ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ THỊ SINH NGHIÊN CỨU MỘT SỐ MƠ HÌNH ĐẢM BẢO AN NINH CƠ SỞ DỮ LIỆU VÀ THỬ NGHIỆM ỨNG DỤNG LUẬN VĂN THẠC SĨ Hà Nội - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ THỊ SINH NGHIÊN CỨU MỘT SỐ MƠ HÌNH ĐẢM BẢO AN NINH CƠ SỞ DỮ LIỆU VÀ THỬ NGHIỆM ỨNG DỤNG Ngành: Công nghệ thông tin Chuyên ngành: Công nghệ phần mềm Mã số: LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Trịnh Nhật Tiến Hà Nội - 2010 MỤC LỤC LỜI CAM ĐOAN Error! Bookmark not defined DANH MỤC CÁC HÌNH VẼ .6 DANH MỤC CÁC BẢNG BIỂU BẢNG CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT LỜI NÓI ĐẦU .8 Chương TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN .10 1.1 VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU 10 1.1.1 Khái niệm Cơ sở liệu 10 1.1.1.1 Cơ sở liệu mơ hình Cơ sở liệu 10 1.1.1.2 Cơ sở liệu dạng quan hệ 11 1.1.2 Vấn đề bảo vệ Cơ sở liệu 11 1.1.2.1 Những hiểm họa Cơ sở liệu 11 1.1.2.2 Những yêu cầu bảo vệ Cơ sở liệu 12 1.1.2.3 Các phƣơng pháp bảo vệ Cơ sở liệu 13 1.2 VẤN ĐỀ AN NINH MẠNG MÁY TÍNH 18 1.2.1 Khái niệm Mạng máy tính 18 1.2.2 Vấn đề bảo vệ Mạng máy tính 19 1.2.2.1 Những hiểm họa Mạng máy tính 19 1.2.2.2 Những yêu cầu bảo vệ Mạng máy tính 20 1.3 VẤN ĐỀ AN NINH HỆ ĐIỀU HÀNH [4]-[7] 22 1.3.1 Khái niệm Hệ điều hành 22 1.3.2 Vấn đề bảo vệ Hệ điều hành 24 1.3.2.1 Những hiểm họa Hệ điều hành 24 1.3.2.2 Những yêu cầu bảo vệ Hệ điều hành 24 1.3.2.3 Các phƣơng pháp bảo vệ Hệ điều hành 24 1.4 VẤN ĐỀ BẢO VỆ DỮ LIỆU 28 1.4.1 Khái niệm liệu 28 1.4.2 Vấn đề bảo vệ liệu CSDL 28 1.4.2.1 Những hiểm họa liệu CSDL 28 1.4.2.2 Những yêu cầu bảo vệ liệu CSDL 28 1.4.2.3 Các phƣơng pháp bảo vệ liệu CSDL 28 Chương MỘT SỐ NHIỆM VỤ VÀ PHƢƠNG PHÁP BẢO VỆ DỮ LIỆU 29 2.1 BẢO MẬT DỮ LIỆU 29 2.1.1 Bảo mật liệu hệ mật mã 29 2.1.2 Một số hệ mật mã liệu [2] 29 2.1.3 Hệ mật mã chuẩn DES (Data Encryption Standard) [6] 30 2.2 BẢO TOÀN DỮ LIỆU [2] 36 2.2.1 Bảo toàn liệu chữ ký số 36 2.2.2 Bảo toàn liệu hàm băm 36 2.3 XÁC THỰC DỮ LIỆU [6] 37 2.3.1 Xác thực liệu chữ ký số 37 2.3.2 Một số phƣơng pháp ký số 37 2.3.3 Sơ đồ chữ ký số RSA 38 Chương MỘT SỐ MƠ HÌNH AN NINH CSDL [7] 40 3.1 TỔNG QUAN VỀ MƠ HÌNH AN NINH CSDL 40 3.2 MƠ HÌNH MA TRẬN TRUY CẬP HARRISON–RUZZO–ULLMAN (HRU) 42 3.2.1 Trạng thái cấp quyền (Authorization State) 42 3.2.2 Các kiểu truy cập (Access Modes) 44 3.2.3 Các phép toán (Operations) 44 3.2.4 Các câu lệnh (Commands) 47 3.2.5 Ủy quyền 50 3.2.6 Thực thi mơ hình ma trận truy cập (Model Implementation) 51 3.2.7 Mở rộng mơ hình: 51 3.3 MƠ HÌNH TAKE - GRANT 53 3.3.1 Trạng thái ủy quyền (Authorization State) 53 3.3.2 Các kiểu truy cập (Access Modes) 54 3.3.3 Các phép toán (Operations and Transfer to privileges) 55 3.3.4 Mở rộng mơ hình 58 3.4 MƠ HÌNH ACTEN (ACTION – ENTITY MODEL) 60 3.4.1 Các kiểu truy cập 60 3.4.1.1 Kiểu truy cập Static 60 3.4.1.2 Kiểu truy cập Dynamic 60 3.4.2 Việc cấp quyền (Authorizations) 62 3.4.3 Sự phân lớp thực thể (Entity classification) 63 3.4.4 Các cấu trúc mô hình (Model structures) 63 3.4.5 Luật biến đổi luật kiên định 65 3.5 MƠ HÌNH WOOD ET AL 69 3.5.1 Kiến trúc ANSI/SPARC 69 3.5.2 Chủ thể đối tƣợng 70 3.5.3 Kiểu truy nhập 71 3.5.4 Hàm ánh xạ (Mapping function) 72 3.5.5 Trạng thái cấp quyền (Authorization state) 72 3.5.6 Các luật truy nhập mức khái niệm 74 3.5.7 Các luật truy nhập mức 75 3.5.8 Kiểm soát truy cập 76 3.6 THẢO LUẬN VỀ MƠ HÌNH TỰ QUYẾT 78 3.7 MƠ HÌNH SEA VIEW 80 3.7.1 Mơ hình MAC (Mandatory Access Control) 80 3.7.2 Mơ hình TCB (Trusted Computing Base) 82 3.7.2.1 Quan hệ đa mức 82 3.7.2.2 Truy nhập tới quan hệ đa mức 86 3.7.2.3 Chính sách “an ninh thận trọng” 87 3.7.2.4 Kiểm soát truy nhập “thận trọng” 88 3.7.2.5 Quản trị cấp quyền 88 3.7.3 Mô tả quan hệ đa mức 88 3.8 MƠ HÌNH JAJODIA VÀ SANDHU 89 3.8.1 Quan hệ đa mức 89 3.8.1.1 Các đặc trƣng 89 3.8.1.2 Truy cập vào mơ hình đa mức 91 3.8.2 Mở rộng mơ hình 91 3.9 MÔ HÌNH SMITH AND WINSLELT 93 3.9.1 Các đặc trƣng 93 3.9.2 Truy nhập tới quan hệ đa mức 95 Chương THỬ NGHIỆM ỨNG DỤNG 102 4.1 GIỚI THIỆU HỆ THỐNG QUẢN LÝ ĐÀO TẠO 102 4.2 ÁP DỤNG MƠ HÌNH AN NINH MA TRẬN TRUY NHẬP .103 4.2.1 Chủ thể quyền truy cập 103 4.2.3 Tập kiểu truy cập 104 4.3 ÁP DỤNG PHƢƠNG PHÁP MÃ HOÁ DỮ LIỆU 107 4.3.1 Bảo vệ chƣơng trình quản lý 107 4.3.2 Bảo vệ liệu phƣơng pháp mã hoá 107 KẾT LUẬN 108 TÀI LIỆU THAM KHẢO 109 DANH MỤC CÁC HÌNH VẼ Tê Hình 1.1 Thơng tin rị rỉ kênh truyền từ X sang Y Hình 1.2 Hệ thống kiểm sốt truy nhập Hình 1.3 Hệ thống đóng Hình 1.4 Hệ thống mở Hình 1.5 Phiên làm việc ngƣời dùng Hình 3.1 Mơ hình Harrison-Ruzzo-Ullman Hình 3.2 Các phƣơng pháp lƣu trữ khác cho ma trận truy cập Hình 3.3 Kết thực Hình 3.4 Ví dụ quyền thuận ng Hình 3.5 Ví dụ đồ thị tĩnh Hình 3.6 Ví dụ đồ thị động Hình 3.7 Kiến trúc sở liệu Hình 3.8 Mối quan hệ luật mức khác Hình 3.9 Minh họa kiểu công Trojan Hourse DANH MỤC CÁC BẢNG BIỂU Tê Bảng 3.1 Các mơ hình an ninh HĐH CSDL Bảng 3.2 Ma trận truy cập Bảng 3.3: Các phép tốn mơ hình HRU Bảng 3.4 Các phép tốn mơ hình Take -Grant Bảng 3.5 Cách thức truy cập m Bảng 3.6 Bảng lớp an ninh Bảng 3.7 Trạng thái thực thể Bảng 3.8 Ví dụ bảng truy nhậ Bảng 3.9 Ví dụ bảng lu Bảng 3.10 Ví dụ quan hệ đa mức EMPLOYEE Bảng 3.11 Giải thích mức khác quan hệ EMPLOYEE Bảng 3.12 Quan hệ đa mức E Bảng 3.13 Ví dụ update Bảng 3.14 Ví dụ update TỪ VIẾT TẮT CNTT CSDL DAC HĐH HSSV MAC TCB AC ER CR CL ACL LỜI NÓI ĐẦU Hiện nay, ngành Cơng nghệ thơng tin có phát triển vƣợt bậc Sự phát triển đem lại thay đổi to lớn mặt kinh tế nhƣ xã hội Từ văn đơn giản, liệu quan trọng cơng trình nghiên cứu đƣợc tổ chức lƣu trữ máy Đặc biệt mạng Internet mạng cục phát triển, liệu không đƣợc tổ chức lƣu trữ máy đơn lẻ mà chúng cịn đƣợc trao đổi, truyền thơng qua hệ thống mạng cách nhanh chóng, dễ dàng Việc kết nối máy tính vào mạng đơn giản, nhƣng lợi ích từ việc sử dụng mạng để chia sẻ tài nguyên ngƣời sử dụng lại to lớn Mạng máy tính công cụ thiếu đƣợc hầu hết hoạt động ngƣời nhƣ giải trí, giáo dục, kinh doanh, bảo hiểm, ngân hàng,… Tuy nhiên, lại phát sinh vấn đề thông tin quan trọng nằm kho liệu đƣờng truyền bị ăn cắp, bị làm sai lệch giả mạo Điều làm ảnh hƣởng không nhỏ đến tổ chức, công ty hay quốc gia