5. Kết cấu của khóa luận
3.2. Các giải pháp đảm bảo An toàn thơng tin, nâng cao tính bảo mật cho CSDL tạ
3.2.4. Bảo mật dữ liệu và CSDL
Hiện tại, dữ liệu của công ty đang được lưu theo các phương pháp: thủ công, lưu trên ổ đĩa, các thiết bị lưu trữ khác và lưu vào hệ quản trị CSDL.
3.2.4.1 Dữ liệu lưu trữ bằng phương pháp thủ cơng
Có rất nhiều ngun nhân dẫn tới mất dữ liệu khi lưu trữ bằng phương pháp thủ công do các nhân tố khách quan như hỏa hoạn, ẩm mốc, mối...Do vậy, để đảm bảo vấn đề bảo mật những dữ liệu này, em có những đề xuất cho cơng ty như sau:
In các tập tài liệu ra làm nhiều bản và lưu vào tủ.
Chỉ có nhà quan trị và những người có đặc quyền theo sự hướng dẫn của nhà quản trị mới được xem tài liệu.
Lưu trữ tài liệu theo phương pháp khoa học: lưu trữ theo vần, theo chuyên môn... Thường xuyên thu dọn và kiểm tra các tủ tài liệu để phát hiện những thiệt hại nếu có.
3.2.4.2. Dữ liệu lưu trữ trên ổ đĩa và các thiết bị lưu trữ khác Phân quyền người sử dụng
Theo [1], Phân quyền người dùng là những biện pháp giúp phân chia rõ ràng quyền hạn, cách thức thao tác đối với hệ thống theo những yêu cầu khác nhau nhằm đảm bảo được sự an tồn của hệ thống cũng như đảm bảo tính riêng tư của mỗi người.
+ Thực hiện nguyên tắc đặc quyền tối thiểu và thiết lập các chính sách cho việc ghi chép
sách truy cập mạng. Đầu tiên, chính sách “mở tất cả”, giả thiết rằng tất cả các dữ liệu có sẵn đối với mọi người trừ khi lãnh đạo cần phải hạn chế sự truy cập. Thứ hai là chính sách “đặc quyền tối thiểu” hoạt động trên giả thiêt rằng tất cả dữ liệu đều được hạn chế mức tối đa trước mỗi người dùng khi họ được trao quyề truy cập.
Các nhân viên không được copy các thông tin quan trọng hay đưa nó về nhà hoặc email ra ngồi mạng nội bộ mà khơng có sự cho phép. Mặc dù vậy, trừ khi đặt ra các chính sách như vậy trong các văn bản giấy tờ và có chữ kí của nhân viên để xác nhân, bằng khơng khó có thể bắt buộc người dùng của cơng ty thực hiện tốt các chính sách đó. Các ngun tắc khơng được viết ra sẽ khó có hiệu lực.
+ Thiết lập các đặc quyền hạn chế và thẩm định truy cập
Sự thi hành các chính sách kĩ thuật sẽ tước bỏ lựa chọn về việc có tn thủ theo hay khơng của họ. Do đó bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho file và thư mục. Trong khi thực hiện nguyên tắc đặc quyền tối thiểu cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ thực hiện các cơng việc của mình.
Ngồi ra lãnh đạo có thể thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai truy cập và truy cập vào lúc nào.
+ Thực thi quản lý quyền
Một số hành vi trộm cắp dũ liệu có thể được ngăn ngừa bằng cách sử dụng các phương pháp trên để giữ cho những người không cần thiết không teruy cập vào những dữ liệu đó. Cơng ty có thể sử dụng tính năng Windows Rights Management Services (RMS) và Information Rights Management (IRM) trog nhiều phiên bản Office 2003 và Office 2007 để ngăn chặn người dùng chuyển tiếp, copy hay sử dụng sai các thư tín điện tử và tài liệu Office mà lãnh đạo gửi đến họ.
Đặt mật khẩu cho file
Đây là giải pháp đặt mật khẩu cho file dữ liệu nhằm hạn chế quyền truy cập hay can thiệp của những người không được cấp quyền truy cập đến file hay các nhân bên ngoài muốn xâm nhập để đánh cắp file.
