Bài giảng An toàn cơ sở dữ liệu - Chương 1 giới thiệu tổng quan về an toàn thông tin trong cơ sở dữ liệu. mục tiêu của chương này là trình bày những hiểm họa tiềm ẩn có thể xảy ra đối với CSDL, đồng thời trình bày những giải pháp có thể sử dụng để bảo vệ CSDL đối với những hiểm họa đó. Mời các bạn cùng tham khảo.
Chương Tổng quan an tồn thơng tin sở liệu Giảng viên: Trần Thị Lượng Mục tiêu Chương trình bày hiểm họa tiềm ẩn xảy CSDL, đồng thời trình bày giải pháp sử dụng để bảo vệ CSDL hiểm họa Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm soát an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm sốt suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm soát an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm sốt suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.1 Giới thiệu Sự phát triển lớn mạnh công nghệ thông tin năm qua dẫn đến việc sử dụng rộng rãi hệ thống máy tính hầu hết tổ chức cá nhân công cộng, chẳng hạn như: ngân hàng, trường học, tổ chức dịch vụ sản xuất, bệnh viện, thư viện, quản lý phân tán tập trung vv Độ tin cậy phần cứng, phần mềm ngày nâng cao với việc liên tục giảm giá, tăng kỹ chuyên môn chuyên viên thơng tin góp phần khuyến khích việc sử dụng dịch vụ máy tính cách rộng rãi 1.1 Giới thiệu Một đặc điểm DBMS khả quản lý đồng thời nhiều giao diện ứng dụng Mỗi ứng dụng có nhìn CSDL, có nghĩa có cảm giác khai thác CSDL Việc sử dụng rộng rãi CSDL phân tán tập trung đặt nhiều yêu cầu nhằm đảm bảo chức thương mại an toàn liệu 1.1 Giới thiệu Độ phức tạp thiết kế thực thi hệ thống an tồn dựa vào nhiều yếu tố, như: Tính khơng đồng người sử dụng Phạm vi sử dụng: phân nhỏ mở rộng khu vực hệ thống thông tin (cả cấp quốc gia quốc tế) Các hậu khó lường mát thơng tin, Những khó khăn việc xây dựng mơ hình, đánh giá kiểm tra độ an tồn liệu 1.1 Giới thiệu An tồn thơng tin CSDL Tính bí mật Tính tồn vẹn Tính sẵn sàng Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.2 Một số khái niệm CSDL CSDL: tập hợp liệu tập quy tắc tổ chức liệu mối quan hệ chúng DBMS: Hệ thống phần mềm cho phép quản lý, thao tác CSDL, tạo suốt phân tán với người dùng gọi hệ quản trị CSDL Mơ hình logic: phụ thuộc vào DBMS (ví dụ mơ hình quan hệ, mơ hình phân cấp, mơ hình mạng) Mơ hình khái niệm: độc lập với DBMS Ví dụ: mơ hình quan hệ thực thể (E-R) mơ hình khái niệm phổ biến nhất, xây dựng dựa khái niệm thực thể Mô hình Bell- LaPadula (BLP): Bộ giám sát tham chiếu (Reference Monitor) R: UserA, W: UserA UserA (Level A) Read File A (Secrect) Write R: UserB, W: UserA, UserB File B (Unclass) Level A: Secrect Level B: Unclass Mơ hình Bell-Lapadula (BLP) 1.4.3 Kiểm soát truy nhập 1.4.3.1 Hệ thống khép kín hệ thống mở 1.4.3.2 Các sách quản lý quyền 1.4.3.3 Kiểm soát truy nhập hệ thống nhiều mức 1.4.3.4 Các quy tắc trao quyền 1.4.3.5 Các chế an toàn 1.4.3.5 Các chế an toàn Các chế an toàn: hệ thống kiểm sốt truy nhập có nhiệm vụ thực sách an tồn quy tắc trao quyền Các chế an toàn bao gồm: Cơ chế kiểm soát truy nhập: phát ngăn chặn truy nhập trái phép Cơ chế kiểm toán phát xâm nhập 1.4.3.5 Các chế an toàn Các chế bên ngoài: Là biện pháp kiểm soát quản lý kiểm sốt vật lý, ngăn ngừa truy nhập trái phép vào tài nguyên vật lý (phòng, thiết bị đầu cuối, thiết bị khác) Chống lại hiểm