Để giải vấn đề trên, nhà nghiên cứu bắt tay vào nghiên cứu xây dựng mơ hình nhằm đảm bảo an tồn bảo mật thơng tin Hiện có số lý luận, khái niệm số mô hình an tồn bảo mật thơng tin, an ninh sở liệu (CSDL), an ninh hệ điều hành đƣợc đƣa Các phần mềm ứng dụng đƣợc phát triển cung cấp môi trƣờng giúp ngƣời lập trình khắc phục, hạn chế chỗ hổng việc quản lý CSDL Thông tin máy tính đƣờng truyền cần đảm bảo ba yêu cầu là: - u cầu bí mật: Thơng tin khơng bị lộ cho ngƣời khơng có trách nhiệm - u cầu tồn vẹn: Thơng tin khơng bị thay đổi trình sử dụng - Yêu cầu sẵn sàng: Cung cấp kịp thời, đáp ứng yêu cầu ngƣời sử dụng Khi kho liệu ngày nhiều việc truyền tin mạng ngày gia tăng, phổ biến hiểm họa máy tính ngày nguy hiểm Hiểm họa máy tính đƣợc định nghĩa nhƣ cố tiềm tàng có ác ý, tác động khơng mong muốn lên tài sản, tài nguyên gắn liền với hệ thống máy tính Các nhà nghiên cứu chia hiểm họa thành ba dạng khác nhau: lộ tin, xâm phạm tính tồn vẹn từ chối dịch vụ Trong mơi trƣờng CSDL, ứng dụng ngƣời dùng khác khai thác liệu thông qua hệ quản trị CSDL Qua q trình khai thác liệu mâu thuẫn Khi hiểm họa trở lên nghiêm trọng hiểm họa phát sinh môi trƣờng CSDL Sự an ninh đạt đƣợc mơi trƣờng CSDL có nghĩa nhận hiểm họa, lựa chọn đắn cách chế giải hiểm hoạ Bảo vệ CSDL tránh khỏi hiểm họa có nghĩa bảo vệ tài nguyên lƣu trữ liệu chi tiết Việc bảo vệ CSDL đạt đƣợc thơng qua biện pháp an ninh nhƣ: kiểm soát lƣu lƣợng, kiểm soát suy diễn, kiểm sốt truy nhập Cùng với nó, kỹ thuật mật mã đƣợc sử dụng để lƣu trữ liệu dƣới dạng mã hóa với khóa bí mật, bí mật thơng tin đƣợc bảo đảm, liệu ngƣời nhìn thấy nhƣng ngƣời dùng có khóa hợp lệ có khả hiểu An ninh bảo mật CSDL dựa vấn đề an ninh bảo mật máy tính (phần cứng), hệ điều hành, hệ quản trị CSDL, mã hóa Các hiểm họa đe dọa an toàn CSDL hầu hết bắt nguồn từ bên hệ thống Phạm vi luận văn đề cập đến vấn đề an toàn thơng tin dựa số mơ hình an ninh CSDL điển hình nhƣ mơ hình ma trận truy cập, mơ hình Take Grant, mơ hình Acten… Từ áp dụng xây dựng chƣơng trình ứng dụng để đảm bảo an tồn CSDL phạm vi chƣơng trình Luận văn gồm bốn chƣơng  Chƣơng Tổng quan an ninh hệ thống thông tin: chƣơng giới thiệu số khái niệm chung CSDL, an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành số vấn đề bảo vệ liệu  Chƣơng Một số phƣơng pháp bảo vệ liệu: chƣơng giới thiệu số phƣơng pháp bảo vệ liệu nhƣ bảo mật, bảo toàn xác thực liệu  Chƣơng Một số mơ hình đảm bảo an ninh CSDL: Chƣơng giới thiệu số mơ hình an ninh CSDL điển hình nhƣ mơ hình ma trận truy cập, mơ hình Take Grant, mơ hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt  Chƣơng Thử nghiệm ứng dụng: Chƣơng giới thiệu phần mềm ứng dụng quản lý đào tạo trƣờng Cao đẳng Kinh Tế - Kỹ Thuật Hải Dƣơng khn khổ mơ hình đảm bảo an ninh CSDL Để hoàn thành luận văn này, trƣớc hết xin chân thành cảm ơn PGS.TS Trịnh Nhật Tiến - ngƣời trực tiếp hƣớng dẫn, cung cấp tài liệu có nhiều ý kiến đóng góp cho luận văn Tơi xin chân thành cảm ơn thày cô giáo, cán khoa Công nghệ thơng tin, phịng Sau đại học, Trƣờng Đại học cơng nghệ (ĐHQG Hà nội) tận tình giảng dậy, giúp đỡ tơi suốt khóa học Cuối tơi xin chân thành cảm ơn lãnh đạo Trƣờng Cao đẳng Kinh tế - Kỹ thuật Hải Dƣơng, đồng nghiệp gia đình tạo điều kiện giúp đỡ vật chất nhƣ tinh thần để tơi hồn thành luận văn Chương TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN 1.1 VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU Với phát triển ngày cao cơng nghệ máy tính u cầu thao tác xử lý thông tin với khối lƣợng lớn thời gian ngắn cần thiết Vì liệu phải đƣợc tổ chức lƣu trữ cách hợp lý máy tính, đáp ứng yêu cầu khai thác thông tin nhiều ngƣời dùng hợp pháp Với khối lƣợng lớn liệu đƣợc lƣu nên giá trị liệu lƣu trữ máy tính thƣờng lớn so với hệ thống chứa nó, việc đảm bảo an tồn cho liệu quan trọng Ở góc độ HĐH mà xem xét, hệ thống quản lý CSDL chƣơng trình ứng dụng loại lớn Chính sách an ninh hệ thống CSDL phần HĐH thực hiện, phần khác giải pháp an tồn thân hệ thống CSDL Ở góc độ an tồn bảo mật CSDL mà xem xét, đặc điểm hệ thống CSDL khái quát nhƣ sau: - Yêu cầu bảo vệ thông tin CSDL tƣơng đối nhiều, yêu cầu bảo vệ thông tin ngày cao - Thời gian tồn CSDL tƣơng đối dài - Sự an toàn CSDL có liên quan đến an tồn thơng tin nhiều mức độ khác Từ góc độ ta thấy hệ thống CSDL phải đối phó với nhiều hiểm họa Các nhà khoa học định nghĩa hiểm họa hệ thống máy tính nhƣ cố tiềm tàng có ác ý, tác động không mong muốn lên tài sản, tài nguyên gắn liền với hệ thống máy tính Hiểm họa đƣợc chia thành ba dạng nhƣ sau [3]: Hiểm họa lộ tin: Thông tin đƣợc lƣu máy tính đƣờng truyền bị lộ cho ngƣời khơng có trách nhiệm Đây hiểm họa đƣợc quan tâm lớn an tồn thơng tin Hiểm họa xâm phạm tính tồn vẹn: Thơng tin bị sửa đổi trái phép trình sử dụng Hiểm họa từ chối dịch vụ: Ngăn cản ngƣời dùng hợp pháp truy cập liệu sử dụng tài nguyên 1.1.1 Khái niệm Cơ sở liệu 1.1.1.1 Cơ sở liệu mơ hình Cơ sở liệu Cơ sở liệu (CSDL) tập hợp liệu, tập hợp quy tắc tổ chức liệu mối quan hệ chúng Thông qua quy tắc này, ngƣời sử dụng xác định khuôn dạng logic cho liệu Ngƣời quản trị CSDL ngƣời xác định quy tắc tổ chức kiểm soát, cấp quyền truy cập đến thành phần liệu Ngƣời dùng tƣơng tác với CSDL thông qua hệ quản trị CSDL Vì thực thể “Ann(S)” chƣa tồn tại, ghi thỏa mãn để chèn Kết sau chèn nhƣ sau: Name Bob Ann Ann Ann Sam Bảng 3.12 Quan hệ đa mức EMPLOYEE sau chèn Phép toán Update Cú pháp: UPDATE SET R Ai=ai [,Aj=aj] * WHERE P [BELIEVED BY L] Phép toán update thay đổi tin tƣởng liên quan đến tồn thực thể đa mức mức ngƣời sử dụng yêu cầu update Chỉ ghi với mức ngƣời dùng thay đổi Tập ghi update tập ghi thỏa mãn điều kiện câu lệnh Nếu khơng tồn ghi quan hệ ghi đƣợc chèn vào CSDL mức miêu tả mệnh đề SET Liên quan đến thực thể E thỏa mãn mệnh đề WHERE BELIEVED BY Với biến a i mệnh đề SET, xử lý update thực thể E nhƣ sau: (1) Nếu mức ngƣời dùng chứa L, giá trị đƣợc tìm ghi thỏa mãn điều kiện mức ngƣời dùng (2) Nếu khơng có giá trị tồn mức ngƣời dùng danh sách mức đƣợc đƣa mệnh đề BELIEVED BY, danh sách đƣợc tìm kiếm Với biến quan hệ ai, giá trị đƣợc sử dụng mức chứa ghi cung cấp giá trị (3) Nếu biến an ninh “anyone” đƣợc sử dụng, lƣới an ninh đƣợc chiếm ngƣời dùng tạo Thứ tự đƣợc định DBMS ngƣời dùng (4) Nếu không tạo giá trị phù hợp miêu tả ai, thực thể E khơng đƣợc update 97 Ví dụ1: câu lệnh update sinh ghi quan hệ đa mức bảng 3.10 trƣờng hợp S-user yêu cầu: UPDATE Employee SET Salary = “30K” WHERE Salary = “20K” BELIEVED BY anyone Khi thực câu lệnh tất nhân viên kiếm đƣợc “20K”, đƣợc tin kiếm đƣợc “30K” S-user Nhân viên “Ann” thỏa mãn điều kiện câu lệnh Tuy nhiên, S-user khơng có niềm tin vào Vì vậy, ghi đƣợc chèn cho “Ann” mức S Giống nhƣ nhân viên Sam, giá trị thuộc tính đƣợc update Kết nhƣ bảng 3.13 Name Bob Ann Ann Ann Sam Ví dụ 2: câu lệnh update sinh ghi quan hệ đa mức bảng 3.10 trƣờng hợp S-user yêu cầu: UPDATE Employee SET Salary = “20K” WHERE Name = “Ann” Tƣơng tự, ngƣời dùng S khơng có niềm tin Ann(U), ghi đƣợc chèn mức S Kết nhƣ sau: Name Bob Ann Ann Ann Sam Phép toán Delete Cú pháp: DELETE FROM R WHERE P [BELIEVED BY L] Ở mức ngƣời dùng yêu cầu delete, chuyển mức tin tƣởng tập thực thể đa mức thỏa mãn điều kiện câu lệnh Kết phép toán tất các thực thể thỏa mãn điều kiện đƣợc chuyển khỏi CSDL đƣợc hiểu nhƣ mức ngƣời dùng Nếu ghi bị xóa ghi sở thực thể đƣợc giữ lại mức cao hơn, ngƣời sử dụng mức cao tin tƣởng thực thể tồn Ví dụ: Quan hệ đa mức bảng 3.10 trƣờng hợp mức U-user yêu cầu thực phép toán: DELETE FROM Employee WHERE Name = “Ann” BELIEVED BY Anyone Ý nghĩa phép toán U-user khơng cịn tin nhân viên “Ann” tồn Kết nhƣ sau: Name Bob Ann Sam 99 3.10 THẢO LUẬN VỀ MƠ HÌNH BẮT BUỘC Tính nâng cao sách an ninh bắt buộc nhận đƣợc từ thích hợp chúng với loại môi trƣờng ngƣời dùng đối tƣợng phân lớp Hơn nữa, chúng cung cấp mức cao cho an ninh dựa vào nhãn thật Mơ hình điều khiển bắt buộc mơ hình điều khiển luồng cho phép theo dõi dấu vết luồng thông tin, cung cấp vài kiểu bảo vệ vấn đề Trojan Horse Tuy nhiên, sách điều khiển truy nhập bắt buộc có hạn chế cứng nhắc không cung cấp đƣợc cho vài môi trƣờng Một phần đó, khơng thƣờng xun có khả đảm nhận bí mật cho hệ thống thơng tin ngƣời dùng mức nhạy cảm liệu Xu hƣớng xây dựng mơ hình an ninh để tích hợp sách điều khiển bắt buộc tự Một vài công việc đƣợc thi hành mơ hình điều khiển truy nhập tự mở rộng với hình thức truy nhập bắt buộc gần giống nhƣ cách tiếp cận sách bắt buộc Hầu hết cơng việc có mục đích riêng loại trừ hạn chế tính nguy hiểm điều khiển tự với Trojan Horse Walter et al (1974) đề xuất ứng dụng sách need-to-know cách nghiêm ngặt để giới hạn luồng thông tin suốt thời gian thực môi trƣờng hệ điều hành Một điều khiển đƣợc phép chép thông tin từ đối tƣợng đến đối tƣợng khác tập ngƣời dùng cho phép đọc đối tƣợng thứ hai tập tập ngƣời dùng cho phép đọc đối tƣợng thứ Cách tiếp cận khác, đƣợc đề xuất Karget (1987) điều khiển ảnh hƣởng Trojan Horse hệ thống tự hạn chế tệp có khả truy nhập chƣơng trình ứng dụng dựa sở kiến thức chƣơng trình chúng Điều khiển yêu cầu đặc tính riêng, với chƣơng trình ứng dụng đƣợc điều khiển, mẫu tên tả đối tƣợng truy nhập ứng dụng Tất yêu cầu truy nhập ứng dụng đƣợc dàn xếp thông điệp đánh dấu Thông điệp dánh dấu so sánh tên đối tƣợng đƣợc truy nhập mẫu ứng dụng Nếu tên đối tƣợng thỏa mãn mẫu, điều khiển đƣợc chấp nhận, ngƣợc lại ngƣời dùng chạy chƣơng trình đƣợc truy vấn yêu cầu truy nhập Bertino nhóm đồng nghiệp (1993) đề xuất sử dụng sách need-toknow cách chặt chẽ để khắc phục tính nguy hiểm sách điều khiển tự hệ thống hƣớng đối tƣợng Mặc dù trạng thái đối tƣợng đƣợc truy nhập việc gửi thông điệp tới đối tƣợng tạo luồng thơng tin hệ thống có tồn dạng vật chất thân tự nhiên hình thức thơng điệp trả lời chúng Kết là, luồng thông tin đƣợc điều khiển trung gian chuyển giao thông điệp đối tƣợng Thỏa mãn tính chặt chẽ sách need-to-know chắn khơng có thơng tin bị rị rỉ tới đối tƣợng truy nhập ngƣời dùng không cần bí mật 100 Các nghiên cứu khác đƣợc đề xuất nhằm mục đích mở rộng điều khiển truy nhập tự với hình thức truy nhập bắt buộc McCollum nhóm đồng nghiệp (1990) đề xuất hình thức điều khiển truy nhập cho phép điều khiển có hiệu lực luồng thông tin hệ thống Điều khiển cho phép tệp giữ lại điều khiển gieo rắc thông tin chứa tệp Cách tiếp cận kết hợp đối tƣợng liệu với danh sách điều khiển truy nhập, đƣợc nhân rộng qua chủ thể nhãn đối tƣợng, tới tất đối tƣợng Một cách tiếp cận đơn giản đƣợc đề xuất Stoughton (1981) Trong đề xuất này, đối tƣợng đƣợc kết hợp với hai thuộc tính bảo vệ: truy nhập thời truy nhập tiềm Thuộc tính truy nhập thời miêu tả xảy đối tƣợng Thuộc tính truy nhập tiềm miêu tả xảy tới thông tin đối tƣợng, thông tin tƣơng lai đƣợc chứa đối tƣợng 101 Chương THỬ NGHIỆM ỨNG DỤNG 4.1 GIỚI THIỆU HỆ THỐNG QUẢN LÝ ĐÀO TẠO Trƣờng Cao đẳng Kinh tế - Kỹ thuật Hải Dƣơng đƣợc nâng cấp ngày 11-012001 từ trƣờng Trung cấp Kinh tế Hải Dƣơng - đƣợc thành lập năm 1976 sở sát nhập trƣờng Tài chính, Kế hoạch, Thƣơng nghiệp, Lao động tiền lƣơng Cơ sở vật chất Nhà trƣờng đáp ứng đƣợc yêu cầu đào tạo khai thác thông tin đại Các phòng học lý thuyết, thực hành đƣợc trang bị hệ thống ánh sáng, âm thanh, máy chiếu, mạng không dây để phục vụ giảng dạy học tập Tất phịng, khoa, thƣ viện tồn trƣờng đƣợc trang bị máy tính tốc độ cao, đƣợc kết nối với Internet Các máy tính tài nguyên hệ thống đƣợc kết nối chia sẻ thông qua mạng LAN toàn trƣờng Trƣờng đào tạo chuyên ngành thuộc khối Kinh tế khối Kỹ thuật Với quy mơ nhà trƣờng có 180 giảng viên 6000 HSSV theo học bậc học Cao đẳng, Trung cấp chuyên nghiệp, Bồi dƣỡng kỹ nghề Để quản lý, nhà trƣờng đƣợc tổ chức thành phòng chức 12 khoa quản lý chuyên mơn Mỗi khoa có giáo vụ kiêm nhiệm làm nhiệm vụ quản lý chƣơng trình, tiến độ giảng dậy điểm môn giáo viên khoa giảng dạy Phòng đào tạo nhà trƣờng quản lý điểm điểm thi kết học tập HSSV toàn trƣờng Trƣớc Nhà trƣờng sử dụng phần mềm quản lý Trƣờng Đại học quản trị Công nghệ Hà Nội cung cấp nhƣng hiệu không cao: Hệ thống cài đặt máy giáo vụ, giáo viên khoa khơng đƣợc sử dụng hệ thống mà sử dụng phƣơng pháp thủ cơng để quản lý Chỉ có Giáo vụ phịng Đào tạo tồn quyền sử dụng hệ thống HSSV có thẻ từ truy xuất vào hệ thống để xem điểm Hơn độ an tồn hệ thống chƣa cao CSDL đƣợc tạo quản lý hệ quản trị CSDL Microsoft Access Trong chƣơng xin đề xuất Hệ thống quản lý đào tạo đáp ứng chức an ninh nhƣ giải đƣợc vấn đề chia sẻ tài nguyên, phân quyền sử dụng cho nhiều ngƣời sử dụng hệ thống Hệ thống đáp ứng quy trình nghiệp vụ quản lý chƣơng trình đào tạo kết học tập HSSV toàn trƣờng Hệ thống Quản lý đào tạo đƣợc xây dựng ngơn ngữ lập trình Visual Basic.Net, CSDL đƣợc tạo hệ quản trị CSDL SQL Server CSDL đƣợc lƣu trữ máy chủ đặt phịng đào tạo nhà trƣờng Chƣơng trình ứng dụng đƣợc cài đặt phòng đào tạo, văn phòng khoa để giáo vụ giáo viên cập nhật quản lý liệu Ngồi chƣơng trình cịn đƣợc cài đặt số máy thƣ viện điện tử để phục vụ cho HSSV xem điểm thi nhƣ xem chƣơng trình, kế hoạch đào tạo 10 4.2 ÁP DỤNG MƠ HÌNH AN NINH MA TRẬN TRUY NHẬP An ninh CSDL đƣợc thiết lập dựa mơ hình ma trận truy nhập Mơ hình định nghĩa tập chủ thể tập đối tượng cần bảo vệ, tập kiểu truy cập Trong chủ thể đối tƣợng cần bảo vệ 4.2.1 Chủ thể quyền truy cập Dựa trình khảo sát phân tích yêu cầu ngƣời dùng, hệ thống gồm nhóm chủ thể chức tƣơng ứng đƣợc mô tả nhƣ sau: Ngƣời quản trị mặc định: tên đăng nhập Admin, mật đƣợc tạo ngƣời lập trình, khơng đƣợc xố ngƣời dùng Admin có quyền: cấp phát thu hồi quyền ngƣời dùng; có quyền thay đổi mật cho tất ngƣời dùng mật mình; có quyền xem danh sách, thời gian truy cập vào hệ thống ngƣời dùng; khơng có quyền sử dụng chức khác chƣơng trình Giáo vụ: ngƣời có nhiều đặc quyền hệ thống, quyền nhƣ: cấp quyền cho giáo viên HSSV việc cập nhật danh mục giáo viên, danh mục HSSV với mật ban đầu mã đối tƣợng; cập nhật, xoá danh sách ngƣời dùng; quản lý danh mục sử dụng toàn hệ thống; quản lý chƣơng trình đào tạo lớp; quản lý kế hoạch giảng dậy; quản lý kết học tập HSSV sau đƣợc chấm; tìm kiếm, thống kê báo liệu theo nhiều tiêu chí khác nhau,… Giáo viên: ngƣời đƣợc phân công giảng dạy Giáo viên có quyền: theo dõi kế hoạch giảng dạy; xem thơng tin chƣơng trình đào tạo; cập nhật điểm thi cho HSSV lớp giảng dạy, xem điểm thi toàn HSSV trƣờng HSSV: ngƣời sử dụng cuối hệ thống HSSV có quyền xem thơng tin chƣơng trình đào tạo, kế hoạch học tập, kết học tập Các chủ thể đồng thời đối tƣợng cần quản lý hệ thống 4.2.2 Đối tƣợng cần bảo vệ Đối tƣợng cần bảo vệ chƣơng trình gồm: tệp lƣu trữ liệu; bảng sở liệu; trƣờng, ghi sở liệu; chƣơng trình ứng dụng Tệp liệu chứa thơng tin đƣợc lƣu trữ bảng liệu sở, thủ tục sử dụng chƣơng trình,… Có thể mơ tả tổng qt đối tƣợng chƣơng trình theo nhóm thơng tin sau: Dữ liệu hệ thống: gồm thông tin ngƣời dùng quyền tƣơng ứng; ngƣời dùng thời gian truy cập - Danh mục chung: danh mục khoa, ngành, môn học, chuyên ngành, tỉnh,… - Chƣơng trình đào tạo, kế hoạch đào tạo - Kết học tập: bảng điểm theo môn, bảng điểm tổng hợp theo lớp 103 4.2.3 Tập kiểu truy cập Ma trận điều khiển truy nhập, chứa tên chủ thể hàng, tên đối tƣợng cột Mỗi ô giao hàng cột định kiểu truy nhập ngƣời dùng với đối tƣợng (biểu diễn đặc quyền chủ thể đối tƣợng) Quyền truy nhập mô tả thao tác định mà chủ thể thực đối tƣợng Các quyền gồm: - Read: đọc thông tin - Execute: thực thi chức - Select: duyệt ghi - Delete: xoá ghi - Insert: thêm ghi - Update: cập nhật, thay đổi nội dung ghi Cơ chế điều khiển truy cập đƣợc thực thông qua câu lệnh hệ quản trị CSDL SQL Server Bảng truy nhập chủ thể hệ thống quản lý đào tạo đƣợc thể tổng quát hoá với chức nhƣ sau: Ma trận truy cập mức tổng quát: Đối tƣợng Chủ thể Quản trị Giáo vụ Giáo viên HSSV 104 Ma trận truy cập mức chi tiết chức Quản lý hệ thống: tƣợ Chủ thể Quản trị Giáo vụ Giáo viên HSSV Ghi chú: Admin có đổi mật tất người dùng hệ thống, chủ thể khác đổi mật Ma trận truy cập mức chi tiết chức Quản lý giáo viên: Đối tƣợng Chủ thể Quản trị Giáo vụ Giáo viên HSSV 105 Ma trận truy cập mức chi tiết chức Quản lý Học sinh - Sinh viên: Đối tƣợng Chủ thể Quản trị Giáo vụ Giáo viên HSSV Ghi chú: Giáo viên thêm, xoá, sửa điểm cho HSSV mà học phân công giảng dạy Ma trận truy cập mức chi tiết chức Quản lý đào tạo: Đối tƣợng Chủ thể Admin Giáo vụ Giáo viên HSSV 106 4.3 ÁP DỤNG PHƢƠNG PHÁP MÃ HỐ DỮ LIỆU 4.3.1 Bảo vệ chƣơng trình quản lý Chƣơng trình quản lý đào tạo đƣợc bảo vệ tên mật đăng nhập, mật đăng nhập đƣợc tạo đủ mạnh giáo vụ ngƣời quản trị Sau đăng nhập thành công ngƣời dùng đổi mật đăng nhập Nếu giáo viên, HSSV giáo vụ quên mật ngƣời quản trị cấp lại mật cho họ Mật ngƣời dùng đƣợc che mặt lạ, đƣợc xử lý trƣớc lƣu trữ so sánh với mật CSDL hàm băm MD5 Vì bị truy nhập trực tiếp vào CSDL mật sử dụng chƣơng trình khó bị kẻ xấu tìm thấy Tuỳ vào quyền ngƣời dùng mà chức tƣơng ứng đƣợc hiển thị, chức không đƣợc phép khơng đƣợc hiển thị khiến ngƣời dùng khơng nhìn đƣợc (mỗi đối tƣợng có khung nhìn khác nhau) Mỗi lƣợt ngƣời dùng đăng nhập vào hệ thống đƣợc lƣu lại tên đăng nhập thời gian truy cập, thời gian khỏi phiên làm việc, gặp cố giáo vụ ngƣời quản trị kiểm tra lại xố thơng tin 4.3.2 Bảo vệ liệu phƣơng pháp mã hoá Tệp chứa CSDL đƣợc bảo vệ mật riêng, việc bảo vệ liệu khỏi truy xuất từ bên Ngoài liệu tệp CSDL đƣợc bảo vệ việc sử dụng thuật toán mã hoá để mã hoá liệu trƣớc lƣu giải mã trƣớc đọc Trong trƣờng hợp ngƣời dùng bất hợp pháp sử dụng phần mềm gián điệp lấy đƣợc mật liệu truy xuất trực tiếp vào CSDL, liệu quan trọng đƣợc mã hoá Để hiểu đƣợc nội dung liệu ngƣời dùng phải biết thuật toán khoá dùng mã hoá Với số lƣợng thuật toán mã hố biết việc tìm kiếm theo phƣơng án vét cạn không thực tế Nhƣ vậy, ngƣời dùng bất hợp pháp truy xuất trực tiếp đƣợc vào CSDL khó hiểu đƣợc nội dung thực thông tin đƣợc lƣu trữ Để bảo vệ liệu, hệ thống quản lý đào tạo sử dụng hệ mã hố để mã hố thơng tin điểm HSSV trƣớc lƣu giải mã liệu trƣớc đọc Sau sơ đồ mơ tả q trình đọc ghi liệu chƣơng trình: 107 ... VỀ AN NINH HỆ THỐNG THÔNG TIN .10 1.1 VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU 10 1.1.1 Khái niệm Cơ sở liệu 10 1.1.1.1 Cơ sở liệu mơ hình Cơ sở liệu 10 1.1.1.2 Cơ sở liệu dạng quan... hình liệu quan hệ mơ hình đƣợc nghiên cứu sử dụng nhiều có sở lý thuyết đầy đủ Đảm bảo an ninh CSDL dạng quan hệ việc đảm bảo an ninh cho bảng, cột dòng liệu sở 1.1.2 Vấn đề bảo vệ Cơ sở liệu. .. giới thiệu số phƣơng pháp bảo vệ liệu nhƣ bảo mật, bảo toàn xác thực liệu  Chƣơng Một số mơ hình đảm bảo an ninh CSDL: Chƣơng giới thiệu số mô hình an ninh CSDL điển hình nhƣ mơ hình ma trận