2.7.2. Các yếu tố mất an toàn với cơ sở dữ liệu
Các hiểm họa đối với hệ thống có thể phân thành hiểm họa vô tình hay cố ý, chủ động hay thụ động:
Hiểm họa vô tình: Những kẻ xấu lợi dụng sử dụng quyền bất hợp pháp của người dùng truy cập được phép do khi hoàn thành công việc không chuyển hệ thống về bình thường.
Hiểm họa cố ý: Truy cập trái phép vào hệ thống.
Hiểm họa thụ động: Không tác động trực tiếp vào hệ thống.
Hiểm họa chủ động: Là việc thay đổi thông tin, thay đổi tình trạng hoặc hoạt động của hệ thống.
Từ phía người sử dụng: Xâm phạm bất hợp pháp, hoặc sử dụng quyền vượt mức.
Trong kiến trúc hệ thống thông tin: Cấu trúc của hệ thông không đủ mạnh để bảo vệ thông tin.
Chính sách bảo mật an toàn thông tin: Chưa phân rõ quyền hạn của người dùng, không áp dụng các chuẩn an toàn.
Do không có công cụ quản lý, kiểm tra và điều khiển hệ thống trên hệ thống máy tính.
Các tội phạm công nghệ cao là nguy hiểm nhất đối với hệ thống. Các hệ thống trên mạng có thể là đối tượng của nhiều kiểu tấn công:
Tấn công giả mạo: Giả dạng một chủ thể tin cậy để lấy cắp thông tin nhạy cảm của người dùng.
Tấn công chuyển tiếp: Một thông báo hoặc một phần thông báo được gửi nhiều lần gây ra các tác động tiêu cực.
Tấn công sửa đổi thông báo: Bằng cách nào đó thông báo sẽ bị sửa đổi mà không bị phát hiện.
Tấn công từ chối dịch vụ: Làm cho dùng hợp pháp sẽ không thể truy cập được dữ liệu hay các ứng dụng trên mạng.
Tấn công từ bên trong hệ thống: Người dùng hợp pháp dùng vượt quá quyền hạn của mình để thu thập thông tin trái phép.
Tấn công từ bên ngoài: Người dùng bất hợp pháp truy cập trái phép vào hệ thống nhằm thu thập thông tin.
2.7.3. Những yêu cầu khi xây dựng một hệ thống cơ sở dữ liệu an toàn
Chính vì các yêu tố mất an toàn trên, đặt ra yêu cầu phải có một hệ thống đủ mạnh để quản lý, cấp quyền truy cập cho từng cá nhân một cách hợp lý, chỉ có cá nhân có đủ thẩm quyền mới được phép truy cập vào CSDL để tránh xâm nhập bất hợp pháp vào hệ thống, thực hiện thao tác đọc dữ liệu, thêm, xóa, sửa dữ liệu trong CSDL làm mất tính toàn vẹn của dữ liệu, có những thao tác mã hóa dữ liệu nhạy cảm
để tránh trường hợp nội dung dữ liệu bị lộ, sửa đổi trên đường truyền. Khi xây dựng mô hình an toàn CSDL, mô hình cần thỏa mãn các yêu cầu sau:
Khả năng thích nghi của hệ thống: Các đặc tính an toàn cần phải làm việc được trên mọi nền, các thiết bị phần cứng, phần mềm, tránh xảy ra xung đột với các hệ thống khác.
Tính trong suốt: Khi thực hiện cài đặt chương trình vào hệ thống, chương trình là trong suốt, việc thêm nó vào không làm cho các ứng dụng khác phải thay đổi theo.
Khả năng mở rộng: Các môđun của chương trình ứng dụng nên được xây dựng một cách độc lập với nhau, việc này thuận tiện cho việc sử dụng lại các môđun khi có nhu cầu, đồng thời khi thực hiện một thay đổi trên môđun này không làm cho các môđun khác phải thay đổi theo.
Dễ cài đặt: Các môđun an toàn có thể cài đặt trên các máy tính cá nhân hay các máy chủ một cách dễ dàng mà không cần phải thực hiện bất kì thay đổi nào của hệ thống.
Tính hiệu quả: Tính mật của hệ thống được nâng cao, tốc độ xử lý của hệ thống là khả thi.
2.8. Kết luận chương 2
Trong chương này đã giới thiệu những kiến thức chung về mã hóa đối xứng, mã hoá công khai và cơ chế mã hóa. Nêu ra các vấn đề an toàn trong dùng các hệ mã, phân phối và sử dụng khóa. Tìm hiểu về xác thực thông tin, kỹ thuật băm, chữ ký số và một số kỹ thuật cơ bản được sử dụng.
