1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(Luận văn thạc sĩ) an ninh dữ liệu trong cơ sở dữ liệu

84 31 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 84
Dung lượng 31,19 MB

Nội dung

ĐẠI HỌC QUỐC GIA HÀ NỘI K IiO A CÒNG N G IIỆ í丄J - N gười th ự c h iệ n : N g u y ễ n T h ị M in h T h u AN NINH Dữ LIỆU TRONG c s DỮ LIỆU C huyên ngàn h: C ông ng hệ th ô n g t in M ã số: LUÂN VĂN TIIAC s ĩ KHOA HOC N gư ời hướng dẫn kho a học: TS Đ o n V ă n B a n V iệ n C ông nghộ th ô n g t i l l Hà nội, năm 2001 MỤC LỤC đầu (yhương I: Vân để a n n ỉn h tro n g CSDL 1.1 An ninh C S D L .5 1.1.1 Mơ hình CSDL quan h ệ 1.1.2 Những môi đe doạ dôi với hệ C S D L 1.2 M ộ t sô mô h ìn h an n in h 11 1.2.1 Mơ bình an n in h tự ch ủ 12 1.2.1.1 Đ iề u k h iể n tr u y n h ậ p tự chủ (D A C ) 12 1.2.1.2 Các giói hạn cấu trúc dựa D A C 14 1.2.2 Mơ hình an n inh bắt bu ộc 15 1.2.2.1 Các diêu k h iể n tr u y n h ậị) b ắ t buộc (M A C ) 15 1.2.2.2 M h ìn h an tiin h da m ứ c 18 1.2.2.3 Các hạn oh G câ\i trú c dựa trê n M A C .25 1.2.3 Mơ hình điều khiển tru y nhập bắt buộc chấp nhận bắt buộc (A C M C ) : : : 26 1.2.3.1 T ổ ng q u a n A C M C 27 L.2.3.2 C h i tiế t A C M C 30 1.3 Kết lu ậ n 35 Cỉmưng II Các ràng buộc liệu mô hình liệu quan hệ 2.1 rỉiiơ t kế CSDL có cấu trú c 37 '1.2 Khái niệm ngữ nghĩa an n in h 40 2.3 Dác rà n g buộc p h â n h n g 43 í 8.1 í 3.2 L 3 2.3.4 R àng R àng R àng R àng buộc buộc buộc buộc dơn g iíín 43 trê n n ộ i d u n g 44 phức t ọ p 45 theo m ứ c 46 2.3.5 Ràng buộc liên k ế t 47 2.3.6 R àng buộc tro n g k ế t n h ậ p .48 2.3.7 Ràng buộc suy d iễ n 49 2.4:Kiên định quản lý xung đ ộ t .50 2.5» Kơì, lu â n 52 C h ư n g I I I Ilệ th ố n g h ọ c tr ê n m n g ' , o ọ 3.1.2 Đặc cỉiểm hộ í g học trơ n m ng ,'ỉ.2 M h ìn h hệ th ô n g học trê n m n g H.2 Y c ầ u 3.2.2 M ô h ìn h k h i n iệ m 7 4 c p Lc 5 L Giới thiệu chung 3.1.1 Đ ịnh nghĩa Chương IV Áp d ụ n g c h ín h sách an n inh tr on g hệ th ố n g học m n g D iề u k h iể n t r u y n h ậ p tự c h ủ 61 4.1.1 Chủ thề quyền tru y nhập hệ thố ng 61 4.1.2 Xác lộp chê điểu khiển tru y nhập tự c h ủ 63 4.2 D iề u k h iể n t r u y n h ậ p b ắ t buộc 66 4.2.1 Xác định chủ thể phân hạng an n in h 66 4.2.2 Yêu cầu a 11 nin h hệ thông 67 4.2.3 Đ inh nghĩa biểu diễn ràng buôc 67 7 Phụ l ụ c Tài ỉiêu tham khảo Í 12 P h ầ n k ế t lu ậ n MỞ Đ Ầ U Các vấn (lể an n in h liệ u dược nghiên cứu tro n g nhiều năm A n n in h liệ u không bao gồm nhữ ng tín h c h ấ t n h : độc lập liệ u , tr u y nhập chia sẻ, toàn vẹn liệ u mà cịn có ch ín h chất sau: tín h rió n g tư, kiê n đ ịn h , sẵn sàng Các n g h iê n cứu an n in h C S D L dựa trê n n h ữ ng vấn đê n h : an n in h v ậ t lý , an n in h trê n hệ điêu hành, an n in h tro n g hệ qu ản t r ị CSD L, m ã hoá liệ u Các vấn đề kiể m soát tr u y nhập, suy diễn tro n g m ộ t hệ quản t r ị C S D L góp ph ần dảm bảo tín h bí m ậ t, toàn vẹn, sẵn sàng hệ th ố iig H ầ u h ế t mối đe doạ an n in h hệ C S D L b ắ t nguồn từ bên hộ thông Các hệ thô ng h iệ n xác n h ậ n người dù ng thông qua thông tin đăng nhập người dùng: tà i kho ản m ậ t k h ẩ u Các tiế n trìn h ứ ỉig dụng thực tư cách xác n h ậ n người dùng hợp lệ T u y nh iê n m ột người dùng hợp ỉệ hệ th ô n g có th ể dóng v a i trị m th ấ t th o t th ô n g t in qua dòng thô ng tin chuyển xuống cho người dùng k h ô iig có quyền tru y nh ip liệ u dó Các phư ơi.g thứ c xâm nh ập hệ the ng nh : dùng sai xác n h ậ n người dùng, suy lu ậ n logic k ế t nh ập th ô n g tin , giả danh người (lù ng hợp lộ, vư ợt qua chế điều k h iể n tr u y nhập hệ thống, d u yộ t th ô n g tin , phần m ềm h o ạt động ngồi mong muốn ngưịi dùng L u ậ n v ă n tậ p tru n g vào k lìía cạnh liê n quan tố i xác nhận điều k h iể n tr u y nhập tro n g an n in h hệ quản t r ị CSDL N g hiên cứu mô h ìn li an n in h , rà n g buộc liệ u dể dảm bảo mô h ìn h diều kh iể n tm ỵ n h ậ p tro n g 111Ơ h ìn h liệ u quan hệ An ninh dử liệu CSDL ■Nguyễn Thị M inh Thu L u ậ n văn gồm chương ph ần k ế t luận Chương 1: V ấ n đê an n in h tro n g CSDL Giói th iệ u m ộ t số mơ hình diều kh iể n tr u y nhập: điểu k h iể n an n in li tự chủ, điều kh iể n an n in h bắt buộc, điểu khiển an n in h b ắ l buộc chấp nhộn Đ iểu kh iể n tru y nhập tự chủ giới hạn quyền tru y nhập clio đối tirợn g dựa trê n xác nhộn chủ thổ, nhóm chủ thổ T rong đó, diều khiển t.ruy nhập lự chủ (lu'ric hiểu ní^i dùng, lia y tiố n (,1'ìn li trao tu ỳ ý tra o quyền tru y n lìậ p m ột dơi tưựng cho chủ I.hổ khác D iê u khiển tru y nhập bắ t buộc cịn quan tâm tối dịng thơng t ill lìộ I hơng An n in h bắt buộc yêu cầu dôi tượng chủ thể dược xác (ỉịnh nhãn an Ììin h nliâl d ịiìli Các yôu cầu dieu k h i ổn tru y nhập (hi'ọ'0 xây (lựng Bell LaP a dnla (1976) dược xác dịn h bơi hai lu ậ t: l u ậ t (ìọc th n h CƠ11ÍỊ, lu ậ t ghi th n li công Diều khiển tr u y ìihộp l)íú buộc cịn có một; sô nhược diểm k h i l,riổi\ k lin i ứng (lụng phức I;.»]), m ột tro n g pliương pháp giỏi qu ỵôt mô h ìn h điều khiển t.m y nhạp bắt buộc chấp ìibậ n Chương 2: Các ràng buộc liệ u Il'ong mơ hình liệ u q川lỉệ C"ác u cầu an ninh ca h tli ỡig rlii'ỗ'c th hin bi ràng In lộc an nin h tro n g hệ CSDL H a i loại ràng buộc (ló là: ràng buộc an n in h (lộc lập úng dụng ràng buộc an n in h phụ tỉiuộc ứng dụng Ràng buộc ntl lũ n h d ()f lậ p ứ n g ( lụ n g co ỉiiộ n lự c ỏ' m ọ i C S D Ii d a 111UC bao g m : 1'àng buộc dõu giản, ràiìEỊ buộc Irên uni dung (dựa trơn giá trị thuộc tm li), 11g buộc phức tạp, ràng buộc t-lioo mức T ro 11tí k h i ràng bu ỉ ỈÌO C iỊỉỉíy c - t j i c i kJC xi ná iy v^à \^ ìc /iy ( ^ t n ỵ ỉu ị I ì c ^ l / u r ò ’n ( j ' i i t ì ị l i y L iiơ tv ítu*o'c^ ỉ t ệ d ĩ L (ĩíỉoy CUU c Ầ íly \^ù A it: Ijiu jyy đ õ ' l ả ỉ v í i f ì ft a l e t c ẩ o lí\ ầ tjỷ c ấ c y (ỵiOJUỊy IxiCỊUvtỊỷ \ltCÍU c^Ới Cị.tìiỊ í/tàn/i dùìíì J(íii ơăc ctỉa nlùl/ìị lỏ i xitv đưọ: c t” i•乙 l< íi ítầíỊ^ iỊXẩOy, iP a A n V ă n ^ ìc u v C ị •í) c a ỉlly o!ỉv c íĩấ ỉv l í ì n ỉ ! t\hal< t j f t (Ị •(tã licjjy íĩ ĩL1 ó: Ị\(j^ íiẵỉì.ị d ỉ l í ỉ ẳ o , L x o tì iỊ ỏ u % y f ỉ ấ Ỉ y i l ỉ i í í x o i j ílỉú u Ị y L u i t v s^ãtu 汉 i ỉ v a / u i/ K l í i f t / h C C Ì/ÌV ơ,fh c ấ e t ) í ì í ) Ị J ị c c íc , C.Vy ỈA O i\c jr Ễ íỉo a (^ ô fU j^ \ l i ế i v ( n c ỵ ỈÌ(Jlì ẻ ỉdơ.iìiỊ !.(tì điĩ 11íì CCỉ Ịtti/t IỊ( Úịv đữ lơơ íỉưàỉv iíĩciỉìíì ()íỉỉĩ, íuãn, s^ãtv tĩàỉji f j d ô c ĩ ĩ t u p x À tì d ì â n d ì i í ụ c n y ÍỊ t a l / u ĩ ỉ i ỉ ì CCI/ ĩ ly V r ( iỶ L Ic iX c ả c ấ c - ổ a tv ẩ â i u y tu Ị Ị ìic Ị } ị a ấ a c ấ t v ()ồy l ĩO i ìí Ị y \Ji ẩ ỉ v í / ) o ^ l a o ^ c ỏ ỉ ì i Ị ^ n < jíì C l l Ỉ ố n ( j ' L i" ' ì t ỉ l c í ì ia ò Ẳ \UÌ i t o j u j ^ CJốỊ)y ỊìlìU lìiỊy í ! ì ỏ f ì t j / Cfb y / / ỵ Iỏ Ịh , l l ì ỉ ỉ fc (ì IC iV t ỉ l c ì ỉ ĩ (n i tỉ, lỊ iu Ị? y đ ỏ ' t ỏ ô \}Ầ m ( ) t' m x í L ly io ttijy ổ U ũíiy (Ịttiíy t x u i í ì í ỉ o c fit Y, k h i k h i không tồn tạ i có giá t r ị tro n g X lạ i khác tro n g Y Các rà n g buộc (lữ liệ u tro n g CSJ3L quan hệ dược thể hiệ n thông qua p h ụ thuộc hàm T ro n g 1'àng buộc có hai rà n g buộc tương ứng với an n in h CSDL là: thuộc tín h klio , thuộc tín h bảo tồn quan hệ Thuộc tín h khố tro n g C S D L xác đ ịn h du y n h ấ t lchoá Thuộc tín h bảo tồn quan hệ th ể hiện: nhữ ng th a m chiếu tro n g m ộ t quan hệ p h ả i tồ n tạ i tro n g quan hệ c biểu diễn khoá ngoại (fo re ig n key) T h iế t k ế C S D L quan hệ trìn h phức tạp, kh ó bao gồm nh iề u g ia i đoạn hoạt động khác Trước k h i xác đ ịn h m ột lược đồ An ninh liệu CSDL - Nguyễn Thị M inh Thu user user ỵd password name age email address date/time of reg date/time of last access number of visit purpose topic一 ID courseJD (FK) amount_oLcontent link一 to_content linkJoJinaLexam course courseJD name ! subject description duration required_sco「 e link_to_content linkJo_prequisite_exam linkJoJinaLexam exam examJD course_ID (FK) content department A instructor instrJD depJD (FK) password name major salary email tel title A manager manager_no depJD (FK) 一 password > name 、salary email tel I title ; 4.3 Từ điển liệu (DSD) GI C H Ư Ơ N G IV: Á P D Ụ N G C H Í N H S Á C H A N N I N H T R O N G IIỆ T H Ố N G I IỌC T R Ê N M Ạ N G ■ 4.1 • • Đ iều khiển tru y nhập tự c h ủ (DAC) DAC dựa tr u ya/ nhập • xác nhận • trê n việc t hạn ề chế quyền A «/ * A dựa trê n xác n h ậ n đôi tượng chủ thể và/hoặc nhóm mà chứa chủ thể D iề u k h iô n t r u y n h ậ Ị) tự c h ủ lo i cớ c h ô đ iể u k h iể n t r u y n h ậ p p h ô b iê n n h â t h iệ n n a y duỴic t r i ổn k h a i tr ê n hệ th ô n g th ô n g [ in V â n dề t.rong mỏ hình c h ín li la m ột người dùng, hay cluiờng trì n il hoạt động theo tư cách người dù 11g dó dược xác n liậ n kiểu tru y n hập mà chủ thể khác (hoặc chiídng trìn h tliự c hi ơn tư cácli chủ Lhổ dó) có th ể có tói thơníỊ tin (hiới quyền diều kh iể n nguời dùng 4.1.1 Chủ thể quyền tham gia hệ thống Dựa trê n u cầu ('ủa ngiíịi dùng, hộ thơng dược t liiố t lập dựa trê n yêu cầu chức cửa chủ thể tro n g (lôi tượng II.ệ tliơ n g gồm chủ thổ chính: 4.1.1.1 User - học viên Người sử dụng c liín h l)ệ thông, học viên tha m gia khố học Người dù lì g đăng ký thịng qua chức dăng ký hệ thông Sau k h i đăng ký người dùng hệ thông, clược cấp m ột user_ID password để dăng nhập hệ thống có dủ (ỉiều kiệ n th a m ÍỊÌÍI nhiơu khố học clo hộ thơng CIUIÍ;cấj) Dơi với hộ llìơng học trêji iiiạiiK Ìigiiịi •> ( lù n g có th è : An ninh liệu CSDL • Nguyễn Thị M inh Thu • Xem thơng t in người dùng đó: th ô n g t in cá n h â n (cung cấp tro n g trìn h đăng ký) thông t i l l người dùng: kế t kiểm tr a đầu khóa, cuối kh o ,thơ ng tin theo dõi tiế n tr ìn h học: ngày bắ t clrìu th a m gia khố học, ngày/ th ò i gian tr u y nh ập gần n h ấ t, v ị t r í h iệ n tạ i tro n g khoá học, điểm kiể m tra điều kiện, điểm kiể m tra cuối khố, thơng t in lịc h sử học viên • Xem thơng t in khố học hệ th ố iig cung cấp 4.1.1.2 Instructor - giảng viên In s tru c to r, giáo viê n ph ụ trá c h khoá học Các giảng viên p h ụ trá c h m ột h a y n h iề u khoá học, m ộ t nh iề u chủ đề liê n quan tro n g khố học Đ ơl vói khố học p h ụ trách , giảng v iê n có quyền n h sau: • Xem thơng t in học viên, tiế n trìn h th a m gia khoá học h ọ c v iê n • G iảng viê n phụ trá c h chính: th iế t k ế chương tr ìn h khố học, th a y đổi chương trìn h (chủ đề) • G iảng viê n p h ụ đảm nhiệm thực hiện: đảm n h iệ m xây dựng chủ để ph ân công, có trá c h n h iệ m xây dựng, cập n h ậ t thông t in chủ đề • Xem báo cáo klio học phân công 4.1.1.3 Manager - quản lý khố học M anager, cán quản lý khóa học, có n h iệ m vụ quản t r ị khố học giao • Giám sát tiến trình thực khố học học viên • Làm báo cáo tình hình khố học, tiến trình học học viên An ninh liệu CSDL - Nguyễn T hị Minh Thu G3 • Phân cơng, tra o qun giảng viê n chín h phụ trá c h khoá học 4.1.2 Xác lập chế điều khiển truy nhập tự chủ Đ ô i với m ột dơi tượng, m ột ngùịi dùng hay m ột nhónì người dùng có xác nhận dể p liâ n phơi y huỷ bỏ quyền tru y nhập tới dôi tượng dó Người (lùng dược phân quyền tru y nhập dựa trê n lu ậ t “ cần b iế t” hay “ ngu.ịi tơi th íc li” Đ iể u k h iể n tru y n liậ p D A C chủ yếu dựa trê n xác n h ậ ii cuả ngiíịi d ù n g dố i tượng M a trậ n diểu kh iế n , cliú a tên đôi tượng tro n g liàn g, tên đôi tượng tro n g cột M ỗ i e n try (thuộc hàng, cột) đ ịn h quyền tru y nhập người dùng dơi vớ i dơi tượng dó T l’ong lu ận văn nhằm trìn h bàv dược rõ ràng, diều k h iể n tru y n liậ p DAC dược tliế từ ng chủ tliể thông qua bảng T ro n g dó hàng chúa người dùng hệ thông, cá c c ộ t c h ú c ( |iiy n t r u y n h ậ ị) c ủ a d ô i t u ọ iií í lô n c lìủ th ổ Q u y ổ i〕 tru y n liạ p mõ llia o tác n il ất cỉịỉìli 111à chủ (hổ C(3 quyền thực hiộn trê n c.iô.i l.ưựng o In s e rt- chèn: cliỏ n m ột dôi tượng, o Selcct-chọn: d u y ộ t o K xocutc-thự c hiện: thực hiệ n chương trìn h tro n g cỉỏi tượng o Delele-xoá: xoá d ố i tượng 〇 Update -cập nhật: thay dôi nội dung o G r a n t- trao Iiuyển: tra o quvền tru y nhập dôi tiíỢng Cơ chế (liều khiổn tr u y n h ậ p tự chủ (DAC ) (ÌIÍỢC thực b iệ n thô ng qua chức hộ qu ản tr ị CSDL Bảng tru y nhập chủ l l i ô I r o iig hộ t liô n g h ọ c tr ê n m n g n h s a u : An ninh li+ệu CSDL • Nguyễn Thị M inh Thu 64 USER Select Insert Execute Delete Update Grant Update Grant User ✓ Manager Instructor y >/ V >/ COURSE Select User Insert Execute Delete ✓ V Manager V Instructor V TOPIC Select Insert Execute Delete Update Grant User y Manager V y Instructor y V PEP Select Insert Execute Delete Update Grant Update Grant User Manager y Instructor y y INSTRUCTOR Select Insert Execute Delete User Manager ự Instructor V V An ninh liệu CSDL - Nguyễn T hị M irth Thu 65 MANAGER Select Insert Execute Delete Update Grant Delete Update Grant User y Manager Instructor 1CXAM Sclect Insert Execute User Manager Instructor >/ V V CO U R SE ÜSKR Select Insert Execute Delete Update Grant User Manager V y InsUuctor V y y u HISTORY Sclecl User y Manager V Instructor V Insert y Execute Delete V Update Grauf y Y Cl^SỴ' :丨 NTRUCTOR Select Insert lixecute Delete Update Grant User Manager y y Instructor y y y A/?, n iĩih liệu CSDL - Nguyễn Thị M inh Thu REPO RT Chủ thể Manager Instructor User Dữ liệu Danh sách người dùng, tài liệu y y Daxih sách khoá học Báo cáo tiến trình kho học 々 Điểm kiểm tra Y Ghi nhận đăng nhập ngưòi dùng y 4.2 y Điều khiển truy nhập bắt buộc (MAC) 4.2.1 Xác định chủ thể, phân hạng an ninh Đ iề u k h iể n tr u y n h ậ p b ắ t buộc M A C th iế t lập dựa trê n n h ã n an n in h chủ th ể đốì tượng M ức rõ clear(s) v ố i chủ thể s, p h â n h n g class(o) vớ i đôl tư ợ n g o Q uyền tr u y n h ậ p dựa theo h a i th u ộ c tín h : Thuộc tính đơn giản: chủ thể s có dọc đỗì tượng o clear(it)>class(s) Thuộc tính*: chủ thể s có ghi lên đơi tượng o clear(s)

Ngày đăng: 05/12/2020, 09:53

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w