hoạ ngẫu nhiên chập điện, hỏa hoạn, động đất, hay ảnh hưởng điều kiện môi trường Cơ chế không bảo vệ đầy đủ công ngẫu nhiên khơng thể đốn trước 1.4.3.5 Các chế an toàn Các chế bên trong: Hoạt động cách: xác thực danh tính người dùng kiểm tra tính hợp pháp hành động mà người dùng yêu cầu theo quyền người dùng Gao gồm chế Xác thực (authentication) Các kiểm soát truy nhập (access controls) Các chế kiểm toán (auditing mechanisms) 1.4.3.5 Các chế an toàn Cơ chế xác thực: Cơ chế ngăn chặn người dùng trái phép sử dụng hệ thống cách kiểm tra định danh người dùng Cơ chế kiểm soát truy nhập: Sau xác thực thành công, câu truy vấn người dùng có đáp lại hay khơng, tuỳ thuộc vào quyền mà người dùng có 1.4.3.5 Các chế an toàn Các chế kiểm toán: giám sát việc sử dụng tài nguyên hệ thống người dùng Các chế bao gồm hai giai đoạn: Giai đoạn ghi vào nhật ký: tất câu hỏi truy nhập câu trả lời liên quan ghi lại (dù trả lời hay bị từ chối) Giai đoạn báo cáo: báo cáo giai đoạn trước kiểm tra, nhằm phát xâm phạm cơng xảy 1.4.3.5 Các chế an toàn Nhận xét: Cơ chế kiểm toán số hệ thống cịn phải làm thủ cơng, tốn cơng sức, nên cần có cơng cụ kiểm tốn tự động, hỗ trợ nhà quản trị Nội dung 1.1 Giới thiệu 1.2 Một số khái niệm CSDL 1.3 Các vấn đề an toàn CSDL 1.3.1 Các hiểm họa an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm sốt an tồn 1.4.1 Kiểm sốt luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập 1.5 Thiết kế CSDL an toàn 1.5 Thiết kế CSDL an toàn An toàn vật lý: kiểm soát truy nhập vật lý vào hệ thống xử lý, bảo vệ hệ thống xử lý khỏi thảm hoạ tự nhiên, thảm họa người máy móc gây An tồn logic: chống lại cơng xảy hệ thống, xuất phát từ không trung thực, gây lỗi thiếu tinh thần trách nhiệm người bên bên hệ thống Các biện pháp an toàn vật lý không bảo vệ cách đầy đủ 1.5 Thiết kế CSDL an toàn Việc thiết kế hệ thống an tồn phụ thuộc vào: Mơi trường ứng dụng: Các đặc tính an tồn làm tăng chi phí giảm hiệu năng, tăng độ phức tạp hệ thống, làm giảm tính mềm dẻo, địi hỏi nguồn nhân lực cho việc thiết kế, quản lý trì, tăng yêu cầu phần mềm phần cứng Tình trạng kinh tế 1.5.1 CSDL quan phủ Ví dụ: CSDL lượng xí nghiệp, điều tra dân số, xã hội, tài chính, thơng tin tội phạm 1.5.2 Các CSDL thương mại Ví dụ: CSDL độ đo kinh tế, ngân hàng, dự báo kế hoạch phát triển cơng ty, cơng nghiệp, tài chính, bảo hiểm thân thể Tóm lại Khi phát triển hệ thống an tồn, cần quan tâm đến số khía cạnh thiết yếu sau: Các đặc điểm môi trường cần bảo vệ Các yêu cầu bảo vệ bên bên Tổ chức vật lý thông tin lưu giữ Các đặc tính an tồn hệ điều hành phần cứng cung cấp Độ tin cậy phần mềm phần cứng Các khía cạnh tổ chức, người ... Nội dung 1. 1 Giới thiệu 1. 2 Một số khái niệm CSDL 1. 3 Các vấn đề an toàn CSDL 1. 3 .1 Các hiểm họa an toàn CSDL 1. 3.2 Các yêu cầu bảo vệ CSDL 1. 4 Kiểm sốt an tồn 1. 4 .1 Kiểm sốt luồng 1. 4.2 Kiểm... soát suy diễn 1. 4.3 Kiểm soát truy nhập 1. 5 Thiết kế CSDL an toàn 1. 3 Các vấn đề an toàn CSDL 1. 3 .1 Các hiểm họa an toàn CSDL 1. 3.2 Các yêu cầu bảo vệ CSDL 1. 3 .1 Các hiểm hoạ an toàn CSDL ... họa an toàn CSDL 1. 3.2 Các yêu cầu bảo vệ CSDL 1. 4 Kiểm soát an tồn 1. 4 .1 Kiểm sốt luồng 1. 4.2 Kiểm sốt suy diễn 1. 4.3 Kiểm soát truy nhập 1. 5 Thiết kế CSDL an toàn Nội dung 1. 1 Giới thiệu 1. 2