Giải quyết bài toán “Đảm bảo an toàn dữ liệu CSDL trong lúc khai thác CSDL phục vụ tác nghiệp”
Trong DBMS có nhiều CSDL và người dùng, do đó việc phân quyền hạn cho những người dùng này là rất quan trọng nhằm tránh việc lạm dụng quyền hạn, truy cập CSDL trái phép, sửa đổi thông tin... Do đó, để hạn chế tối đa những nguy cơ mất an toàn này thì thứ nhất cần có biện pháp phân quyền truy cập: tùy theo vai trò khác nhau của người dùng mà họ có những quyền hạn khác nhau để khai thác CSDL, ví dụ một số người chỉ có quyền đọc, xem, trong khi đó một số người lại có quyền chỉnh
sửa... Các đối tượng trên muốn truy cập vào hệ thống thì cần phải xác thực trước khi vào. Thông tin xác thực bao gồm tên đăng nhập và mật khẩu, dựa vào các thông tin này thì DBMS sẽ thực hiện việc xác nhận và sẽ cho phép hay từ chối vào quyền truy cập CSDL. Trong một số trường hợp thì đối với người có cấp cao thì cơ chế nhận dạng sẽ phức tạp hơn.
Ngoài ra, để đảm bảo thông tin xác thực thì DBMS cũng cung cấp cơ chế thay đổi mật khẩu để tăng cường khả năng an toàn cho mật khẩu. Một vấn đề cũng cần chú ý nữa là các thông tin trong CSDL cũng cần có biện pháp bảo vệ, bởi vì nếu chẳng may có kẻ xâm nhập vào DBMS thì chúng dễ dàng xem được các thông tin quan trọng.
Đảm bảo an toàn dữ liệu CSDL trong lúc khai thác CSDL phục vụ tác nghiệp nhằm chống lại các tấn công trực tiếp vào CSDL qua môi trường hệ quản trị CSDL. Bài toán được giải quyết theo các hướng sau:
Phân hoạch CSDL:
Tùy theo mức độ quan trọng của dữ liệu mà CSDL nên được phân hoạch theo chiều ngang. Với mỗi phân hoạch hệ thống an toàn sẽ thực hiện một chiến lược bảo mật riêng theo yêu cầu bảo mật của dữ liệu. Với phần CSDL lưu trữ thông tin quan trọng yêu cầu độ mật cao thì luôn lưu giữ ở dạng mã hóa toàn bộ CSDL còn những phần CSDL lưu trữ thông tin ít nhạy cảm thì chỉ cần bảo đảm tính xác thực toàn vẹn dữ liệu. Việc khai thác trên phần CSDL này chỉ có thể tiến hành qua phần giao diện ứng dụng chỉ người làm việc thích hợp mới có thể chuyển CSDL về trạng thái sẵn sàng phục vụ và khi kết thúc công việc CSDL lại được chuyển về trạng thái an toàn.
Mã hóa các trường hợp dữ liệu quan trọng:
Các dữ liệu trong CSDL có mức độ quan trọng là không giống nhau, có những dữ liệu cần phải bảo mật trong khi có những dữ liệu chỉ cần đảm bảo tính toàn vẹn và xác thực, việc CSDL cần được bảo mật được xác định bởi người có thẩm quyền. Các thông tin có độ mật cao luôn được lưu trữ ở dạng mã hóa, những thông tin này chỉ được giải mã ở tầng giao diện người dùng và chỉ có những thông tin thỏa mãn yêu
cầu của người dùng và trong thẩm quyền được phép của người dùng mới được giải mã.
Kiểm soát các luồng dữ liệu:
Kiểm soát chuyển thông tin giữa các mức có những mức bảo mật khác nhau. Có hai kiểu chính sách kiểm soát thông tin trong các hệ quản trị CSDL để phục vụ cho bảo vệ CSDL là: Chính sách tùy ý và chính sách bắt buộc.
Kiểm soát người dùng CSDL:
Có hai mức kiểm soát quy định bởi người quản trị CSDL và quy định bởi hệ thống an ninh cơ sở dữ liệu người dùng CSDL, để truy cập vào CSDL người dùng cần phải vượt qua hai mức kiểm soát trên.
Mô hình có thể được thể hiện như sau: