Hệ quản trị CSDL Oracle là một trong những hệ quản trị cơ sở dữ liệu hàng đầu thế giới đƣợc xây dựng và phát triển bởi tập đoàn Oracle từ năm 1977 đến nay. Hệ quản trị CSDL Oracle phù hợp với các mô hình dữ liệu lớn, vừa và nhỏ, nó đƣợc thiết kế để chạy cho trên nhiểu hệ điều hành khác nhau nhƣ UNIX,LINUX hay WINDOWS. Năm 2005 tập đoàn Oracle đã phát hành ra phiên bản Oracle 10g bản nâng cấp số hai (10.2). Phiên bản mới này dựa trên nền tảng công nghệ Grid computing có nhiều tính năng mới giúp cho hệ thống luôn luôn sẵn sàng và hoạt động ổn định cao nó còn cung cấp những giải pháp cho các vấn đề an toàn và bảo mật dữ liệu mới nhất.
Oracle đã đƣa ra những giải pháp an toàn và bảo mật nhƣ sau:
- Bảo mật CSDL
- Bảo mật tầng Middleware - Bảo mật tầng ứng dụng
Trong phạm vi nghiên cứu của đề tài về cơ chế bảo mật CSDL trong Hệ quản trị CSDL Oracle 10g, luận văn tập chung vào tìm hiểu hệ bảo mật nâng cao Oracle (Oracle Advanced Sercurity). Hệ thống bảo mật này dựa trên những chuẩn công nghệ mới nhất hiện nay về bảo mật, xác thực, toàn vẹn dữ liệu để đi vào giải quyết các vấn đề sau đây:
- Mã hoá dữ liệu trong CSDL
- Mã hoá và toàn vẹn dữ liệu khi truyền trên mạng - Xác thực
Hình 3.1 : Toàn cảnh hệ bảo mật Oracle nâng cao III.1.1 Mã hoá dữ liệu trong suốt
Mã hoá dữ liệu trong suốt cho phép bảo vệ và lưu trữ dữ liệu được hiệu quả và dễ dàng bằng cách chuyển dữ liệu sang dạng mã hoá tại trên từng cột dữ liệu(sử dụng thuật toán 3DES, AES với kích thướcc khoá có thể lên tới 256 bit)
III.1.2 Mã hoá dữ liệu truyền trên mạng
Khi thông tin đƣợc truyền trên mạng đến và đi từ CSDL, hệ bảo mật nâng cao Oracle cung cấp các mức bảo mật tương ứng với các chuẩn mã hoá dữ liệu sau:
- RC4 (40, 56, 128, và 256 khoá) - DES (40 và 56 bit khoá )
- 3DES (2 và 3 khoá)
- AES (128, 192, và 256 khoá)
Quá trình mã hoá để bảo đảm sự bảo mật dữ liệu khi truyền trên mạng đƣợc thực hiện nhƣ sau:
Dữ liệu mã hoá on backup files Ứng dụng
Dữ liệu đƣợc ghi xuống đĩa tự động đƣợc
mã hoá Dữ liệu
tự động giải mã thông qua giao tiếp SQL
Mã hoá trên mạng do hệ bảo mật Oracle nâng cao cung cấp
Xác thực mạnh của hệ bảo mật Oracle nâng cao
Hệ bảo mật nâng cao Oracle
Mã hoá dữ liệu trog suốt
Hình 3.2: Mã hoá dữ liệu
Một kết nối máy trạm đến máy chủ và một kết nối giữa máy chủ CSDL Oracle và máy chủ ứng dụng Oracle đƣợc mã hoá. Máy chủ ứng dụng đƣợc kết nối với Internet. Các gói dữ liệu đƣợc mã hoá để vận chuyển qua các kết nối giữa máy trạm và CSDL, và qua các kết nối giữa máy chủ CSDL và máy chủ ứng dụng. Kết nối giữa máy chủ dữ liệu và Internet đƣợc bảo vệ bằng giao thức HTTPS (sử dụng SSL).
III.1.3 Toàn vẹn dữ liệu
Hệ bảo mật CSDL nâng cao cũng hỗ trợ để bảo đảm tính toàn vẹn của dữ liệu, đảm bảo chắc chắn rằng dữ liệu không bị thay đổi bằng cách gắn thông điệp băm vào dữ liệu cần đảm bảo toàn vẹn dữ liệu nhằm chống lại những sự tấn công:
- Thay đổi dữ liệu - Xoá các gói tin
- Tấn công chuyển tiếp
Thông điệp băm đƣợc tạo ra bằng một trong các thụât toán băm sau:
- MD5 - SHA-1 III.1.4 Xác thực
Hệ bảo mật nâng caoOracle hỗ trợ một số phương pháp xác thực chuẩn:
- RADIUS (dịch vụ người dùng truy cập từ xa) - Secure Sockets Layer (với chứng chỉ số) - PKI (Cơ sở hạ tầng khoá công cộng)
Quá trình xác thực có thể đƣợc mô tả một cách đơn giản nhƣ sau: Một kết nối của máy trạm tới một CSDL Oracle sử dụng máy chủ xác thực của bên thứ ba. Khi máy trạm gửi một yêu cầu tới máy chủ CSDL, máy chủ cơ sử dữ liệu sẽ gửi yêu cầu xác thực máy trạm đến máy chủ xác thực của bên thứ ba