ĐẠI H Ọ C QUỐC G IA HÀ NỘI KHOA CÔNG NGHỆ PHẠM HỮU D U Y ÊN MỘT SỐ VẤN ĐỂ VỂ AN TOÀN VÀ BẢO MẬT Cơ SỞ Dữ LIỆU • * C h u y ê n n g n h : C ô n g n g h ệ t h ô n g tin M ã số: LU Ậ N V Ă N TH Ạ C s ĩ * ■ NGUỜl HUỔNG DẪN K H O A HỌC: P G S T S T r ịn h N h ậ t T iế n K hoa C ô n g n gh ệ - Đ H Q G H N ội HÀ NỘI - N Ẩ M 2004 M Ụ C LỤ C LỜI MỞ ĐẦU im m g 1: VẤN ĐỂ AN TỒN THƠNG T IN 1.1 Các khái niệm an tồn thịng tin 1.1.1 Các hiểm hoạ máy tính liệu nói chune 1.1.2 Những vấn dề an ninh CSDL 1.1.3 Các pháp an ninh 1.2 Các chẻ an ninh 11 1.2.1 Hệ điều hành, chức an ninh HĐH 11 1.2.2 Nhận dạng xác thực người dùng 14 1.2.3 Các chức khác 16 1.3 An ninh mạng máy tính 18 1.3.1 Kiến trúc mạng máy tính 18 1.3.2 Các hiểm hoạ mạng 22 1.3.3 Các biện pháp an ninh mạng 23 1.4 Các vấn đẻ an ninh khác 27 1.4.1 An ninh máy tính 27 1.4.2 An ninh CSDL 27 1.4.3 An toàn liệu 28 1.5 Mật 28 1.5.1 Tiêu chuẩn mật an loàn 28 1.5.2 Phương pháp lạo mật 29 1.5.3 Các cơng dị tìm mậlkhẩu .30 1.5.4 Các biện pháp hão vệ mật 31 1.6 Chúc nâng an ninh so HĐH 33 1.6.1 IBM MVS 33 1.6.2 UNIX 35 1.6.3 IBM VM/SP 36 1.6.4 Windows XP .38 1.7 Kết luận 39 Chương 2: VẤN t)Ể AN NINH CSDL 40 2.1 Một sỏ mó hình an ninh hệ điểu hành 40 2.1.1 Mơ hình an ninh Bell-La Pađula 40 2.1.2 Mơ hình an ninh Biba 46 2.1.3 Mô hình an ninh Dion 51 2.2 Một số ITÌỎ hình an ninh CSDL 52 2.2.1 Mơ hình an ninh Wood et al 52 2.2.2 Mơ hình an ninh Sea View .60 2.3 Kết luận 75 Chương 3: VẦN t)Ể MẢ HOÁ l ) ữ LIỆU 76 3.1 Các loại mã hoá 76 3.1.1 Mã hoá đối xứng (mã hoá cổ điển) 76 3.1.2 Mã hố khơng đối xứng (mã khoá cổng khai) 78 3.2 Hệ mã hoá DES 79 3.2.1 Thuâl toán mã hoá DES 81 3.2.2 Các tranh luận DES 88 3.2.3 Các điếm yếu DES 89 3.2.4 Các chê dộ hoại động DES 93 3.2.5 Triple DES 96 3.3 K ết luận % Chương 4: ỨNG DỤNG 97 4.1 Chương trình minh hoạ 97 4.1.1 Giới thiệu phán mềm kế toán MISA AD 5.0 .97 4.1.2 ÜC xuâì biện pháp háo mật CSDL MISA 98 4.2 Đánh giá kết luận 103 4.2.1 Đánh giá 103 4.2.2 Kết luận 103 PHẦN KẾT LUẬN 104 TÀI LlỆl' THAM KHẢO 105 PHỤ LỤC Giải thích số thuật ngữ luận vãn CSDL Cơ sở liệu HDH Hệ điều hành MAC (Mandatory Access Control) Kiểm soát truy nhập bắt buộc DBMS (Database Management System) Hệ quản trị CSDL TCB (Trusted Computing Base) Cơ sở tính tốn tin cậy Dominates trội Clearance Mức rõ View Cảnh nhìn ] LỜ I M Ỏ ĐẦU Ngày nay, hệ thống máy tính dã phát tricn mạnh mõ, máy lính đơn lẻ trước liơn kết thành mạng máy tính, nhỏ giới hạn đim vị, rộnẹ mội (hành phố, nước, rộng h(m khắp lồn cầu Việc kết nơi vào mạng máy tính đơn giản, cần đường diện thoại đủ, Khi đãng nhập vào mạng, máy lính chia xe tài nguyên mình, đồng thời sứ dụng tài nguyên máy mạng Với phát triển mạng máy tính vậy, việc bảo mật thơng tin (đặc biệt CSDL) máy lính, đường truyền, mạng quan trọng Thông tin máy lính đường truyền cần đám báo yêu cầu bàn là: - Bí mật: Thơrm tin khỏng bị lộ cho người khơng có trách nhiệm - Tồn vẹn: Thơng tin khơng bị thay đổi nong trình sử dụng - Sắn sàng: Cung cấp kịp thời, đáp ứng yêu cầu người sử dụng Việc nghiơn cứu an tồn bảo mật CSDL quan, doanh nghiệp cần thiết Vấn đề trờ nên cấp thiết kho liệu ngày nhiều viôc truyền tin trôn mang ngày gia tăng muc đích giao dịch hành thương mại Trên giới việc nghiên cún ứng dụng tiến hành từ lâu; Tại Việt Nam, nghiên cứu ứng dụng bắt đáu Hiểm hoạ hệ thống máy tính định nghĩa cố tiồm tàng có ác ý, tác đơng khồng mong muốn lên tài sản tài nguyên Hắn liền với hệ máy tính Các nhà nghiên cứu chia hiểm hoạ thành dạng khác nhau: lộ tin, xâm phạm tính tồn vẹn lừ chối dịch vụ Trong môi trường CSDL, ứng dụng người dùng khác khai thác liệu, thông qua hệ quản trị CSDL Qua q trình khai thác Mộ! sơ ván dề An toàn bảo mật CSDL - Pliạm lỉữu Duyên liệu máu ihuấn tuỳ ihuộc chương trình ứng dụng cấu trúc liệu Đổng thời, hiểm hoạ (rử nên nghiổm trọng quan trọng hiểm hoạ phát sinh môi trường CSDL Sự an ninh đạt môi tixrờng CSDL có nghĩa nhận hiểm hoạ, lựa chọn đắn cách chế giải quyốl hiểm hoạ Bào vệ CSDL tránh kliịi hiểm hoạ có nghĩa hảo vệ lài ngun, lưu trữ liệu chi tiêt Việc hảo vệ CSDL đạt được, thông qua biện pháp an ninh như: kiểm soát lưu lượng, kiểm soái suy diỗn, kiểm soái truy nhập Cùng với nó, kỹ thuật mật mã sử dụne, với việc lưu trữ liệu dạng mã hố với khố mã bí mật, hí mật thơng tin bảo đám tạo liệu mà người thấy, chi người dùng hợp lệ có khả hiểu An ninh bảo mặi CSDL dựa trôn vấn đề an ninh bảo mật máy tính (phần cứng), hệ điều hành, hệ quán trị CSDL, mã hoá Các hiểm hoạ đc doạ an ninh CSDL hầu hết hắt nguồn lừ bên hệ thống Các phán mềm quán lý sử dụng nước ta nay, nhìn chung văn cịn nhiổu khiếm khuyếl bảo mật, CSDL dỗ bị xâmnhập, thơng tin bị lộ với nhữnsí người khổng cấp quyền Luận vãn tập trung nghiên cứu an ninh báo mậl CSDL mã hố liệu, hăng số mơ hình an ninh CSDL Luận vãn gồm chương: Chưtmg 1: Vấn đổ an lồn Ihơng tin Tim hiểu vấn đề an lồn thơng tin nói chung: khái niệm (oàn, an n in h phần cứng, hệ điều hành, an ninh mang, an ninh máy tính, an an ninh CSDL, an ninh liệu, phương thức an ninh, cách tân cơng biện pháp phịng chống Mối quan hệ hão mật tiệndụng, nhìn chung độ an lồn cao tiện dụng giảm Một số vàn dề An toàn báo mật CSDi, - Pliụtn Hữu Duyên Chươnu 2: Vấn đé an ninh CSDL An ninh CSDL an ninh hệ điều hành, nghiên cứu gổm an ninh HĐH an ninh hệ quản trị CSDL Chng 3: Vân đề mã hố liệu Nghiên cứu hệ thống mã hoá: CƯ sở toán học ihuậl toán mã hoá giải mã, cơng giải mã, độ an tồn, tập trung nghiên cứu hệ thống mã hoá DES chế độ hoạt động chúng Chưtmg 4: úng dụng Giới thiệu phần mềm kế lốn iMISA, phân tích biện pháp hảo mật CSDL hệ thống kế toán MISA (sử dụng hệ quản trị CSDL VisualFox), hạn chế mật bảo vệ chương Irình (có thổ dễ dàng truy nhập vào hệ thống kế toán đơn vị có sử dụng MISA) Úng dụng việc báo vộ CSDL hệ ihơng kế tốn MISA bằn£> mã hố dừ liệu, sử dụng chương nh có sẩn Windows XP, số chương trình dùng mã hố đóng gói ihư