Các phần mềm hữu ích có tính bảo mật cao giúp bảo vệ an tịan dữ liệu cá nhân phù hợp với công ty là:
Folder
Secure Folder 5.6 là phần mềm hồn tồn miễn phí được cài đặt và sử dụng đơn giản, nhanh chóng. Để bảo mật tài liệu quan trọng, thao tác khóa việc truy cập bằng mật mã là giải pháp tối ưu. Việc khóa bằng mật mã thư mục chứa tài liệu, người dùng vẫn sẽ thấy thư mục đó xuất hiện trước mắt, tuy nhiên để sử dụng được thì phải vượt qua bức tường bảo vệ bằng mật khẩu đã đặt.
SafeHouse Personal Edition
SafeHouse Personal Edition bảo vệ các tập tin và thư mục quan trọng bằng cách sử dụng mật khẩu và mã hóa chúng. Đây là phần mềm hồn hảo cho cả máy tính để bàn và máy tính xách tay.
Mã hóa và nén dữ liệu
Mã hóa là phương pháp tối ưu để giữ cho dữ liệu an toàn, cho dù nhà quản trị truyền nó qua Internet, sao lưu trên máy chủ hoặc mạng qua an ninh sân bay trên máy tính xách tay của mình. Việc mã hóa khơng cho phép bất kì ai (trừ nhà quan trị và người sẽ nhận được nó) đọc được dữ liệu của công ty.
Các dữ liệu cần mã hóa: Mã hóa tồn bộ ổ cứng
Mã hóa ổ cứng lắp ngồi, ổ USB Mã hóa lưu lượng truy cập Internet
Đơi khi nhà quản trị muốn mã hóa lưu lượng Internet đi/đến của mình. Để làm những dữ liệu đó trở nên vơ dụng đối với tin tặc, nhà quản trị có thể mã hóa dữ liệu bằng cách sử dụng mạng riêng ảo (VPN).
Mã hóa thư Gmail: Khi sử dụng Gmail, bảo mật email hơi khác một chút do thư được lưu trữ trên máy chủ của Google chứ khơng phải trên máy tính của bạn. Khi nhà quản trị soạn hoặc xem các email, chúng truyền qua kết nối HTTPS (Hypertext Transfer Protocol Secure) đã mã hóa, vì vậy nhà quản trị khơng phải lo lắng về việc bị chặn. Nguy cơ bảo mật chính với Gmail là người khác sẽ truy cập được vào tài khoản của nhà quản trị. Có thể giảm thiểu nguy cơ này thơng qua việc đặt mật khẩu
Mã hóa tài liệu Word, Excel và PowerPoint: Trong Office 2010 và 2013, nhà quản trị có thể mã hóa bất kỳ tài liệu Word, Excel hoặc PowerPoint nào theo cùng một cách: Nhấp File, chọn tab Info và sau đó nhấp vào nút Protect Document. Cuối cùng, bấm vào Encrypt with Password và chọn một mật khẩu mạnh cho tập tin của chúng ta. Bất cứ ai muốn truy cập tập tin này sẽ cần mật khẩu. Hãy lưu ý, sẽ khơng an tồn nếu gửi mật khẩu thông qua cùng kênh mà nhà quản trị sử dụng để gửi tập tin.
3.2.4.3. Cơ sở dữ liệu
Các phương pháp để bảo vệ CSDL của công ty cổ phần phát triển nguồn mở và dịch vụ FDS bao gồm:
Hình thức mã hóa ở mức độ tập tin, chống lại sự truy cập trái phép vào các tập tin CSDL.
Giải pháp đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi truyền dữ liệu vào CSDL.
Từ hai giải pháp nêu trên, có thể dễ dàng nhận thấy một giải pháp bảo mật CSDL tối ưu cần hỗ trợ các yếu tố chính sau:
Hỗ trợ mã hóa tại các mức dữ liệu cấp bảng, cột, hàng.
Hỗ trợ chính sách an ninh phân quyền truy cập đến mức dữ liệu cột, hỗ trợ RBAC.
Cơ chế mã hóa khơng ảnh hưởng đến các ứng dụng hiện tại.
Để thỏa mãn các yếu tố trên, công ty cổ phần phát triển nguồn mở và dịch vụ FDS có thể sử dụng mơ hình xây dựng tầng CSDL trung gian. Trong mơ hình này, một CSDL trung gian được xây dựng giữa ứng dụng và CSDL gốc, CSDL trung gian này có vai trị mã hóa dữ liệu trước khi cập nhật vào CSDL gốc, đồng thời giải mã dữ liệu trước khi cung cấp cho ứng dụng. CSDL trung gian đồng thời cung cấp thêm các chức năng quản lý khóa, xác thực người dùng và cấp phép truy cập.