộc (lữ liệ u tro n g CSJ3L quan hệ dược thể hiệ n thông qua p h ụ thuộc hàm T ro n g 1'àng buộc có hai rà n g buộc tương ứng với an n in h CSDL là: thuộc tín h klio , thuộc tín h bảo tồn quan hệ Thuộc tín h khố tro n g C S D L xác đ ịn h du y n h ấ t lchoá Thuộc tín h bảo tồn quan hệ th ể hiện: nhữ ng th a m chiếu tro n g m ộ t quan hệ p h ả i tồ n tạ i tro n g quan hệ c biểu diễn khoá ngoại (fo re ig n key) T h iế t k ế C S D L quan hệ trìn h phức tạp, kh ó bao gồm nh iề u g ia i đoạn hoạt động khác Trước k h i xác đ ịn h m ột lược đồ An ninh liệu CSDL - Nguyễn Thị M inh Thu user user ỵd password name age email address date/time of reg date/time of last access number of visit purpose topic一 ID courseJD (FK) amount_oLcontent link一 to_content linkJoJinaLexam course courseJD name ! subject description duration required_sco「 e link_to_content linkJo_prequisite_exam linkJoJinaLexam exam examJD course_ID (FK) content department A instructor instrJD depJD (FK) password name major salary email tel title A manager manager_no depJD (FK) 一 password > name 、salary email tel I title ; 4.3 Từ điển liệu (DSD) GI C H Ư Ơ N G IV: Á P D Ụ N G C H Í N H S Á C H A N N I N H T R O N G IIỆ T H Ố N G I IỌC T R Ê N M Ạ N G ■ 4.1 • • Đ iều khiển tru y nhập tự c h ủ (DAC) DAC dựa tr u ya/ nhập • xác nhận • trê n việc t hạn ề chế quyền A «/ * A dựa trê n xác n h ậ n đôi tượng chủ thể và/hoặc nhóm mà chứa chủ thể D iề u k h iô n t r u y n h ậ Ị) tự c h ủ lo i cớ c h ô đ iể u k h iể n t r u y n h ậ p p h ô b iê n n h â t h iệ n n a y duỴic t r i ổn k h a i tr ê n hệ th ô n g th ô n g [ in V â n dề t.rong mỏ hình c h ín li la m ột người dùng, hay cluiờng trì n il hoạt động theo tư cách người dù 11g dó dược xác n liậ n kiểu tru y n hập mà chủ thể khác (hoặc chiídng trìn h tliự c hi ơn tư cácli chủ Lhổ dó) có th ể có tói thơníỊ tin (hiới quyền diều kh iể n nguời dùng 4.1.1 Chủ thể quyền tham gia hệ thống Dựa trê n u cầu ('ủa ngiíịi dùng, hộ thơng dược t liiố t lập dựa trê n yêu cầu chức cửa chủ thể tro n g (lôi tượng II.ệ tliơ n g gồm chủ thổ chính: 4.1.1.1 User - học viên Người sử dụng c liín h l)ệ thông, học viên tha m gia khố học Người dù lì g đăng ký thịng qua chức dăng ký hệ thông Sau k h i đăng ký người dùng hệ thông, clược cấp m ột user_ID password để dăng nhập hệ thống có dủ (ỉiều kiệ n th a m ÍỊÌÍI nhiơu khố học clo hộ thơng CIUIÍ；cấj) Dơi với hộ llìơng học trêji iiiạiiK Ìigiiịi •> ( lù n g có th è : An ninh liệu CSDL • Nguyễn Thị M inh Thu • Xem thơng t in người dùng đó: th ô n g t in cá n h â n (cung cấp tro n g trìn h đăng ký) thông t i l l người dùng: kế t kiểm tr a đầu khóa, cuối kh o ，thơ ng tin theo dõi tiế n tr ìn h học: ngày bắ t clrìu th a m gia khố học, ngày/ th ò i gian tr u y nh ập gần n h ấ t, v ị t r í h iệ n tạ i tro n g khoá học, điểm kiể m tra điều kiện, điểm kiể m tra cuối khố, thơng t in lịc h sử học viên • Xem thơng t in khố học hệ th ố iig cung cấp 4.1.1.2 Instructor - giảng viên In s tru c to r, giáo viê n ph ụ trá c h khoá học Các giảng viên p h ụ trá c h m ột h a y n h iề u khoá học, m ộ t nh iề u chủ đề liê n quan tro n g khố học Đ ơl vói khố học p h ụ trách , giảng v iê n có quyền n h sau: • Xem thơng t in học viên, tiế n trìn h th a m gia khoá học h ọ c v iê n • G iảng viê n phụ trá c h chính: th iế t k ế chương tr ìn h khố học, th a y đổi chương trìn h (chủ đề) • G iảng viê n p h ụ đảm nhiệm thực hiện: đảm n h iệ m xây dựng chủ để ph ân công, có trá c h n h iệ m xây dựng, cập n h ậ t thông t in chủ đề • Xem báo cáo klio học phân công 4.1.1.3 Manager - quản lý khố học M anager, cán quản lý khóa học, có n h iệ m vụ quản t r ị khố học giao • Giám sát tiến trình thực khố học học viên • Làm báo cáo tình hình khố học, tiến trình học học viên An ninh liệu CSDL - Nguyễn T hị Minh Thu G3 • Phân cơng, tra o qun giảng viê n chín h phụ trá c h khoá học 4.1.2 Xác lập chế điều khiển truy nhập tự chủ Đ ô i với m ột dơi tượng, m ột ngùịi dùng hay m ột nhónì người dùng có xác nhận dể p liâ n phơi y huỷ bỏ quyền tru y nhập tới dôi tượng dó Người (lùng dược phân quyền tru y nhập dựa trê n lu ậ t “ cần b iế t” hay “ ngu.ịi tơi th íc li” Đ iể u k h iể n tru y n liậ p D A C chủ yếu dựa trê n xác n h ậ ii cuả ngiíịi d ù n g dố i tượng M a trậ n diểu kh iế n , cliú a tên đôi tượng tro n g liàn g, tên đôi tượng tro n g cột M ỗ i e n try (thuộc hàng, cột) đ ịn h quyền tru y nhập người dùng dơi vớ i dơi tượng dó T l’ong lu ận văn nhằm trìn h bàv dược rõ ràng, diều k h iể n tru y n liậ p DAC dược tliế từ ng chủ tliể thông qua bảng T ro n g dó hàng chúa người dùng hệ thông, cá c c ộ t c h ú c ( |iiy n t r u y n h ậ ị) c ủ a d ô i t u ọ iií í lô n c lìủ th ổ Q u y ổ i〕 tru y n liạ p mõ llia o tác n il ất cỉịỉìli 111à chủ (hổ C(3 quyền thực hiộn trê n c.iô.i l.ưựng o In s e rt- chèn: cliỏ n m ột dôi tượng, o Selcct-chọn: d u y ộ t o K xocutc-thự c hiện: thực hiệ n chương trìn h tro n g cỉỏi tượng o Delele-xoá: xoá d ố i tượng 〇 Update -cập nhật: thay dôi nội dung o G r a n t- trao Iiuyển: tra o quvền tru y nhập dôi tiíỢng Cơ chế (liều khiổn tr u y n h ậ p tự chủ (DAC ) (ÌIÍỢC thực b iệ n thô ng qua chức hộ qu ản tr ị CSDL Bảng tru y nhập chủ l l i ô I r o iig hộ t liô n g h ọ c tr ê n m n g n h s a u : An ninh li+ệu CSDL • Nguyễn Thị M inh Thu 64 USER Select Insert Execute Delete Update Grant Update Grant User ✓ Manager Instructor y >/ V >/ COURSE Select User Insert Execute Delete ✓ V Manager V Instructor V TOPIC Select Insert Execute Delete Update Grant User y Manager V y Instructor y V PEP Select Insert Execute Delete Update Grant Update Grant User Manager y Instructor y y INSTRUCTOR Select Insert Execute Delete User Manager ự Instructor V V An ninh liệu CSDL - Nguyễn T hị M irth Thu 65 MANAGER Select Insert Execute Delete Update Grant Delete Update Grant User y Manager Instructor 1CXAM Sclect Insert Execute User Manager Instructor >/ V V CO U R SE ÜSKR Select Insert Execute Delete Update Grant User Manager V y InsUuctor V y y u HISTORY Sclecl User y Manager V Instructor V Insert y Execute Delete V Update Grauf y Y Cl^SỴ' ：丨 NTRUCTOR Select Insert lixecute Delete Update Grant User Manager y y Instructor y y y A/?, n iĩih liệu CSDL - Nguyễn Thị M inh Thu REPO RT Chủ thể Manager Instructor User Dữ liệu Danh sách người dùng, tài liệu y y Daxih sách khoá học Báo cáo tiến trình kho học 々 Điểm kiểm tra Y Ghi nhận đăng nhập ngưòi dùng y 4.2 y Điều khiển truy nhập bắt buộc (MAC) 4.2.1 Xác định chủ thể, phân hạng an ninh Đ iề u k h iể n tr u y n h ậ p b ắ t buộc M A C th iế t lập dựa trê n n h ã n an n in h chủ th ể đốì tượng M ức rõ clear(s) v ố i chủ thể s, p h â n h n g class(o) vớ i đôl tư ợ n g o Q uyền tr u y n h ậ p dựa theo h a i th u ộ c tín h : Thuộc tính đơn giản: chủ thể s có dọc đỗì tượng o clear(it)>class(s) Thuộc tính*: chủ thể s có ghi lên đơi tượng o clear(s)