CHƢƠNG 3 : ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU
3.5. Giải pháp
3.5.3.2. Giải quyết bài toán “Đảm bảo an toàn CSDL trong lúc khai thác CSDL phục vụ
vụ tác nghiệp”
Bài tốn đảm bảo an tồn CSDL trong lúc khai thác CSDL phục vụ tác nghiệp nhằm chống lại các tấn công trực tiếp vào CSDL qua mơi trường DBMS. Bài tốn này được giải quyết theo các hướng sau:
Phân hoạch CSDL: CSDL nên được phân hoạch theo chiều ngang tùy theo độ nhạy cảm của dữ liệu. Với mỗi phân hoạch hệ thống an toàn sẽ thực hiện một chiến lược bảo mật riêng theo yêu cầu bảo mật của dữ liệu. Những phần CSDL lưu giữ như thơng tin ít nhạy cảm thì chỉ cần đảm bảo tính xác thực tồn vẹn của dữ liệu. Với phần CSDL lưu giữ thơng tin u cầu độ mật cao thì ln lưu giữ ở dạng mã hóa tồn bộ CSDL. Việc khai thác trên thành phần CSDL này chỉ có thể tiến hành qua thành phần giao diện ứng dụng. Khi làm việc chỉ người làm việc thích hợp mới có thể chuyển CSDL về trạng thái sẵn sàng phục vụ và khi kết thúc công việc CSDL lại được chuyển về trạng thái an tồn tuyệt đối. Những người dùng có quyền khai thác trên CSDL có yêu cầu độ mật cao thì cũng có quyền khai thác CSDL có yêu cầu độ mật thấp hơn.
Mã hóa các trường dữ liệu quan trọng: Những trường chứa thơng tin có độ bảo mật cao được mã hóa bằng hệ mật tương ứng với yêu cầu của dữ liệu. Việc xác định độ mật của từng trường phải được xác định bởi những người có thẩm quyền. Các thơng tin có độ mật cao ln được lưu trữ ở dạng mã hóa. Những thông tin này chỉ được giải mã ở tầng giao diện với người dùng và chỉ có những thơng tin thỏa mãn yêu cầu của người dùng và trong thẩm quyền được phép của người dùng mới được giải mã.
Kiểm soát các luồng dữ liệu: Kiểm soát chuyển thông tin giữa các mức có những mức bảo vệ khác nhau. Có hai kiểu chính sách kiểm sốt thơng tin trong các hệ quản trị CSDL để phục vụ cho bảo vệ CSDL là:
Mandatory: Với kiểu chính sách kiểm sốt này thì ngồi việc chống lại việc khai thác dư liệu bất hợp pháp của những người dùng khơng có thẩm quyền thì hệ thống cịn có khả năng chống lại việc khám phá dữ liệu gián tiếp thông qua chuyển dữ liệu theo kênh ngầm để từ đó có thể dẫn tới khám phá ra dữ liệu một cách bất hợp pháp. Ví dụ: Chuyển dữ liệu từ mức bảo vệ cao xuống mức bảo vệ
56
thấp thông qua lệnh Read dữ liệu ở mức cao và Write xuống mức bảo vệ thấp hơn. Hành động này sẽ tạo điều kiện cho việc khai thác dữ liệu có mức bảo vệ cao bởi người dùng khơng có thẩm quyền.
Hình 3.3: Mơ hình khai thác CSDL được bảo mật.
Kiểm soát người dùng CSDL: Người dùng CSDL, hồ sơ được kiểm soát bởi hai mức an toàn: Mức quy định bởi hệ thống an ninh CSDL và mức quy định bởi người quản trị CSDL. Khi người dùng vượt qua được cả hai mức kiểm sốt thì mới có thể thực hiện được các thao tác với CSDL. Tuy bị kiểm soát bởi hai mức bảo vệ, song giao diện truy cập chỉ có một giao diện duy nhất để không gây phiền phức trong quá trình sử dụng của người dùng.
Tóm lại, với những giải pháp kỹ thuật trên, chúng ta đã giải quyết được bài tốn thứ hai trong mơ hình an tồn đề xuất. Mơ hình có thể được thể hiện như hình 3.3.