Luận văn: Nghiên cứu Mô hình An ninh CSDL & Thử nghiệm Ứng dụng (ĐH Công Nghệ - ĐHQG HN)

An ninh CSDL: Tìm hiểu mô hình bảo mật cơ sở dữ liệu và thử nghiệm ứng dụng thực tế. Khám phá các giải pháp đảm bảo an toàn dữ liệu hiệu quả.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2010

107
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC CÁC HÌNH VẼ

DANH MỤC CÁC BẢNG BIỂU

BẢNG CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT

1. TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN

1.1. VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU

1.1.1. Khái niệm Cơ sở dữ liệu

1.1.2. Cơ sở dữ liệu và mô hình Cơ sở dữ liệu

1.1.3. Cơ sở dữ liệu dạng quan hệ

1.1.4. Vấn đề bảo vệ Cơ sở dữ liệu

1.1.5. Những hiểm họa đối với Cơ sở dữ liệu

1.1.6. Những yêu cầu bảo vệ Cơ sở dữ liệu

1.1.7. Các phƣơng pháp bảo vệ Cơ sở dữ liệu

1.2. VẤN ĐỀ AN NINH MẠNG MÁY TÍNH

1.2.1. Khái niệm Mạng máy tính

1.2.2. Vấn đề bảo vệ Mạng máy tính

1.2.3. Những hiểm họa đối với Mạng máy tính

1.2.4. Những yêu cầu bảo vệ Mạng máy tính

1.3. VẤN ĐỀ AN NINH HỆ ĐIỀU HÀNH

1.3.1. Khái niệm Hệ điều hành

1.3.2. Vấn đề bảo vệ Hệ điều hành

1.3.3. Những hiểm họa đối với Hệ điều hành

1.3.4. Những yêu cầu bảo vệ Hệ điều hành

1.3.5. Các phƣơng pháp bảo vệ Hệ điều hành

1.4. VẤN ĐỀ BẢO VỆ DỮ LIỆU

1.4.1. Khái niệm dữ liệu

1.4.2. Vấn đề bảo vệ dữ liệu trong CSDL

1.4.3. Những hiểm họa đối với dữ liệu trong CSDL

1.4.4. Những yêu cầu bảo vệ dữ liệu trong CSDL

1.4.5. Các phƣơng pháp bảo vệ dữ liệu trong CSDL

2. MỘT SỐ NHIỆM VỤ VÀ PHƢƠNG PHÁP BẢO VỆ DỮ LIỆU

2.1. BẢO MẬT DỮ LIỆU

2.1.1. Bảo mật dữ liệu bằng hệ mật mã

2.1.2. Một số hệ mật mã dữ liệu

2.1.3. Hệ mật mã chuẩn DES (Data Encryption Standard)

2.2. BẢO TOÀN DỮ LIỆU

2.2.1. Bảo toàn dữ liệu bằng chữ ký số

2.2.2. Bảo toàn dữ liệu bằng hàm băm

2.3. XÁC THỰC DỮ LIỆU

2.3.1. Xác thực dữ liệu bằng chữ ký số

2.3.2. Một số phƣơng pháp ký số

2.3.3. Sơ đồ chữ ký số RSA

3. MỘT SỐ MÔ HÌNH AN NINH CSDL

3.1. TỔNG QUAN VỀ MÔ HÌNH AN NINH CSDL

3.2. MÔ HÌNH MA TRẬN TRUY CẬP HARRISON–RUZZO–ULLMAN (HRU)

3.2.1. Trạng thái cấp quyền (Authorization State)

3.2.2. Các kiểu truy cập (Access Modes)

3.2.3. Thực thi của mô hình ma trận truy cập (Model Implementation)

3.2.4. Mở rộng mô hình

3.3. MÔ HÌNH TAKE - GRANT

3.3.1. Trạng thái ủy quyền (Authorization State)

3.3.2. Các kiểu truy cập (Access Modes)

3.3.3. Mở rộng của mô hình

3.4. MÔ HÌNH ACTEN (ACTION – ENTITY MODEL)

3.4.1. Các kiểu truy cập

3.4.1.1. Kiểu truy cập Static
3.4.1.2. Kiểu truy cập Dynamic

3.4.2. Việc cấp quyền (Authorizations)

3.4.3. Sự phân lớp thực thể (Entity classification)

3.4.4. Các cấu trúc của mô hình (Model structures)

3.4.5. Luật biến đổi và luật kiên định

3.5. MÔ HÌNH WOOD ET AL

3.5.1. Kiến trúc ANSI/SPARC

3.5.2. Chủ thể và đối tƣợng

3.5.3. Kiểu truy nhập

3.5.4. Hàm ánh xạ (Mapping function)

3.5.5. Trạng thái cấp quyền (Authorization state)

3.5.6. Các luật truy nhập ở mức khái niệm

3.5.7. Các luật truy nhập ở mức ngoài

3.5.8. Kiểm soát truy cập

3.6. THẢO LUẬN VỀ MÔ HÌNH TỰ QUYẾT

3.7. MÔ HÌNH SEA VIEW

3.7.1. Mô hình MAC (Mandatory Access Control)

3.7.2. Mô hình TCB (Trusted Computing Base)

3.7.2.1. Quan hệ đa mức
3.7.2.2. Truy nhập tới quan hệ đa mức
3.7.2.3. Chính sách “an ninh thận trọng”
3.7.2.4. Kiểm soát truy nhập “thận trọng”
3.7.2.5. Quản trị cấp quyền

3.7.3. Mô tả về quan hệ đa mức

3.8. MÔ HÌNH JAJODIA VÀ SANDHU

3.8.1. Quan hệ đa mức

3.8.1.1. Các đặc trƣng
3.8.1.2. Truy cập vào mô hình đa mức

3.8.2. Mở rộng của mô hình

3.9. MÔ HÌNH SMITH AND WINSLELT

3.9.1. Các đặc trƣng cơ bản

3.9.2. Truy nhập tới quan hệ đa mức

4. THỬ NGHIỆM ỨNG DỤNG

4.1. GIỚI THIỆU HỆ THỐNG QUẢN LÝ ĐÀO TẠO

4.2. ÁP DỤNG MÔ HÌNH AN NINH MA TRẬN TRUY NHẬP

4.2.1. Chủ thể và các quyền truy cập

4.2.2. Tập các kiểu truy cập

4.3. ÁP DỤNG PHƢƠNG PHÁP MÃ HOÁ DỮ LIỆU

4.3.1. Bảo vệ chƣơng trình quản lý

4.3.2. Bảo vệ dữ liệu bằng phƣơng pháp mã hoá

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan An Ninh CSDL Tìm Hiểu Mô Hình Thử Nghiệm

Ngành Công nghệ thông tin phát triển mạnh mẽ, dữ liệu được tổ chức và lưu trữ trên máy tính, đặc biệt khi Internet và mạng cục bộ phát triển, dữ liệu được trao đổi và truyền thông qua hệ thống mạng. Việc kết nối máy tính vào mạng rất đơn giản, nhưng lợi ích từ việc chia sẻ tài nguyên lại rất lớn. Mạng máy tính hiện nay là công cụ không thể thiếu trong các hoạt động như giải trí, giáo dục, kinh doanh,... Tuy nhiên, thông tin quan trọng có thể bị đánh cắp, sai lệch hoặc giả mạo, ảnh hưởng đến các tổ chức, công ty và quốc gia. Để giải quyết vấn đề này, các nhà nghiên cứu đã xây dựng các mô hình nhằm đảm bảo an toànbảo mật thông tin. Hiện nay, có một số lý luận, khái niệm và mô hình an ninh cơ sở dữ liệu (CSDL), an ninh hệ điều hành được đưa ra. Các phần mềm ứng dụng cũng được phát triển để giúp người lập trình khắc phục các lỗ hổng trong việc quản lý CSDL. Thông tin cần đảm bảo ba yêu cầu cơ bản là: tính bí mật, tính toàn vẹn và tính sẵn sàng. Theo tài liệu gốc, việc bảo vệ CSDL có thể đạt được thông qua các biện pháp an ninh như: kiểm soát lưu lượng, kiểm soát suy diễn, kiểm soát truy nhập.

1.1. Giới thiệu tổng quan về Bảo Mật CSDL và An Toàn Dữ liệu

Với sự phát triển của công nghệ máy tính, yêu cầu thao tác và xử lý thông tin với khối lượng lớn trong thời gian ngắn là rất cần thiết. Vì vậy, dữ liệu phải được tổ chức và lưu trữ hợp lý trên máy tính, đáp ứng mọi yêu cầu khai thác thông tin của nhiều người dùng hợp pháp. Với khối lượng lớn dữ liệu được lưu, giá trị của dữ liệu thường rất lớn so với hệ thống chứa nó, vì vậy việc đảm bảo an toàn cho dữ liệu là rất quan trọng. Chính sách an ninh của hệ thống CSDL một phần do hệ điều hành thực hiện, phần khác là do giải pháp an toàn của bản thân hệ thống CSDL. Đặc điểm cơ bản của hệ thống CSDL là yêu cầu bảo vệ thông tin tương đối nhiều, thời gian tồn tại CSDL tương đối dài và sự an toàn CSDL liên quan đến an toàn thông tin ở nhiều mức độ khác nhau.

1.2. Các yếu tố cốt lõi của một hệ thống Quản lý An Ninh CSDL hiệu quả

Hệ thống CSDL phải đối phó với nhiều hiểm họa. Các nhà khoa học định nghĩa hiểm họa đối với một hệ thống máy tính như một sự cố tiềm tàng có ác ý, có thể tác động không mong muốn lên các tài sản, tài nguyên gắn liền với hệ thống máy tính đó. Hiểm họa được chia thành ba dạng cơ bản: hiểm họa lộ tin, hiểm họa xâm phạm tính toàn vẹn và hiểm họa từ chối dịch vụ. Trong môi trường CSDL, những ứng dụng và người dùng khác nhau cùng khai thác dữ liệu thông qua hệ quản trị CSDL. Qua quá trình khai thác dữ liệu có thể mâu thuẫn nhau. Khi đó những hiểm họa trở nên nghiêm trọng hơn vì các hiểm họa này phát sinh trong môi trường CSDL. Sự an ninh đạt được trong môi trường CSDL có nghĩa là nhận ra các hiểm họa, lựa chọn đúng đắn cách và cơ chế giải quyết các hiểm họa đó.

II. Thách Thức Hiểm Họa An Ninh CSDL Nhận Diện và Phân Loại

Trong CSDL, hiểm họa được hiểu là những tác nhân không thân thiện sử dụng kỹ thuật đặc biệt để làm lộ tin hay sửa đổi thông tin do hệ thống quản lý. Sự xâm phạm tới an ninh CSDL bao gồm việc xem trộm, sửa chữa hoặc xóa dữ liệu. Hậu quả của sự xâm phạm là các hiểm họa, được chia thành ba nhóm: lộ tin, sửa chữa dữ liệu không hợp pháp và từ chối dịch vụ. Hiểm họa cũng được phân loại theo hai cách: hiểm họa không cố ý và hiểm họa cố ý. Những yêu cầu về bảo vệ CSDL bao gồm: yêu cầu bí mật, yêu cầu toàn vẹn. Để bảo vệ dữ liệu, cần phải bảo vệ bằng nhiều lớp: lớp mạng máy tính, lớp hệ điều hành, lớp CSDL, và lớp dữ liệu trong CSDL. Các biện pháp an ninh để bảo vệ CSDL có thể đạt được thông qua: kiểm soát luồng, kiểm soát suy diễn, kiểm soát truy nhập. Đối với các biện pháp này, người ta sử dụng kỹ thuật mật mã để mã hoá thông tin.

2.1. Các loại hình tấn công CSDL phổ biến và cách phòng tránh

Các kênh suy diễn thông tin chính có thể làm lộ thông tin trong hệ thống gồm có truy nhập gián tiếp, dữ liệu tương quan, mất dữ liệu. Kiểm soát truy nhập là biện pháp đảm bảo tất cả các đối tượng truy nhập hệ thống phải tuân theo quy tắc, chính sách bảo vệ dữ liệu. Hệ thống kiểm soát truy nhập gồm người sử dụng và tiến trình. Các chủ thể này khai thác dữ liệu, chương trình thông qua các phép toán. Chức năng hệ thống kiểm soát truy nhập gồm hai phần: tập chính sách an ninh và quy tắc truy nhập, tập các thủ tục kiểm soát.

2.2. Đánh giá rủi ro và mức độ ảnh hưởng đến An Ninh Hệ Thống

Các chính sách an ninh liên quan đến thiết kế và quản lý hệ thống cấp quyền khai thác. Một cách thông thường để đảm bảo an ninh dữ liệu là định danh các đối tượng tham gia hệ thống và xác định quyền truy nhập cho đối tượng. Giới hạn quyền truy nhập: Để trả lời câu hỏi bao nhiêu thông tin có thể truy nhập cho mỗi chủ thể là đủ? Do vậy cần xác định giới hạn truy nhập. Có hai chính sách cơ bản: chính sách đặc quyền tối thiểu và chính sách đặc quyền tối đa. Có hai kiến trúc kiểm soát truy nhập là hệ thống đóng và hệ thống mở.

III. Mô Hình An Ninh HRU Phân Tích Chi Tiết và Ứng Dụng

Mô hình ma trận truy cập được giới thiệu là mô hình áp dụng cho an ninh hệ điều hành, nhưng nó cũng là mô hình có thể áp dụng cho bất kỳ hệ thống nào. Đối với hệ điều hành, mô hình này được Lampson phát triển đầu tiên vào năm 1971, được mở rộng bởi Graham và Denning (1972). Trong hệ thống máy tính, điều khiển truy cập chỉ một chủ thể có thể thực thi một số phép toán tùy theo một chính sách. Mô hình được gọi là ma trận truy cập theo trạng thái cấp quyền, nghĩa là các trạng thái cấp quyền của hệ thống được thể hiện dưới một ma trận. Mô hình định nghĩa một tập các chủ thể S và một tập các đối tượng cần bảo vệ, một tập các kiểu truy cập T. Lƣu ý rằng các chủ thể cũng có thể chính là các đối tƣợng.

3.1. Các thành phần chính và cơ chế hoạt động của mô hình HRU

Trạng thái cấp quyền được xác định trong một ma trận, trong đó các hàng của ma trận là các chủ thể, còn các cột là đối tượng, giá trị của ma trận theo hàng và cột chính là các quyền của chủ thể đối với các đối tượng. Các kiểu truy cập phụ thuộc vào kiểu của các đối tượng trong hệ thống và chức năng của hệ thống. Thông thường, các kiểu truy cập là read, write, append, execute và own. HRU định nghĩa 6 phép toán để mô tả sự thay đổi trạng thái hệ thống: thêm hoặc loại bỏ một chủ thể, thêm hoặc loại bỏ một đối tượng, thêm hoặc loại bỏ một quyền.

3.2. Ưu điểm và hạn chế của mô hình Ma Trận Truy Cập HRU

Một trạng thái hệ thống được thay đổi thông qua câu lệnh. Harrion cùng đồng nghiệp đã đưa ra mẫu câu lệnh gồm hai phần: phần điều kiện và phần thao tác. Phần điều kiện chỉ ra các ràng buộc phải được thoả mãn, các thao tác được chỉ ra trong phần thứ hai. Các điều kiện thường kiểm tra các giá trị của một vài bộ phận ma trận truy cập.

IV. Mô Hình Take Grant Kiểm Soát Truy Cập Linh Hoạt và Phân Quyền

Mô hình Take-Grant là một mô hình điều khiển truy cập tự quyết (DAC) dựa trên đồ thị, được sử dụng để mô tả và phân tích các hệ thống bảo mật. Nó cho phép phân quyền và thu hồi quyền một cách linh hoạt. Trong mô hình Take-Grant, hệ thống được biểu diễn dưới dạng một đồ thị có hướng, trong đó các nút đại diện cho các chủ thể và đối tượng, còn các cạnh đại diện cho các quyền truy cập. Các phép toán "take" và "grant" cho phép các chủ thể chuyển quyền truy cập cho nhau.

4.1. Tìm hiểu sâu về các khái niệm và nguyên tắc của mô hình

Take: Chủ thể A có thể "take" quyền từ chủ thể B nếu có cạnh "take" từ A đến B. Sau khi thực hiện phép toán take, A sẽ có quyền mà B có trên đối tượng. Grant: Chủ thể A có thể "grant" quyền cho chủ thể B nếu có cạnh "grant" từ A đến B. Sau khi thực hiện phép toán grant, B sẽ có quyền mà A có trên đối tượng.

4.2. Ứng dụng thực tế của mô hình Take Grant trong Quản lý Quyền

Mô hình Take-Grant cung cấp một cơ chế linh hoạt để quản lý quyền truy cập trong hệ thống. Nó cho phép các chủ thể chuyển quyền cho nhau, giúp phân quyền và ủy quyền một cách dễ dàng. Tuy nhiên, mô hình này cũng có thể dẫn đến việc lan truyền quyền không kiểm soát được nếu không được quản lý chặt chẽ.

V. Mã Hóa Dữ Liệu Phương Pháp Bảo Mật CSDL Toàn Diện

Mã hóa dữ liệu là quá trình chuyển đổi dữ liệu từ dạng dễ đọc (bản rõ) sang dạng không dễ đọc (bản mã) bằng cách sử dụng một thuật toán mã hóa và một khóa mã hóa. Chỉ những người có khóa giải mã tương ứng mới có thể chuyển đổi bản mã trở lại thành bản rõ.Mã hóa dữ liệu giúp bảo vệ dữ liệu khỏi bị truy cập trái phép, ngay cả khi kẻ tấn công đã xâm nhập vào hệ thống hoặc đánh cắp dữ liệu.

5.1. Các thuật toán mã hóa CSDL phổ biến và so sánh hiệu quả

Có nhiều thuật toán mã hóa khác nhau, mỗi thuật toán có những ưu điểm và nhược điểm riêng. Một số thuật toán mã hóa phổ biến bao gồm DES, AES, RSA, và ECC.DES là một thuật toán mã hóa đối xứng cũ nhưng vẫn được sử dụng rộng rãi. AES là một thuật toán mã hóa đối xứng hiện đại và được coi là an toàn hơn DES. RSA và ECC là các thuật toán mã hóa bất đối xứng, được sử dụng để mã hóa và giải mã dữ liệu bằng hai khóa khác nhau: khóa công khai và khóa bí mật.

5.2. Lưu ý khi triển khai Mã Hóa CSDL để đạt hiệu quả tối ưu

Khi triển khai mã hóa CSDL, cần lưu ý một số điều sau: Chọn thuật toán mã hóa phù hợp với yêu cầu bảo mật của dữ liệu. Quản lý khóa mã hóa và giải mã một cách an toàn. Đảm bảo hiệu suất của hệ thống không bị ảnh hưởng đáng kể bởi quá trình mã hóa và giải mã.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1. TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN 1. VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU Với sự phát triển ngày càng cao của công nghệ máy tính thì yêu cầu thao tác và xử lý thông tin với khối lƣợng lớn trong một thời gian ngắn là hết sức cần thiết. Vì vậy các dữ liệu đó phải đƣợc tổ chức và lƣu trữ một cách hợp lý trên máy tính, đáp ứng mọi yêu cầu khai thác thông tin của nhiều ngƣời dùng hợp pháp.

Với khối lƣợng lớn dữ liệu đƣợc lƣu nên giá trị của dữ liệu lƣu trữ trong máy tính thƣờng rất lớn so với hệ thống chứa nó, vì vậy việc đảm bảo an toàn cho dữ liệu là hết sức quan trọng. Ở góc độ HĐH mà xem xét, hệ thống quản lý CSDL chỉ là một chƣơng trình ứng dụng loại lớn. Chính sách an ninh của hệ thống CSDL một phần là do HĐH thực hiện, phần khác là do giải pháp an toàn của bản thân hệ thống CSDL. Ở góc độ an toàn và bảo mật CSDL mà xem xét, thì đặc điểm cơ bản của hệ thống CSDL có thể khái quát nhƣ sau: - Yêu cầu bảo vệ thông tin trong CSDL tƣơng đối nhiều, yêu cầu bảo vệ thông tin ngày càng cao.

- Thời gian tồn tại CSDL là tƣơng đối dài. - Sự an toàn CSDL có liên quan đến an toàn thông tin ở nhiều mức độ khác nhau. Từ các góc độ trên ta thấy hệ thống CSDL sẽ phải đối phó với nhiều hiểm họa. Các nhà khoa học đã định nghĩa hiểm họa đối với một hệ thống máy tính nhƣ một sự cố tiềm tàng có ác ý, có thể tác động không mong muốn lên các tài sản, tài nguyên gắn liền với hệ thống máy tính đó.

Hiểm họa đƣợc chia thành ba dạng cơ bản nhƣ sau [3]: - Hiểm họa lộ tin: Thông tin đƣợc lƣu dữ trong máy tính hoặc trên đƣờng truyền bị lộ cho ngƣời không có trách nhiệm. Đây là một hiểm họa đƣợc quan tâm rất lớn trong an toàn thông tin. - Hiểm họa xâm phạm tính toàn vẹn: Thông tin bị sửa đổi trái phép trong quá trình sử dụng. - Hiểm họa từ chối dịch vụ: Ngăn cản ngƣời dùng hợp pháp truy cập dữ liệu và sử dụng tài nguyên.

Khái niệm Cơ sở dữ liệu 1. Cơ sở dữ liệu và mô hình Cơ sở dữ liệu Cơ sở dữ liệu (CSDL) là tập hợp các dữ liệu, và tập hợp các quy tắc tổ chức dữ liệu chỉ và mối quan hệ giữa chúng. Thông qua các quy tắc này, ngƣời sử dụng xác định khuôn dạng logic cho dữ liệu. Ngƣời quản trị CSDL là ngƣời xác định các quy tắc tổ chức và kiểm soát, cấp quyền truy cập đến các thành phần của dữ liệu.

Ngƣời dùng tƣơng tác với CSDL thông qua hệ quản trị CSDL. 10 TIEU LUAN MOI download : skknchat@gmail.com Mô hình CSDL là sự biểu diễn các đối tƣợng trong thế giới thực dƣới dạng một quan niệm nào đó. Nó gồm tập hợp các khái niệm biểu diễn cấu trúc của CSDL nhƣ: các kiểu dữ liệu, các mối liên kết, các ràng buộc dữ liệu, các thao tác trên CSDL, cách thức bảo vệ CSDL,… 1. Cơ sở dữ liệu dạng quan hệ CSDL dạng quan hệ đƣợc xây dựng trên nền tảng là khái niệm lý thuyết tập hợp trên các quan hệ.

CSDL dạng quan hệ đƣợc lƣu trữ nhƣ sau: mỗi quan hệ tƣơng ứng với một bảng dữ liệu, mỗi dòng trong bảng tƣơng ứng với một bản ghi (một mẩu tin hay một bộ dữ liệu) cần quản lý, mỗi cột (trƣờng) lƣu trữ một thuộc tính nào đó của đối tƣợng. Mô hình dữ liệu quan hệ là mô hình đƣợc nghiên cứu và sử dụng nhiều nhất bởi nó có cơ sở lý thuyết đầy đủ nhất. Đảm bảo an ninh trong CSDL dạng quan hệ chính là việc đảm bảo an ninh cho các bảng, các cột và các dòng dữ liệu cơ sở. Vấn đề bảo vệ Cơ sở dữ liệu 1.

Những hiểm họa đối với Cơ sở dữ liệu Trong CSDL, hiểm họa đƣợc hiểu là những tác nhân không thân thiện (cố ý hay vô ý) sử dụng kỹ thuật đặc biệt để làm lộ tin hay sửa đổi thông tin do hệ thống quản lý. Sự xâm phạm tới an ninh CSDL bao gồm việc xem trộm, sửa chữa hoặc xóa dữ liệu. Hậu quả của sự xâm phạm là các hiểm họa, các hiểm họa đƣợc chia thành ba nhóm sau: - Lộ tin: Ngƣời dùng không hợp pháp truy cập CSDL để xem dữ liệu, hay lấy tin mật bằng cách suy diễn từ các thông tin đƣợc phép. - Sửa chữa dữ liệu không hợp pháp: Ngƣời dùng không hợp pháp xâm phạm tính toàn vẹn của dữ liệu trong CSDL.

- Từ chối dịch vụ: Ngăn cản ngƣời dùng hợp pháp truy nhập dữ liệu hay sử dụng tài nguyên trong CSDL. Hiểm họa cũng đƣợc phân loại theo hai cách sau: - Hiểm họa không cố ý: là các rủi ro về thiên tai nhƣ động đất, hỏa hoạn, lụt; các thiếu sót kỹ thuật trong phần cứng, phần mềm; sự xâm phạm không cố ý của con ngƣời. Tất cả những điều đó có thể tác động đến hệ thống và dữ liệu. - Hiểm họa cố ý: là do ngƣời dùng cố tình gây ra.

Ngƣời dùng lạm dụng đặc quyền và ủy quyền của mình để gây lên các hiểm họa hay hành động thù địch bằng việc tạo ra virut, trojan horse hay “cửa sập” để lấy cắp thông tin với mục đích gian lận. 11 TIEU LUAN MOI download : skknchat@gmail. Những yêu cầu bảo vệ Cơ sở dữ liệu Bảo vệ CSDL tránh khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên lƣu trữ dữ liệu, tránh khỏi việc cập nhật dữ liệu không hợp pháp (một cách vô tình hay cố ý). Những yêu cầu về bảo vệ CSDL bao gồm: * Yêu cầu bí mật: - Bảo vệ tránh những truy nhập không được phép: Chỉ cho phép ngƣời dùng hợp pháp truy nhập đến CSDL.

Các truy nhập phải đƣợc hệ quản trị CSDL kiểm soát để chống lại những ngƣời dùng hoặc các ứng dụng không đƣợc phép. - Bảo vệ tránh suy diễn: Suy diễn là khả năng thu đƣợc thông tin bí mật từ những dữ liệu không bí mật, đƣợc hình thành từ việc thống kê. Do đó ngƣời dùng phải ngăn ngừa việc truy tìm tới các thông tin cá nhân bắt đầu từ việc thống kê thu thập thông tin. * Yêu cầu toàn vẹn: - Toàn vẹn của CSDL: Bảo vệ CSDL tránh các truy nhập không đƣợc phép, từ đó có thể thay đổi nội dung dữ liệu.

Việc bảo vệ CSDL, một mặt thông qua hệ thống kiểm soát chính xác, thông qua các thủ tục sao lƣu và phục hồi khác nhau của hệ quản trị CSDL, mặt khác thông qua thủ tục an ninh đặc biệt. - Toàn vẹn hoạt động của dữ liệu: Bảo đảm tính ổn định về logic của dữ liệu trong CSDL khi xảy ra tranh chấp. - Toàn vẹn ngữ nghĩa của dữ liệu: Bảo đảm tính ổn định logic của việc chỉnh sửa dữ liệu nhƣ sự toàn vẹn bắt buộc. - Kế toán và kiểm toán: Khả năng ghi lại tất cả các truy nhập tới dữ liệu.

Đây là công cụ đƣợc dùng để bảo đảm tính toàn vẹn dữ liệu về mặt vật lý. - Quản lý và bảo vệ các dữ liệu nhạy cảm: CSDL có thể chứa các dữ liệu nhạy cảm (ví dụ CSDL Quân sự), một số CSDL khác lại công khai (ví dụ CSDL Thƣ viện). Với CSDL pha trộn bao gồm cả dữ liệu nhạy cảm và dữ liệu công khai, thì vấn đề bảo vệ phức tạp hơn nhiều. - Bảo vệ đa mức: Thiết lập các yêu cầu bảo vệ, thông tin có thể đƣợc phân thành các mức khác nhau, ở đó mức nhạy cảm có thể khác biệt trong các mục của cùng bản ghi hoặc cùng thuộc tính giá trị.

Phân chia theo lớp các mục thông tin khác nhau, phân chia truy cập tới các mục đơn của bản ghi trong phân lớp của chúng. - Hạn chế chuyển dịch thông tin: Loại bỏ việc chuyển thông tin không đƣợc phép giữa các chƣơng trình. Việc chuyển thông tin xuất hiện theo các kênh đƣợc quyền, các kênh bộ nhớ và các kênh chuyển đổi. Các kênh đƣợc quyền cung cấp thông tin ra, qua các hoạt động đƣợc phép nhƣ soạn thảo hoặc dịch file.

Kênh bộ nhớ là vùng nhớ, ở đó thông tin đƣợc lƣu trữ bởi chƣơng trình và có thể đọc đƣợc bằng các chƣơng trình khác. Kênh chuyển đổi là kênh liên lạc trên cơ sở sử dụng tài nguyên hệ thống không bình thƣờng cho các liên lạc giữa các đối tƣợng của hệ thống. 12 TIEU LUAN MOI download : skknchat@gmail. Các phương pháp bảo vệ Cơ sở dữ liệu Để bảo vệ dữ liệu trong CSDL chúng ta cần phải bảo vệ bằng nhiều lớp: + Lớp ngoài cùng: Lớp mạng máy tính.

+ Lớp trong: Lớp Hệ điều hành. + Lớp trong tiếp theo: Lớp CSDL. + Lớp dữ liệu trong CSDL. Các biện pháp an ninh để bảo vệ CSDL có thể đạt đƣợc thông qua: + Kiểm soát luồng + Kiểm soát suy diễn + Kiểm soát truy nhập Đối với các biện pháp này ngƣời ta sử dụng kỹ thuật mật mã để mã hoá thông tin.

Thông tin đƣợc đảm bảo an toàn hơn vì nó tạo ra dữ liệu mọi ngƣời có thể nhìn thấy, nhƣng chỉ có ngƣời dùng hợp lệ mới có khả năng hiểu đƣợc. Tuy nhiên biện pháp bảo vệ này không có tác dụng đối với ngƣời dùng trực tiếp nhƣ xâm nhập qua mạng, mà chủ nhân đã mở sẵn thông tin. * Kiểm soát luồng (lƣu lƣợng): Đó là điều khiển phân bố thông tin trong các đối tƣợng có khả năng truy nhập. Luồng xuất hiện giữa hai đối tƣợng X và Y khi có trạng thái “đọc” giá trị từ X và “ghi” giá trị vào Y.

Kiểm soát luồng là kiểm tra thông tin chứa trong một vài đối tƣợng có bị rò rỉ sang đối tƣợng khác hay không. Nếu có, ngƣời dùng sẽ nhận đƣợc trong Y những gì mà anh không thể nhận trực tiếp từ X, nhƣ vậy thông tin trong X đã bị lộ. Luồng thông tin Đối tƣợng X Đối tƣợng Y Hình 1.1 Thông tin có thể rò rỉ trên kênh truyền từ X sang Y Chính sách kiểm soát luồng yêu cầu liệt kê và điều phối các luồng thông tin. Việc vi phạm luồng xuất hiện qua yêu cầu chuyển dữ liệu giữa hai đối tƣợng không đƣợc phép.

Cơ chế kiểm soát sẽ từ chối yêu cầu đó. Để kiểm soát luồng thông tin, cần phân lớp các yếu tố hệ thống, đó là chủ thể và đối tƣợng. Hoạt động “đọc” và “ghi” là hợp lệ trên cơ sở mối quan hệ trong lớp. Đối tƣợng ở lớp cao hơn đƣợc bảo vệ cao hơn khi truy nhập “đọc” so với đối tƣợng ở mức thấp hơn.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