Các giao tác đa mức: Trong một DBMS thường có các giao tác liên quan đến dữ liệu ở các mức an toàn khác nhau (ví dụ: select, insert, update, delete), vì một đối tượng trong CSDL có thể[r]
(1)GV: Nguyễn Phương Tâm
Chương
(2)Mục tiêu
Trình bày giải pháp sử dụng hệ quản
trị sở liệu an tồn
Trình bày số mẫu nghiên cứu sản phẩm
DBMS an tồn thương mại
Trình bày giải pháp mang tính phương pháp luận
(3)Nội dung 3.1 Giới thiệu
3.2 An toàn DBMS
(4)3.1 Giới thiệu
Một DBMS an toàn
Nền tảng CSDL an toàn DBMS an
toàn
Có nhiều kiến trúc DBMS an tồn khác nhau, phụ
thuộc vào phần không tin cậy toàn hệ thống
Thiết kế CSDL an tồn
Lựa chọn sách an tồn
Thực thi
(5)3.2 AN TỒN TRÊN DBMS
3.2.1 Các chế an tồn DBMS 3.2.2 Mơ hình cấp quyền System R
(6)CSDL?
Việc đảm bảo an toàn cho CSDL thực
hai mức: DBMS, OS
DBMS khai thác chức an toàn bắt
buộc mức OS
(7)Độ chi tiết đối tượng (Object granularity):
Trong OS, độ chi tiết mức tệp (file), thiết bị
Trong DBMS, chi tiết (ví dụ như: quan hệ,
các hàng, cột, trường)
(8)Các tương quan ngữ nghĩa liệu (Semantic correlations among data):
Trong OS khơng có,
Trong CSDL, liệu có ngữ nghĩa liên quan với
nhau thông qua quan hệ ngữ nghĩa như: • Dữ liệu (data)
• Thời gian truy cập (time) • Ngữ cảnh (context)
• Lịch sử truy cập (history)
(9)Siêu liệu (Metadata): Siêu liệu tồn DBMS, cung cấp thông tin cấu trúc liệu CSDL, cấu trúc lưu trữ vật lý đối tượng CSDL(quan hệ, thuộc tính, ràng buộc, miền…) Trong OS khơng có
Các đối tượng logic vật lý: Các đối tượng OS đối tượng vật lý (ví dụ: file, thiết bị, nhớ tiến trình) Các đối tượng DBMS đối tượng logic (ví dụ: quan hệ, khung nhìn) chúng độc lập với đối tượng OS
(10)Nhiều kiểu liệu: Đặc điểm CSDL có nhiều kiểu liệu, CSDL yêu cầu nhiều chế độ truy nhập (ví chế độ thống kê, chế độ quản trị) Tại mức OS tồn truy nhập vật lý, bao gồm thao tác file như: đọc, ghi thực
Các đối tượng động tĩnh: Các đối tượng OS quản lý đối tượng tĩnh tương ứng với đối tượng thực Trong CSDL, đối tượng tạo động (ví dụ khung nhìn hay kết hỏi đáp) khơng có đối tượng thực tương ứng
(11)Các giao tác đa mức: Trong DBMS thường có giao tác liên quan đến liệu mức an tồn khác (ví dụ: select, insert, update, delete), đối tượng CSDL chứa liệu mức an toàn khác Tại mức OS, đối tượng chứa liệu mức an toàn, có thao tác (ví dụ, đọc, ghi, thực hiện)
Thời gian tồn liệu: Dữ liệu CSDL có thời gian tồn dài DBMS đảm bảo việc bảo vệ từ đầu đến cuối suốt thời gian tồn liệu Nhưng liệu hệ điều hành thường không lưu trữ
(12)(13)Mức độ chi tiết khác truy nhập: DBMS cần bảo đảm kiểm soát truy nhập với mức độ chi tiết khác nhau, kiểm soát truy nhập tới: quan hệ, cột, hàng, hay mục liệu riêng
Các chế độ truy nhập khác nhau: DBMS phải đưa chế độ truy nhập như: SELECT, INSERT, UPDATE, DELETE
(14)Các kiểu kiểm soát truy nhập khác nhau: Các yêu cầu truy nhập xử lý, cách sử dụng kiểu kiểm soát khác nhau:
Các kiểm soát phụ thuộc tên (name): dựa vào tên đối tượng bị truy nhập
Các kiểm soát phụ thuộc liệu (data): thực truy nhập phụ thuộc vào nội dung đối tượng bị truy nhập (bổ sung tân từ)
(15)Các kiểu kiểm soát truy nhập khác nhau:
Các kiểm soát phụ thuộc ngữ cảnh (Context): dựa vào giá trị số biến hệ thống (ví dụ như:
ngày, tháng, thiết bị đầu cuối yêu cầu – vị trí người dùng, thời gian)
Các kiểm soát phụ thuộc lược sử (History): quan tâm đến thông tin chuỗi câu truy vấn (ví dụ như: kiểu câu truy vấn, liệu trả lại, profile người dùng yêu cầu, tần suất yêu cầu)
(16)Quyền động: DBMS nên hỗ trợ việc sửa đổi quyền người dùng CSDL hoạt động Điều tương ứng với nguyên tắc đặc quyền tối thiểu, sửa đổi quyền tuỳ thuộc vào nhiệm vụ người dùng (ví dụ sửa quyền user cách thêm bớt Role cho user đó)
Bảo vệ đa mức: DBMS nên hỗ trợ bảo vệ đa mức sách MAC
(17)Các kênh ngầm (Covert channels):
DBMS không nên để người dùng thu thông
tin trái phép thông qua phương pháp truyền thông gián tiếp
Kênh ngầm kênh giao tiếp dựa vào tài
nguyên hệ thống (Không phục vụ cho hoạt động giao tiếp) chủ thể (tiến trình) hệ thống
Kênh ngầm yêu cầu hai thực thể hoạt động (active
agent), mức cao, mức thấp lược
(18)Các kiểm soát suy diễn (Inference controls): Các kiểm soát suy diễn nên ngăn chặn người dùng suy diễn dựa vào thông tin mà họ thu CSDL Trong hệ thống CSDL, vấn đề suy diễn thường liên
quan đến việc kết nhập (aggregation) gắn kết liệu
(data association)
DBMS nên cung cấp cách thức gán mức
phân loại để gộp thông tin, phản ánh mức nhạy cảm
của mục liệu kết nhập => quản lý chúng dễ dàng
(19) Giải pháp: Trong CSDL quan hệ có giải pháp như:
- Kỹ thuật hạn chế câu truy vấn
- Kỹ thuật đa thể (polyinstantiation) - Kiểm toán
Đặc biệt kiểm soát suy diễn CSDL thống kê
(20)Đa thể hiện (polyinstantiation): Kỹ thuật DBMS sử dụng để ngăn chặn suy diễn, cách
cho phép CSDL có nhiều thể cho mục dữ
liệu, thể có mức nhạy cảm riêng
Kiểm toán (Auditing): Các kiện liên quan tới an toàn (xảy hệ thống CSDL hoạt động) nên ghi lại theo khn dạng có cấu trúc, chẳng hạn như: nhật ký hệ thống, vết kiểm toán