Chương 1. TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN 1. VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU Với sự phát triển ngày càng cao của công nghệ máy tính thì yêu cầu thao tác và xử lý thông tin với khối lƣợng lớn trong một thời gian ngắn là hết sức cần thiết. Vì vậy các dữ liệu đó phải đƣợc tổ chức và lƣu trữ một cách hợp lý trên máy tính, đáp ứng mọi yêu cầu khai thác thông tin của nhiều ngƣời dùng hợp pháp.
Với khối lƣợng lớn dữ liệu đƣợc lƣu nên giá trị của dữ liệu lƣu trữ trong máy tính thƣờng rất lớn so với hệ thống chứa nó, vì vậy việc đảm bảo an toàn cho dữ liệu là hết sức quan trọng. Ở góc độ HĐH mà xem xét, hệ thống quản lý CSDL chỉ là một chƣơng trình ứng dụng loại lớn. Chính sách an ninh của hệ thống CSDL một phần là do HĐH thực hiện, phần khác là do giải pháp an toàn của bản thân hệ thống CSDL. Ở góc độ an toàn và bảo mật CSDL mà xem xét, thì đặc điểm cơ bản của hệ thống CSDL có thể khái quát nhƣ sau: - Yêu cầu bảo vệ thông tin trong CSDL tƣơng đối nhiều, yêu cầu bảo vệ thông tin ngày càng cao.
- Thời gian tồn tại CSDL là tƣơng đối dài. - Sự an toàn CSDL có liên quan đến an toàn thông tin ở nhiều mức độ khác nhau. Từ các góc độ trên ta thấy hệ thống CSDL sẽ phải đối phó với nhiều hiểm họa. Các nhà khoa học đã định nghĩa hiểm họa đối với một hệ thống máy tính nhƣ một sự cố tiềm tàng có ác ý, có thể tác động không mong muốn lên các tài sản, tài nguyên gắn liền với hệ thống máy tính đó.
Hiểm họa đƣợc chia thành ba dạng cơ bản nhƣ sau [3]: - Hiểm họa lộ tin: Thông tin đƣợc lƣu dữ trong máy tính hoặc trên đƣờng truyền bị lộ cho ngƣời không có trách nhiệm. Đây là một hiểm họa đƣợc quan tâm rất lớn trong an toàn thông tin. - Hiểm họa xâm phạm tính toàn vẹn: Thông tin bị sửa đổi trái phép trong quá trình sử dụng. - Hiểm họa từ chối dịch vụ: Ngăn cản ngƣời dùng hợp pháp truy cập dữ liệu và sử dụng tài nguyên.
Khái niệm Cơ sở dữ liệu 1. Cơ sở dữ liệu và mô hình Cơ sở dữ liệu Cơ sở dữ liệu (CSDL) là tập hợp các dữ liệu, và tập hợp các quy tắc tổ chức dữ liệu chỉ và mối quan hệ giữa chúng. Thông qua các quy tắc này, ngƣời sử dụng xác định khuôn dạng logic cho dữ liệu. Ngƣời quản trị CSDL là ngƣời xác định các quy tắc tổ chức và kiểm soát, cấp quyền truy cập đến các thành phần của dữ liệu.
Ngƣời dùng tƣơng tác với CSDL thông qua hệ quản trị CSDL. 10 TIEU LUAN MOI download : skknchat@gmail.com Mô hình CSDL là sự biểu diễn các đối tƣợng trong thế giới thực dƣới dạng một quan niệm nào đó. Nó gồm tập hợp các khái niệm biểu diễn cấu trúc của CSDL nhƣ: các kiểu dữ liệu, các mối liên kết, các ràng buộc dữ liệu, các thao tác trên CSDL, cách thức bảo vệ CSDL,… 1. Cơ sở dữ liệu dạng quan hệ CSDL dạng quan hệ đƣợc xây dựng trên nền tảng là khái niệm lý thuyết tập hợp trên các quan hệ.
CSDL dạng quan hệ đƣợc lƣu trữ nhƣ sau: mỗi quan hệ tƣơng ứng với một bảng dữ liệu, mỗi dòng trong bảng tƣơng ứng với một bản ghi (một mẩu tin hay một bộ dữ liệu) cần quản lý, mỗi cột (trƣờng) lƣu trữ một thuộc tính nào đó của đối tƣợng. Mô hình dữ liệu quan hệ là mô hình đƣợc nghiên cứu và sử dụng nhiều nhất bởi nó có cơ sở lý thuyết đầy đủ nhất. Đảm bảo an ninh trong CSDL dạng quan hệ chính là việc đảm bảo an ninh cho các bảng, các cột và các dòng dữ liệu cơ sở. Vấn đề bảo vệ Cơ sở dữ liệu 1.
