Bài giảng Bảo mật hệ thống thông tin: Chương 8 - Bảo mật các dịch vụ cơ sở dữ liệu thuê ngoài (Outsourcing Database Services Security) giới thiệu dịch vụ cơ sở dữ liệu thuê ngoài, bảo mật với dịch vụ CSDL thuê ngoài, mô hình nhà cung cấp dịch vụ.
Chương 8: Bảo mật dịch vụ sở liệu thuê (Outsourcing Database Services Security) Khoa Khoa học Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung Giới thiệu dịch vụ CSDL thuê Bảo mật với dịch vụ CSDL thuê Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 8: Bảo mật dịch vụ sở liệu thuê Giới thiệu dịch vụ CSDL thuê ngồi Mơ hình truyền thống: Khách (Client) sở hữu tự quản lý server CSDL Lợi ích: Có tồn quyền server Bất lợi: chi phí ban đầu chi phí bảo trì CLIENT Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê Giới thiệu dịch vụ CSDL thuê Dịch vụ CSDL thuê (Outsourcing Database Services OBDS) Client thuê nhà cung cấp dịch vụ (service provider) bên hỗ trợ việc lưu trữ quản lý liệu CLIENT SERVICE PROVIDER Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê Giới thiệu dịch vụ CSDL th ngồi Có loại: hosting service housing service Hosting service: Nhà cung cấp dịch vụ có server CSDL Client thuê phần không gian server CSDL nhà cung cấp dịch vụ để lưu trữ liệu CLIENT SERVICE PROVIDER Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê Giới thiệu dịch vụ CSDL thuê Housing service: Nhà cung cấp dịch vụ có sở vật chất tốt để bảo quản server CSDL Client thuê chỗ để đặt server CSDL CLIENT SERVICE PROVIDER Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi Ưu điểm mơ hình CSDL th ngồi Tập trung vào cơng việc kinh doanh Tiết kiệm chi phí: Chi phí ban đầu: phần cứng, phần mềm, sở vật chất nhân viên kỹ thuật Chi phí bảo trì Tiết kiệm thời gian thiết lập hệ thống CSDL Nhanh chóng có tài nguyên/dịch vụ khơng có sẵn Sử dụng dịch vụ từ nhà cung cấp dịch vụ chuyên nghiệp Môi trường lưu trữ quản lý CSDL ổn định, thay đổi Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi Khuyết điểm mơ hình CSDL th ngồi Thời gian đáp ứng chậm (turnaround time) Các chi phí ẩn yêu cầu dịch vụ cao cấp Chất lượng dịch vụ Vấn đề giao tiếp client nhà cung cấp dịch vụ Khó can thiệp sâu giải vấn đề Khơng thể kiểm sốt hết việc điều khiển truy cập Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê Một số nhà cung cấp dịch vụ thuê IBM Oracle EDS DbaDirect Ntirety Pythian TCS Satyam Wipro Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 8: Bảo mật dịch vụ sở liệu thuê Nội dung Giới thiệu dịch vụ CSDL thuê Bảo mật với dịch vụ CSDL th ngồi Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 10 Giao thức PIR (Private Information Retrieval) Cách tiếp cận ngây thơ (Naïve approach) Tải tồn CSDL Chi phí lớn Kỹ thuật nặc danh (Anonymization techniques) User gửi câu truy vấn nặc danh nặc danh nhận kết trả Có thể dùng kỹ thuật khai phá liệu (data mining) CSDL thống kê kết hợp với yếu tố ngữ cảnh khác để phá vỡ tính riêng khách hàng kỹ thuật nặc danh Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 17 Giao thức RIR (Repudiative Information Retrieval) Giống với giao thức PIR Cho phép từ chối truy cập thơng tin Giảm chi phí so với PIR Khơng có nhiều thơng tin danh định (identity) record câu query bị lộ Dù bị lộ thơng tin, người quan sát bên ngồi khơng có sở để định chắn khách hàng có truy vấn record thứ j hay khơng Dùng đồng xử lý an toàn (secure coprocessor) bên thứ đáng tin cậy Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 18 Giao thức PIS (Private Information Storage) Giống với giao thức PIR Cho phép từ chối truy cập thông tin Hỗ trợ thao tác ghi bí mật Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi 19 Tính riêng tư liệu (Data privacy) Tính riêng tư liệu (Data privacy): Khách hàng không phép nhận nhiều thông tin so với câu truy vấn họ Giải pháp Điều khiển truy cập Giao thức SPIR (Symmetrically Private Information Retrieval) Untrusted 3rd parties, Secure coprocessors Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 20 Xác thực toàn vẹn liệu Xác thực toàn vẹn liệu (Authentication and data integrity): Khách hàng phải đảm bảo liệu trả từ server không bị thay đổi Giải pháp: Đảm bảo truy vấn an toàn (Query assurance) Truy vấn (Query correctness): kết câu truy vấn phải có CSDL Truy vấn đủ (Query completeness): khơng có kết bị bỏ bớt nội dung trả cho khách hàng Truy vấn (Query freshness): kết trả phải kết nhất/hiện CSDL Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 21 Nội dung Giới thiệu dịch vụ CSDL thuê Bảo mật với dịch vụ CSDL th ngồi Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 22 Một mơ hình CSDL th ngồi thực tế Trả tiền để lấy thông tin USER DATA OWNER Gửi thông tin DNA user Lưu trữ CSDL DNA Data confidentiality User privacy Data privacy SERVICE PROVIDER Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi 23 Mơ hình nhà cung cấp dịch vụ Mơ hình UP-DP (User Privacy – Data Privacy) Chủ liệu ≡ Nhà cung cấp dịch vụ Nhà cung cấp dịch vụ quan tâm đến tính riêng tư liệu Khách hàng quan tâm đến tính riêng tư khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê ngồi 24 Mơ hình nhà cung cấp dịch vụ Mơ hình UP-nDP (User Privacy – not Data Privacy) Chủ liệu ≡ Nhà cung cấp dịch vụ Dữ liệu công khai (public data) Nhà cung cấp dịch vụ khơng quan tâm đến tính riêng tư liệu Khách hàng quan tâm đến tính riêng tư khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 25 Mơ hình nhà cung cấp dịch vụ Mơ hình DC-UP (Data Confidentiality– User Privacy) Khách ≡ Chủ liệu Khách hàng (chủ liệu) quan tâm đến tính bí mật liệu tính riêng tư khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi 26 Mơ hình nhà cung cấp dịch vụ Mơ hình DC-UP-DP (Data Confidentiality– User Privacy – Data Privacy) Khách hàng Chủ liệu Nhà cung cấp dịch vụ Khách hàng quan tâm đến tính riêng tư khách hàng Chủ liệu quan tâm đến tính bí mật liệu tính riêng tư liệu Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 27 Nội dung Giới thiệu dịch vụ CSDL thuê Bảo mật với dịch vụ CSDL th ngồi Mơ hình nhà cung cấp dịch vụ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 28 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu th ngồi 29 Mơ hình nhà cung cấp dịch vụ Mơ hình UP-DP (User Privacy– Data Privacy) Khách hàng ≡ Chủ liệu Chủ liệu quan tâm đến tính bí mật liệu Khách hàng quan tâm đến tính riêng tư khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 30 Mơ hình nhà cung cấp dịch vụ Mơ hình UP-nDP (User Privacy – not Data Privacy) Nhà cung cấp dịch vụ ≡ Chủ liệu Dữ liệu công khai (public data) Nhà cung cấp dịch vụ khơng quan tâm đến tính riêng tư liệu Khách hàng quan tâm đến tính riêng tư khách hàng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 31 ... Tính đảm bảo truy vấn (Query Assurance ) Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 12 Bảo mật liệu... Hacıgümüs Scheme Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê 13 Bảo mật liệu Hacıgümüs Scheme ... phép từ chối truy cập thông tin Hỗ trợ thao tác ghi bí mật Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 8: Bảo mật dịch vụ sở liệu thuê