CHƯƠNG 3
THỰC NGHIỆM MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO
TẠO TỈNH QUẢNG NINH
3.1. Mục tiêu và giải pháp bảo mật cơ sở dữ liệu
3.1.1. Mục tiêu
Căn cứ vào mô hình truy xuất dữ liệu và các nguy cơ có thể gây mất an toàn cho CSDL thì mô hình an toàn hệ thống CSDL đề xuất phải giải quyết các mục tiêu sau:
1. Đảm bảo an toàn dữ liệu CSDL khi chuyển dữ liệu trên mạng.
2. Đảm bảo an toàn dữ liệu CSDL trong lúc khai thác CSDL phục vụ tác nghiệp.
3. Đảm bảo an toàn dữ liệu CSDL khi không phục vụ tác nghiệp.
3.1.2. Giải pháp
Hệ thống bảo mật CSDL hoạt động trên nguyên tắc kết hợp chặt chẽ giữa biện pháp nghiệp vụ và các giải pháp kỹ thuật. Các biện pháp nghiệp vụ và giải pháp kỹ thuật không được ảnh hưởng đến những khả năng khai thác CSDL. Với giải pháp kỹ thuật cũng kết hợp nhiều phương pháp khác nhau để thu nhỏ dần không gian hiểm họa đối với CSDL, tiến tới kiểm soát hoàn toàn các hiểm họa đối với CSDL. Việc bảo vệ có thể thực hiện bằng nhiều lớp bảo vệ. Các biện pháp nghiệp vụ mang tính chất hỗ trợ các giải pháp kỹ thuật.
Theo nguyên tắc phối hợp nhiều phương pháp khác nhau và chia thành nhiều lớp. Các giải pháp kỹ thuật phải giải quyết cả hai mục tiêu: toàn vẹn dữ liệu và bảo mật dữ liệu. Tính toàn vẹn dữ liệu nhằm chống lại tất cả những tấn công trái phép dẫn tới sai lệnh dữ liệu cũng như từ chối dịch vụ. Bảo mật dữ liệu nhằm chống lại tất cả
những tấn công trái phép dẫn đến khám phá thông tin trong CSDL một cách bất hợp pháp.
3.1.2.1. Các giải pháp kỹ thuật
Giải quyết bài toán “Đảm bảo an toàn dữ liệu CSDL khi chuyển dữ liệu trên mạng”.
Do dữ liệu được truyền từ máy khách tới máy chủ và ngược lại cho nên có những nguy cơ gặp phải:
Không chắc rằng việc trao đổi thông tin là đúng với đối tượng cần trao đổi. Dữ liệu trên mạng có thể bị chặn, thay đổi và sửa đổi dữ liệu trước khi gửi đến người nhận.
Để thực hiện được điều này thì ta áp dụng giao thức SSL để bảo vệ dữ liệu trong quá trình trao đổi giữa tất cả các dich vụ. SSL sẽ giải quyết vấn đề xác thực các đối tượng bằng cách cho phép một cách tùy chọn mỗi bên trao đổi để chắc chắn về định danh của phía đối tác trong quá trình xác thực. Một khi các bên đã được xác thực thì SSL sẽ cung cấp một kết nối mã hóa giữa hai bên để truyền bảo mật các thông điệp. Việc mã hóa trong quá trình trao đổi thông tin giữa hai bên cung cấp sự riêng tư, bí mật do đó giải quyết được vấn đề chặn bắt dữ liệu. Thuật toán mã hóa sử dụng bao gồm các hàm băm mã hóa, nó đảm bảo rằng dữ liệu không bị thay đổi trong quá trình truyền dẫn.
Ngoài ra, giao thức SSL còn đòi hỏi ứng dụng chủ phải được xác thực bằng một đối tượng thứ 3 (CA) thông qua giấy chứng thực điện tử dựa trên mật mã công khai. Giao thức SSL dựa trên hai nhóm giao thức là giao thức bắt tay và giao thức bản ghi. Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu. Giao thức bản ghi xác định khuôn dạng cho tiến hành mã hóa và truyền tin hai chiều giữa hai đối tượng đó. SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hóa để thực hiện các nhiệm vụ bảo
Kiểm soát quá trình trao đổi dữ liệu trên mạng: Đảm bảo kiểm soát được các điểm kết nối tham gia vào quá trình trao đổi dữ liệu và tránh tình trạng các kết nối không kiểm soát được. Khi tiến hành tra đổi dữ liệu thì toàn bộ trao đổi phải được bảo mật, thức là mã hóa dữ liệu trước khi trao đổi. Cách trao đổi được giải quyết bằng cách:
Không sử dụng lại tiến trình trao đổi của hệ thống mà viết lại để có thể kiểm soát và có thể đưa kỹ thuật bảo mật vào quá trình trao đổi.
Bảo mật dữ liệu trong suốt quá trình trao đổi dữ liệu từ nút tới nút, tức là dữ liệu trao đổi trước khi chuyển lên kênh truyền thì sẽ được mã hóa.
Dòng dữ liệu trao đổi trên kênh giữa hai nút A và B được thực hiện trong sơ đồ sau: