III.3. Các công cụ Oracle cung cấp
III.3.5. Mã hoá và toàn vẹn dữ liệu khi truyền tin trên mạng
Mục đích của hệ thống an toàn và bảo mật là chuyển đổi những dữ liệu tường minh sang dữ liệu mã hoá không tường minh dựa trên một khóa, Rất khó có thể chuyển bản dữ liệu đã được mã hoá sang dữ liệu rõ ràng và tường minh mà không sử dụng đúng khoá. Trong hệ thống mã hoá đối xứng, cùng một khoá có thể sử dụng cho cả quá trình mã hoá và giải mã trên cùng một dữ liệu.Hệ bảo mật Oracle nâng cao cung cấp các phương pháp mã hóa đối xứng là AES, DES, 3DES, và RC4 để bảo vệ tính bảo mật của hệ thống Oracle Net Service.
III.3.5.2. Toàn vẹn dữ liệu
Hệ bảo mật nâng cao ORACLE còn cung cấp công cụ kiểm tra tính toàn vẹn của dữ liệu để chống lại hai loại tấn công là tấn công thay đổi dữ liệu và tấn công chuyển tiếp
III.3.5.2.1. Các thuật toán toàn vẹn dữ liệu đƣợc cung cấp:
Hệ bảo mật ORACLE nâng cao yêu cầu người dùng chọn một khoá, rồi thực thi các thuật toán MD5 hoặc SHA-1 để bảo vệ chống lại hai kiểu tấn công trên. Cả hai thuật toán này đều tạo ra một checksum nó sẽ thay đổi khi có bất kỳ sự thay đổi trên dữ liệu gốc. Thao tác bảo vệ này độc lập với tiến trình mã hoá. Ta có thể kích hoạt chức năng kiểm tra toàn vẹn dữ liệu mà không bắt buộc phải sử dụng thuật toán mã hoá
III.3.5.2.2. Quản lý khoá dựa trên Diffie-Hellman
Tính bảo mật của các dữ liệu mã hoá phụ thuộc trên tình trạng của các khoá đƣợc chia sẻ giữa các nhóm giao tiếp với nhau. Một khoá là một bí mật dùng để chia sẻ riêng bởi các thành viên ở hai đầu của một kết nối. Không có khoá, sẽ vô cùng khó khăn (gần nhƣ là không thể) để giải mã thông điệp mã hoá hoặc thay đổi bản mã hoá, checksum thông điệp mà không bị phát hiện. Cung cấp và duy trì khoá bí mật là nhiệm vụ của việc quản lý khoá.
Sự phân bổ khoá an toàn là rất khó khăn trong môi trường đa người dùng. Hệ bảo mật nâng cao Oracle sử dụng thuật toán dàn xếp khoá nổi tiếng Diffie- Hellman để thực hiện sự phân phối khoá bí mật cho cả việc mã hoá và toàn vẹn dữ liệu. Đây là phương pháp yêu cầu hai thành viên giao tiếp với nhau trên một kênh không an toàn chấp nhận một con số ngẫu nhiên mà chỉ họ biết.
Dù các thành viên trao đổi thông tin qua 1 kênh không an toàn trong suốt quá trình thực hiện thuật toán giàn xếp khoá Diffie-Hellman thì gần nhƣ không xảy ra khả năng người tấn công có thể suy luận ra một số ngẫu nhiên bằng cách phân tích các giao tiếp trên mạng. Oracle sử dụng thuật toán Diffie- Hellman để thay đổi khoá tại mỗi phiên làm việc.Việc thay đổi khoá thường xuyên này làm giảm nguy cơ bị phát hiện ra khoá.
Máy trạm và máy chủ bắt đầu giao tiếp sử dụng khoá phiên đƣợc tạo ra từ Diffie-Hellman. Khi máy trạm xác nhận đến máy chủ, chúng sẽ thiết lập một bí mật mà chỉ hai đầu của kết nối đƣợc biết. Hệ bảo mật nâng cao Oracle kết hợp với khoá bí mật và khoá phiên Diffie-Hellman để tạo ra một khoá phiên mạnh đƣợc thiết kế để chống lại sự tấn công của bên thứ ba.
III.3.5.2.3. Cơ chế hoạt động mã hoá và toàn vẹn dữ liệu trên mạng
Thông thường, máy chủ hoặc máy trạm được cung cấp nhiều hơn một thuật toán mã hoá và kiểm tra toàn vẹn của dữ liệu . Khi một kết nối đƣợc tạo ra,
máy chủ sẽ lựa chọn một thụât toán để sử dụng, nó sẽ là một trong những thuật toán đƣợc chỉ ra trong file sqlnet.ora.
Sau đó máy chủ sẽ tìm kiếm danh sách các thụât toán phù hợp đang sẵn sàng trên cả máy trạm và máy chủ và sẽ lựa chọn thụât toán đầu tiên trong danh sách của nó mà cũng có trên danh sách của máy trạm. Nếu một đầu của kết nối không đƣa ra đƣợc danh sách các thụât toán, tất cả các thụât toán đang đƣợc cài đặt trên đầu kết nối kia đều đƣợc chấp nhận.
Các tham số mã hoá và toàn vẹn dữ liệu được lưu trong file sqlnet.ora trên máy chủ và máy trạm. Tất cả các thuật toán mã hoá và kiểm tra tính toàn vẹn của hệ bảo mật nâng cao Oracle đều sẵn sàng nhƣng chỉ có duy nhất một thuật toán mã hoá và một thuật toán kiểm tra tính toàn vẹn dữ liệu đƣợc sử dụng cho mỗi phiên kết nối.Oracle cung cấp bốn chế độ cấu hình mã hoá và kiểm tra tình toàn vẹn dữ liệu (mặc định là chế độ ACCEPTED):
- REJECTED - ACCEPTED - REQUESTED - REQUIRED
Chế độ REJECTED cung cấp mức độ bảo mật thấp nhất khi giao tiếp giữa máy chỉ và máy trạm và chế độ REQUIRED cung cấp mức độ bảo mật mạnh nhất của hệ thống mạng:
STT Thiết lập tại máy trạm Thiết lập tại máy chủ Chế độ
1 REJECTED REJECTED Tắt
2 ACCEPTED REJECTED Tắt
3 REQUESTED REJECTED Tắt
4 REQUIRED REJECTED Kết nối thất bại
5 REJECTED ACCEPTED Tắt
6 ACCEPTED ACCEPTED Tắt
7 REQUESTED ACCEPTED Bật
8 REQUIRED ACCEPTED Bật
9 REJECTED REQUESTED Tắt
10 ACCEPTED REQUESTED Bật
11 REQUESTED REQUESTED Bật
12 REJECTED REQUIRED Kết nối thất bại
13 ACCEPTED REQUIRED Bật
14 REQUESTED REQUIRED Bật
15 REQUIRED REQUIRED Bật
16 REQUIRED REQUESTED Bật