1. Trang chủ
  2. » Thể loại khác

Một số vấn đề về an toàn và bảo mật cơ sở dữ liệu

109 36 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 109
Dung lượng 36,49 MB

Nội dung

ĐẠI H Ọ C QUỐC G IA HÀ NỘI KHOA CÔNG NGHỆ PHẠM HỮU D U Y ÊN MỘT SỐ VẤN ĐỂ VỂ AN TOÀN VÀ BẢO MẬT Cơ SỞ Dữ LIỆU • * C h u y ê n n g n h : C ô n g n g h ệ t h ô n g tin M ã số: LU Ậ N V Ă N TH Ạ C s ĩ * ■ NGUỜl HUỔNG DẪN K H O A HỌC: P G S T S T r ịn h N h ậ t T iế n K hoa C ô n g n gh ệ - Đ H Q G H N ội HÀ NỘI - N Ẩ M 2004 M Ụ C LỤ C LỜI MỞ ĐẦU im m g 1: VẤN ĐỂ AN TỒN THƠNG T IN 1.1 Các khái niệm an tồn thịng tin 1.1.1 Các hiểm hoạ máy tính liệu nói chune 1.1.2 Những vấn dề an ninh CSDL 1.1.3 Các pháp an ninh 1.2 Các chẻ an ninh 11 1.2.1 Hệ điều hành, chức an ninh HĐH 11 1.2.2 Nhận dạng xác thực người dùng 14 1.2.3 Các chức khác 16 1.3 An ninh mạng máy tính 18 1.3.1 Kiến trúc mạng máy tính 18 1.3.2 Các hiểm hoạ mạng 22 1.3.3 Các biện pháp an ninh mạng 23 1.4 Các vấn đẻ an ninh khác 27 1.4.1 An ninh máy tính 27 1.4.2 An ninh CSDL 27 1.4.3 An toàn liệu 28 1.5 Mật 28 1.5.1 Tiêu chuẩn mật an loàn 28 1.5.2 Phương pháp lạo mật 29 1.5.3 Các cơng dị tìm mậlkhẩu .30 1.5.4 Các biện pháp hão vệ mật 31 1.6 Chúc nâng an ninh so HĐH 33 1.6.1 IBM MVS 33 1.6.2 UNIX 35 1.6.3 IBM VM/SP 36 1.6.4 Windows XP .38 1.7 Kết luận 39 Chương 2: VẤN t)Ể AN NINH CSDL 40 2.1 Một sỏ mó hình an ninh hệ điểu hành 40 2.1.1 Mơ hình an ninh Bell-La Pađula 40 2.1.2 Mơ hình an ninh Biba 46 2.1.3 Mô hình an ninh Dion 51 2.2 Một số ITÌỎ hình an ninh CSDL 52 2.2.1 Mơ hình an ninh Wood et al 52 2.2.2 Mơ hình an ninh Sea View .60 2.3 Kết luận 75 Chương 3: VẦN t)Ể MẢ HOÁ l ) ữ LIỆU 76 3.1 Các loại mã hoá 76 3.1.1 Mã hoá đối xứng (mã hoá cổ điển) 76 3.1.2 Mã hố khơng đối xứng (mã khoá cổng khai) 78 3.2 Hệ mã hoá DES 79 3.2.1 Thuâl toán mã hoá DES 81 3.2.2 Các tranh luận DES 88 3.2.3 Các điếm yếu DES 89 3.2.4 Các chê dộ hoại động DES 93 3.2.5 Triple DES 96 3.3 K ết luận % Chương 4: ỨNG DỤNG 97 4.1 Chương trình minh hoạ 97 4.1.1 Giới thiệu phán mềm kế toán MISA AD 5.0 .97 4.1.2 ÜC xuâì biện pháp háo mật CSDL MISA 98 4.2 Đánh giá kết luận 103 4.2.1 Đánh giá 103 4.2.2 Kết luận 103 PHẦN KẾT LUẬN 104 TÀI LlỆl' THAM KHẢO 105 PHỤ LỤC Giải thích số thuật ngữ luận vãn CSDL Cơ sở liệu HDH Hệ điều hành MAC (Mandatory Access Control) Kiểm soát truy nhập bắt buộc DBMS (Database Management System) Hệ quản trị CSDL TCB (Trusted Computing Base) Cơ sở tính tốn tin cậy Dominates trội Clearance Mức rõ View Cảnh nhìn ] LỜ I M Ỏ ĐẦU Ngày nay, hệ thống máy tính dã phát tricn mạnh mõ, máy lính đơn lẻ trước liơn kết thành mạng máy tính, nhỏ giới hạn đim vị, rộnẹ mội (hành phố, nước, rộng h(m khắp lồn cầu Việc kết nơi vào mạng máy tính đơn giản, cần đường diện thoại đủ, Khi đãng nhập vào mạng, máy lính chia xe tài nguyên mình, đồng thời sứ dụng tài nguyên máy mạng Với phát triển mạng máy tính vậy, việc bảo mật thơng tin (đặc biệt CSDL) máy lính, đường truyền, mạng quan trọng Thông tin máy lính đường truyền cần đám báo yêu cầu bàn là: - Bí mật: Thơrm tin khỏng bị lộ cho người khơng có trách nhiệm - Tồn vẹn: Thơng tin khơng bị thay đổi nong trình sử dụng - Sắn sàng: Cung cấp kịp thời, đáp ứng yêu cầu người sử dụng Việc nghiơn cứu an tồn bảo mật CSDL quan, doanh nghiệp cần thiết Vấn đề trờ nên cấp thiết kho liệu ngày nhiều viôc truyền tin trôn mang ngày gia tăng muc đích giao dịch hành thương mại Trên giới việc nghiên cún ứng dụng tiến hành từ lâu; Tại Việt Nam, nghiên cứu ứng dụng bắt đáu Hiểm hoạ hệ thống máy tính định nghĩa cố tiồm tàng có ác ý, tác đơng khồng mong muốn lên tài sản tài nguyên Hắn liền với hệ máy tính Các nhà nghiên cứu chia hiểm hoạ thành dạng khác nhau: lộ tin, xâm phạm tính tồn vẹn lừ chối dịch vụ Trong môi trường CSDL, ứng dụng người dùng khác khai thác liệu, thông qua hệ quản trị CSDL Qua q trình khai thác Mộ! sơ ván dề An toàn bảo mật CSDL - Pliạm lỉữu Duyên liệu máu ihuấn tuỳ ihuộc chương trình ứng dụng cấu trúc liệu Đổng thời, hiểm hoạ (rử nên nghiổm trọng quan trọng hiểm hoạ phát sinh môi trường CSDL Sự an ninh đạt môi tixrờng CSDL có nghĩa nhận hiểm hoạ, lựa chọn đắn cách chế giải quyốl hiểm hoạ Bào vệ CSDL tránh kliịi hiểm hoạ có nghĩa hảo vệ lài ngun, lưu trữ liệu chi tiêt Việc hảo vệ CSDL đạt được, thông qua biện pháp an ninh như: kiểm soát lưu lượng, kiểm soái suy diỗn, kiểm soái truy nhập Cùng với nó, kỹ thuật mật mã sử dụne, với việc lưu trữ liệu dạng mã hố với khố mã bí mật, hí mật thơng tin bảo đám tạo liệu mà người thấy, chi người dùng hợp lệ có khả hiểu An ninh bảo mặi CSDL dựa trôn vấn đề an ninh bảo mật máy tính (phần cứng), hệ điều hành, hệ quán trị CSDL, mã hoá Các hiểm hoạ đc doạ an ninh CSDL hầu hết hắt nguồn lừ bên hệ thống Các phán mềm quán lý sử dụng nước ta nay, nhìn chung văn cịn nhiổu khiếm khuyếl bảo mật, CSDL dỗ bị xâmnhập, thơng tin bị lộ với nhữnsí người khổng cấp quyền Luận vãn tập trung nghiên cứu an ninh báo mậl CSDL mã hố liệu, hăng số mơ hình an ninh CSDL Luận vãn gồm chương: Chưtmg 1: Vấn đổ an lồn Ihơng tin Tim hiểu vấn đề an lồn thơng tin nói chung: khái niệm (oàn, an n in h phần cứng, hệ điều hành, an ninh mang, an ninh máy tính, an an ninh CSDL, an ninh liệu, phương thức an ninh, cách tân cơng biện pháp phịng chống Mối quan hệ hão mật tiệndụng, nhìn chung độ an lồn cao tiện dụng giảm Một số vàn dề An toàn báo mật CSDi, - Pliụtn Hữu Duyên Chươnu 2: Vấn đé an ninh CSDL An ninh CSDL an ninh hệ điều hành, nghiên cứu gổm an ninh HĐH an ninh hệ quản trị CSDL Chng 3: Vân đề mã hố liệu Nghiên cứu hệ thống mã hoá: CƯ sở toán học ihuậl toán mã hoá giải mã, cơng giải mã, độ an tồn, tập trung nghiên cứu hệ thống mã hoá DES chế độ hoạt động chúng Chưtmg 4: úng dụng Giới thiệu phần mềm kế lốn iMISA, phân tích biện pháp hảo mật CSDL hệ thống kế toán MISA (sử dụng hệ quản trị CSDL VisualFox), hạn chế mật bảo vệ chương Irình (có thổ dễ dàng truy nhập vào hệ thống kế toán đơn vị có sử dụng MISA) Úng dụng việc báo vộ CSDL hệ ihơng kế tốn MISA bằn£> mã hố dừ liệu, sử dụng chương nh có sẩn Windows XP, số chương trình dùng mã hố đóng gói ihưphép thử Với 15 vị nu cần T'2 phép thử; với 10 vòng số phép thử chi cịn ÍS ; với vịng 2* Tuy vậy, với đủ 16 vòng, kỹ thuậl lại đòi hỏi số phép thử lên tới 2SKgấp lần tìm kiếm vél cạn - Với S- box chọn ngầu nhiên DES dồ bị phá hơn, chí thay đổi liên l đầu vào tronu s - box, DES trở nôn dẽ phá G) thể kết luận việc thiối kố s - box số vònẹ chọn tối ưu Don CoopcrSmith người làm việc đầu liên Irên Lucifer DES cho biết kỹ thuậl thám mã vi phân nhóm thiết kế biết lừ 1974 họ ihiêi kế DES, s - box hốn vị thiết kế để chịne lại lãn cónii Chương.?: Vấn dế mã hố dử liệu - ¡’hạm Iỉữu Duyèn (>3 3.2.4 Các che dộ hoạt động DES: Có chế hoại độnq phái tri en cho DES, Bảng Ira mã điện lử (Electronic coclebook - ECB), Mã XÍCỈ1 khối (Cypher Block Chaning - CBC), Mã phán hồi ( Cypher Feedback - CFB), phán hồi đầu (Output Feedback OFB) - Bang tra mã điện tử (ECB): Dáy íà chê dộ hoạt động bình thường cùa DES, chế độ cáckhối bán rõ 64 hit luần lự dược mã hoá riêng biệt với khoá K, nhu khối tin giống mã hoá thành khối mã giông nhau, điều ưiV nôn nguy hiếm, lạo kẽ hờ cho kê công sử dụng kỹ thuậl thay thế, cắt ghép đế tạo hán mã giả mà hên nhận không phát Việc truyền tin mật iheo chế độ mã khơng có lợi, lại thường dùng Ironụ mã hố CSDL cho phép lừnụ đơn vị liệu mà hố dộc lập, dó cỏ cạp nhật thay đổi dề dàng mà không ánh hướng đốn phần khác CSL)L - Mà xích khối (CBC): Tron li chê' độ mã xích khối (hình 3.4), khối tin trước mã hoá X; dược XOR với khôi mã sinh lừ bước trước đổ V, ị (Với hước đầu liên, khối mã sinh irướe vcc lơ ngầu nhiên 64 hít, v0 = /V’) Như khói mã phụ thuộc móc xích vào chặl theo qui tắc V; = CRC lạo khối mã khác khối tin giơng CBC có ITIỘI sổ ưu điểm, chống được (heo dõi mẫu lin - mã phổ hiến; chặn lẩn cônẹ kỹ thuật thay thế; chống sửa đổi, cãi xén mã truyền Ún dề hị phát giải mẫ dù thay đổi bii mã Tuy CBC có nhược điểm trình truyền tin sai bị dừ chi I hit cũnụ phài phái lại lồn hộ bán tin ('.hương 3: Vãn dê má hố dừ liệu - Phạm ỉỉừìi Dun >;4 Giái mã Hình 3.4: Sơ đồ mã xích khối (CBC) - Mã phản hổi (CFB) phản hổi đáu (OFB): Troni! CFR ()FB dịng khố lạo XOR với bàn rõ ()FB thực hệ mã dịng đổne hộ: dịnụ khố dược sinh cách mã hoá lặp véc tơ khởi tạo 64 hít IV Cho 2,1 = Ỉ V tính dịng khoá iheo qui lắc z, = eK{z, /), / SI Dãy hãn rõ cơng thức lính V, = (Zị X/ , ,v_7 mã hoá cách sử dụng / >1 Chương 3: Vân dề n hố dừ liệu - Phạm ỉlữtt Duyên 95 Trong CFB (hình 3.5) ta hát đầu vói v„ = /V lạo phần lử Z; dịng khố hàng cách mã hố hàn mã trước dó, Zị = CfẶV, ị), ¡>\ Tương lự ironii ()FB, tính V, = (z,®Xị), /> Hình 3.5: Chê' độ CFB Lưu ý: hàm mã hoá eK dược dùng tronạ hai q Irình mã hố giải mã chế độ CFB OFR Cũng nhũng biến OFC CFB gọi chế độ phán hồi k hit ( I < k < 64 ), (a mô lả che độ phản hồi 64 bit Các chế độ phán hồi bit K hit thường sử dụng thực tế dê mã hoá đồng (hời ỉ hit bvte liệu Các chê độ eunẹ cấp nănẹ chê độ CRC nhuttii Ihêm vào cho phép truyền tin với khơi nụắn tuỳ ý, đảm háo cho ứng dụne vổ iruyền tin xử lý liên (ục Chương 3: Vấn (lé mã hoá liệu - Phạm ỉỉím Duyên % 3.2.5 Triple I)ES: Như dã phân lích, khố với với độ tin cậy khác nhau, mật biện pháp bảo mậl có hiệu sử dụng cách Luận văn dã nghiên cứu vân đề này, hao sồm tiêu chuẩn mậl an toàn, cách tạo mậl khẩu, tân cơng dị tìm pháp hảo vệ mật Đối với HĐH CSDL, chế hoạt động mơ hình an ninh Bell-La Padula, mở rộne mơ hình ma Irận truy nhập, huớng tới yêu cáu bảo mật hệ thống phức tạp, với Ihành phẩn dược phân lớp, coi sở để thiết lập mơ hình an ninh sau Đối với liệu, việc bảo mậi mã hố vần biện pháp có hiệu quả, luận văn tập irung nghiên cứu hộ mã hoá DES chế độ sử dụng Mã hố cịn hỗ trợ lót cho việc hảo mật Irên mạng truyền thồng Trong thực tế, thường không tách rời biện pháp hảo mật, ngày liếp xúc với máy lính, chúng la gặp tất vấn đề liên quan đến an loàn háo mật Vổ ứnu dụng, luận văn dồ cập đến mội phẩn mém cụ thể chưưng irình kế tốn MISA, phân tích điểm yếu háo mật, thời đưa số pháp khắc phục, nhằm sử dụng MISA có hiệu công tác, đé xuất vài ý iưởng cho nhà phát triển phần mềm với mong muốn chương trình ngày lốt hơn, đáp ứng nhu cẩu người dùng Do lài liệu hạn chê chủ yêu tiếng Anh, khả năne có hạn nơn có số thuật nt>ữ, từ chun mơn dùng luận văn chưa thật xác Phần ứng dụng dùng cho đ(ĩn vị cỏ sử dụng kế (ốn MISA dể có biện pháp sử dụns, phẩn mềm cách hiệu quá, an loàn TÀI LIỆU THAM KHAO Tiếng Việt Charles P.Pllccgcr (2001), An Itììtn lính tốn, tr 50-58, 122-144, 207, 319-332, 436-451, Học viện kỹ thuật mạnu truyền tin, trung lâm Thông tin ur liệu - Thư viện, Hà nội Edward G, Amoroso (20(H)), An lồn máy lính, u 4-15, 66-70, 245253, 261-264, 361-390, Hà nội Vũ Duy Lợi (2002), Mạng thơng tin máy tính, u i 6-24 335-339 NXB Thế giới mới, Hà nội Tiếng Anh Douglas R Siinson (1995), CrvtogrvtographV theory and practice, pp 3-8, 18-19, 71-91, CRC press inc, USA Silvana Castano, Maria Gra/ia Fugini, Giancarlo Martella, Plerangela Samarali( 1995), Database Security, pp 11-24, 72-111, 143-187, ACM press, Great Britain Help and support Windows XF Professional

Ngày đăng: 23/09/2020, 22:29

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w