Đang tải... (xem toàn văn)
Tồn tại khi có dữ liệu dư thừa dẫn đến thiết kế dữ liệu không thông thường; trong trường hợp này, dữ liệu dị thường xuất hiện khi một sự xuất hiện của dữ liệu lặp lại được thay đổ[r]
(1)BÀI GIẢNG MƠN
AN TỒN CƠ SỞ DỮ LIỆU
(2)NỘI DUNG
Chương Tổng quan an toàn CSDL
Chương Các chế đảm bảo an toàn bản
Chương Thiết kế sở liệu an toàn
Chương Phát xâm nhập sở liệu
trái phép
(3)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÀI LIỆU THAM KHẢO
1- Nguyễn Phương Tâm (2009), Giáo trình An tồn CSDL, lưu hành nội trường CĐ CNTT HN Việt Hàn.
2- Nguyễn Xuân Dũng (2007), Bảo mật thông tin: Mơ hình ứng dụng, NXB Thống kê.
3- Lê Viết Trương (2009), Giáo trình Hệ quản trị CSDL Oracle 10g, Giáo trình lưu hành nội Trường CĐ CNTT Hữu nghị Việt Hàn
4- Nguyễn Kim Anh (2004), Nguyên lý hệ sở liệu, NXB Đại học Quốc gia Hà Nội
(4)HÌNH THỨC KIỂM TRA
Kiểm tra thường xuyên: 10%
Kiểm tra kỳ: 20%
(5)Chương 1
TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU
(6)Chương trình bày những hiểm họa tiềm ẩn có thể xảy CSDL, đồng thời trình bày những giải pháp có thể sử dụng để bảo vệ CSDL đối với hiểm họa đó.
(7)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.1 Giới thiệu
1.2 Một số khái niệm CSDL 1.3 Vấn đề an toàn CSDL
1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL
1.4 Kiểm sốt an tồn 1.4.1 Kiểm soát luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập
(8)1.1 GIỚI THIỆU
Sự phát triển lớn mạnh công nghệ thông tin trong năm qua dẫn đến việc sử dụng rộng rãi hệ thống máy tính hầu hết tổ chức cá nhân công cộng.
(9)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
Một đặc điểm DBMS khả
quản lý đồng thời nhiều giao diện ứng dụng Mỗi ứng dụng có nhìn CSDL, có nghĩa có cảm giác khai thác CSDL.
Việc sử dụng rộng rãi CSDL phân tán và tập trung đặt nhiều yêu cầu nhằm đảm bảo chức thương mại an toàn liệu.
(10) Độ phức tạp thiết kế thực thi hệ thống an toàn dựa vào nhiều yếu tố, như:
Tính khơng đồng người sử dụng
Phạm vi sử dụng: phân nhỏ mở rộng khu vực hệ thống thông tin (cả cấp quốc gia và quốc tế)
Các hậu khó lường mát thơng tin,
Những khó khăn việc xây dựng mơ hình, đánh giá kiểm tra độ an toàn liệu.
(11)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
Thông tin trong tài sản có giá trị tổ chức.
An tồn thơng tin: gồm có thủ tục phạm vi để bảo vệ thành phần hệ thống thông tin.
Tam giác C.I.A : tính bảo mật, tính tồn vẹn, tính sẵn sàng (Confidentiality, Integrity,
Availiability)
Chính sách an toàn phải cân đối dựa theo tam giác C.I.A
(12)An tồn thơng tin CSDL (tt)
Hình 1-5 Thơng tin bảo mật theo mơ hình C.I.A
Dữ liệu thơng tin phân thành cấp độ bảo mật khác để bảo đảm người dùng cấp phép truy cập vào thơng tin
Hệ thống sẵn sàng tất lần cho người uỷ quyền chứng thực
Hệ thống bảo vệ không bị tắt mối đe dọa cơng từ bên ngồi bên
Dữ liệu thơng tin xác bảo vệ khỏi phá rối người trái phép
Dữ liệu thông tin quán xác nhận
(13)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH BẢO MẬT
Hướng tới khía cạnh an toàn:
Ngăn chặn truy cập bất hợp pháp
Thông tin tiết lộ dựa phân loại
Phân loại thông tin công ty thành mức:
Mỗi mức có phạm vi bảo mật nó
(14)TÍNH BẢO MẬT (tt)
(15)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TỒN VẸN
Dữ liệu quán có giá trị, tiến trình xử lý đúng, để có thơng tin xác
Thơng tin tồn vẹn khi: Chính xác
Khơng bị giả mạo
(16)TÍNH TỒN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn liệu
Các loại liệu phân cấp
Mô tả Lý toàn vẹn liệu
Dữ liệu không hợp lệ
Chỉ rõ tất liệu không nhập vào lưu trữ hợp lệ mà khơng có ngoại lệ; kiểm tra xác nhận quy trình (biết các ràng buộc CSDL) ngăn chặn liệu khơng hợp lệ bị cho bị lỗi
- Người sử dụng nhập liệu không hợp lệ nhầm lẫn cố ý
- Mã ứng dụng không xác nhận giá trị nhập vào
Dữ liệu dư thừa Xuất liệu giống mã hóa lại lưu trữ nơi khác nhau; dẫn đến dữ liệu không thống
(17)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TỒN VẸN (tt) Bảng 1-1 Phân cấp tồn vẹn liệu
Các loại liệu phân cấp
Mơ tả Lý tồn vẹn liệu
Dữ liệu không toàn vẹn
Xuất liệu dư thừa lưu trữ những nơi khác nhau, dẫn đến không đồng nhất
Thiết kế CSDL lỗi dẫn đến khơng tương thích với tiến trình thơng thường
Dữ liệu dị thường
Tồn có liệu dư thừa dẫn đến thiết kế liệu không thông thường; trong trường hợp này, liệu dị thường xuất khi xuất dữ liệu lặp lại thay đổi xuất khác thì khơng có
(18)TÍNH TỒN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn liệu
Các loại liệu phân cấp
Mơ tả Lý tồn vẹn liệu
Dữ liệu đọc không thống nhất
Chỉ rõ người sử dụng
không thường đọc liệu cam kết cuối, thay đổi dữ liêu tạo người sử dụng nhìn thấy người khác trước thay đổi cam kết
DBMS không hỗ trợ thưc thi yếu đặc tính thống đọc
Dữ liệu khơng tương tranh
Có nghĩa nhiều người sử dụng truy cập và đọc liệu một thời điểm
(19)Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL Cơ sở liệu
Hệ quản trị sở liệu _ DBMS
Mơ hình logic: phụ thuộc vào DBMS
(20)1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL 1.2.1 Các thành phần DBMS