Những hiểm họa đối với Cơ sở dữ liệu Trong CSDL, hiểm họa đƣợc hiểu là những tác nhân không thân thiện (cố ý hay vô ý) sử dụng kỹ thuật đặc biệt để làm lộ tin hay sửa đổi thông tin do hệ thống quản lý. Sự xâm phạm tới an ninh CSDL bao gồm việc xem trộm, sửa chữa hoặc xóa dữ liệu. Hậu quả của sự xâm phạm là các hiểm họa, các hiểm họa đƣợc chia thành ba nhóm sau: - Lộ tin: Ngƣời dùng không hợp pháp truy cập CSDL để xem dữ liệu, hay lấy tin mật bằng cách suy diễn từ các thông tin đƣợc phép. - Sửa chữa dữ liệu không hợp pháp: Ngƣời dùng không hợp pháp xâm phạm tính toàn vẹn của dữ liệu trong CSDL.
- Từ chối dịch vụ: Ngăn cản ngƣời dùng hợp pháp truy nhập dữ liệu hay sử dụng tài nguyên trong CSDL. Hiểm họa cũng đƣợc phân loại theo hai cách sau: - Hiểm họa không cố ý: là các rủi ro về thiên tai nhƣ động đất, hỏa hoạn, lụt; các thiếu sót kỹ thuật trong phần cứng, phần mềm; sự xâm phạm không cố ý của con ngƣời. Tất cả những điều đó có thể tác động đến hệ thống và dữ liệu. - Hiểm họa cố ý: là do ngƣời dùng cố tình gây ra.
Ngƣời dùng lạm dụng đặc quyền và ủy quyền của mình để gây lên các hiểm họa hay hành động thù địch bằng việc tạo ra virut, trojan horse hay “cửa sập” để lấy cắp thông tin với mục đích gian lận. 11 TIEU LUAN MOI download : skknchat@gmail. Những yêu cầu bảo vệ Cơ sở dữ liệu Bảo vệ CSDL tránh khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên lƣu trữ dữ liệu, tránh khỏi việc cập nhật dữ liệu không hợp pháp (một cách vô tình hay cố ý). Những yêu cầu về bảo vệ CSDL bao gồm: * Yêu cầu bí mật: - Bảo vệ tránh những truy nhập không được phép: Chỉ cho phép ngƣời dùng hợp pháp truy nhập đến CSDL.
Các truy nhập phải đƣợc hệ quản trị CSDL kiểm soát để chống lại những ngƣời dùng hoặc các ứng dụng không đƣợc phép. - Bảo vệ tránh suy diễn: Suy diễn là khả năng thu đƣợc thông tin bí mật từ những dữ liệu không bí mật, đƣợc hình thành từ việc thống kê. Do đó ngƣời dùng phải ngăn ngừa việc truy tìm tới các thông tin cá nhân bắt đầu từ việc thống kê thu thập thông tin. * Yêu cầu toàn vẹn: - Toàn vẹn của CSDL: Bảo vệ CSDL tránh các truy nhập không đƣợc phép, từ đó có thể thay đổi nội dung dữ liệu.
Việc bảo vệ CSDL, một mặt thông qua hệ thống kiểm soát chính xác, thông qua các thủ tục sao lƣu và phục hồi khác nhau của hệ quản trị CSDL, mặt khác thông qua thủ tục an ninh đặc biệt. - Toàn vẹn hoạt động của dữ liệu: Bảo đảm tính ổn định về logic của dữ liệu trong CSDL khi xảy ra tranh chấp. - Toàn vẹn ngữ nghĩa của dữ liệu: Bảo đảm tính ổn định logic của việc chỉnh sửa dữ liệu nhƣ sự toàn vẹn bắt buộc. - Kế toán và kiểm toán: Khả năng ghi lại tất cả các truy nhập tới dữ liệu.
Đây là công cụ đƣợc dùng để bảo đảm tính toàn vẹn dữ liệu về mặt vật lý. - Quản lý và bảo vệ các dữ liệu nhạy cảm: CSDL có thể chứa các dữ liệu nhạy cảm (ví dụ CSDL Quân sự), một số CSDL khác lại công khai (ví dụ CSDL Thƣ viện). Với CSDL pha trộn bao gồm cả dữ liệu nhạy cảm và dữ liệu công khai, thì vấn đề bảo vệ phức tạp hơn nhiều. - Bảo vệ đa mức: Thiết lập các yêu cầu bảo vệ, thông tin có thể đƣợc phân thành các mức khác nhau, ở đó mức nhạy cảm có thể khác biệt trong các mục của cùng bản ghi hoặc cùng thuộc tính giá trị.
Phân chia theo lớp các mục thông tin khác nhau, phân chia truy cập tới các mục đơn của bản ghi trong phân lớp của chúng. - Hạn chế chuyển dịch thông tin: Loại bỏ việc chuyển thông tin không đƣợc phép giữa các chƣơng trình. Việc chuyển thông tin xuất hiện theo các kênh đƣợc quyền, các kênh bộ nhớ và các kênh chuyển đổi. Các kênh đƣợc quyền cung cấp thông tin ra, qua các hoạt động đƣợc phép nhƣ soạn thảo hoặc dịch file.
Kênh bộ nhớ là vùng nhớ, ở đó thông tin đƣợc lƣu trữ bởi chƣơng trình và có thể đọc đƣợc bằng các chƣơng trình khác. Kênh chuyển đổi là kênh liên lạc trên cơ sở sử dụng tài nguyên hệ thống không bình thƣờng cho các liên lạc giữa các đối tƣợng của hệ thống. 12 TIEU LUAN MOI download : skknchat@gmail. Các phương pháp bảo vệ Cơ sở dữ liệu Để bảo vệ dữ liệu trong CSDL chúng ta cần phải bảo vệ bằng nhiều lớp: + Lớp ngoài cùng: Lớp mạng máy tính.
+ Lớp trong: Lớp Hệ điều hành. + Lớp trong tiếp theo: Lớp CSDL. + Lớp dữ liệu trong CSDL. Các biện pháp an ninh để bảo vệ CSDL có thể đạt đƣợc thông qua: + Kiểm soát luồng + Kiểm soát suy diễn + Kiểm soát truy nhập Đối với các biện pháp này ngƣời ta sử dụng kỹ thuật mật mã để mã hoá thông tin.
Thông tin đƣợc đảm bảo an toàn hơn vì nó tạo ra dữ liệu mọi ngƣời có thể nhìn thấy, nhƣng chỉ có ngƣời dùng hợp lệ mới có khả năng hiểu đƣợc. Tuy nhiên biện pháp bảo vệ này không có tác dụng đối với ngƣời dùng trực tiếp nhƣ xâm nhập qua mạng, mà chủ nhân đã mở sẵn thông tin. * Kiểm soát luồng (lƣu lƣợng): Đó là điều khiển phân bố thông tin trong các đối tƣợng có khả năng truy nhập. Luồng xuất hiện giữa hai đối tƣợng X và Y khi có trạng thái “đọc” giá trị từ X và “ghi” giá trị vào Y.
Kiểm soát luồng là kiểm tra thông tin chứa trong một vài đối tƣợng có bị rò rỉ sang đối tƣợng khác hay không. Nếu có, ngƣời dùng sẽ nhận đƣợc trong Y những gì mà anh không thể nhận trực tiếp từ X, nhƣ vậy thông tin trong X đã bị lộ. Luồng thông tin Đối tƣợng X Đối tƣợng Y Hình 1.1 Thông tin có thể rò rỉ trên kênh truyền từ X sang Y Chính sách kiểm soát luồng yêu cầu liệt kê và điều phối các luồng thông tin. Việc vi phạm luồng xuất hiện qua yêu cầu chuyển dữ liệu giữa hai đối tƣợng không đƣợc phép.
Cơ chế kiểm soát sẽ từ chối yêu cầu đó. Để kiểm soát luồng thông tin, cần phân lớp các yếu tố hệ thống, đó là chủ thể và đối tƣợng. Hoạt động “đọc” và “ghi” là hợp lệ trên cơ sở mối quan hệ trong lớp. Đối tƣợng ở lớp cao hơn đƣợc bảo vệ cao hơn khi truy nhập “đọc” so với đối tƣợng ở mức thấp hơn.