Tải bản đầy đủ (.pdf) (109 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Một số vấn đề về an toàn và bảo mật cơ sở dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (36.49 MB, 109 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
P H Ạ M H Ữ U D U Y Ê N
MỘT SỐ VẤN ĐỂ VỂ AN TOÀN
VÀ BẢO MẬT Cơ SỞ Dữ LIỆU
• *
C h u y ên n gà nh: C ô n g n g h ệ th ô n g tin .
M ã số :
L U Ậ N V Ă N T H Ạ C s ĩ
* ■
NGUỜl HUỔNG DẪN KHOA HỌC:
P G S . T S . T r ịn h N h ậ t T iế n
K hoa C ô n g n g h ệ - Đ H Q G H à N ộ i
HÀ NỘI - NẨM 2004
ơim m g 1: VẤN ĐỂ AN TOÀN THÔNG TIN 4
1.1 Các khái niệm về an toàn thòng tin
4
1.1.1 Các hiểm hoạ đối với máy tính và dữ liệu nói chune 4
1.1.2 Những vấn dề an ninh trong CSDL 4
1.1.3 Các hiện pháp an ninh 7
1.2 Các cơ chẻ an ninh 11
1.2.1 Hệ điều hành, các chức năng an ninh của HĐH

11
1.2.2 Nhận dạng và xác thực người dùng

14
1.2.3 Các chức năng khác 16
1.3 An ninh mạng máy tính 18
1.3.1 Kiến trúc mạng máy tính 18
1.3.2 Các hiểm hoạ trong mạng


22
1.3.3 Các biện pháp an ninh mạng 23
1.4 Các vấn đẻ an ninh khác 27
1.4.1 An ninh máy tính 27
1.4.2 An ninh CSDL 27
1.4.3 An toàn dữ liệu 28
1.5 Mật khẩu 28
1.5.1 Tiêu chuẩn mật khẩu an loàn 28
1.5.2 Phương pháp lạo mật khẩu 29
1.5.3 Các tấn công dò tìm mậl khẩu 30
1.5.4 Các biện pháp hão vệ mật khẩu 31
1.6 Chúc nâng an ninh trong một so HĐH 33
1.6.1 IBM MVS 33
1.6.2 UNIX 35
1.6.3 IBM VM/SP 36
1.6.4 Windows XP 38
MỤC LỤC
LỜI MỞ ĐẦU 1
Chương 2: VẤN t)Ể AN NINH CSDL 40
2.1 Một sỏ mó hình an ninh hệ điểu hành 40
2.1.1 Mô hình an ninh Bell-La Pađula 40
2.1.2 Mô hình an ninh Biba 46
2.1.3 Mô hình an ninh Dion
51
2.2 Một số ITÌỎ hình an ninh CSDL 52
2.2.1 Mô hình an ninh Wood et al 52
2.2.2 Mô hình an ninh Sea View 60
2.3 Kết luận 75
Chương 3: VẦN t)Ể MẢ HOÁ l)ữ LIỆU 76
3.1 Các loại mã hoá 76

3.1.1 Mã hoá đối xứng (mã hoá cổ điển)

76
3.1.2 Mã hoá không đối xứng (mã khoá cổng khai)

78
3.2 Hệ mã hoá DES 79
3.2.1 Thuâl toán mã hoá DES 81
3.2.2 Các tranh luận về DES
88
3.2.3 Các điếm yếu của DES 89
3.2.4 Các chê dộ hoại động của DES 93
3.2.5 Triple DES 96
3.3 Kết luận %
Chương 4: ỨNG DỤNG 97
4.1 Chương trình minh hoạ 97
4.1.1 Giới thiệu phán mềm kế toán MISA AD 5.0 97
4.1.2 ÜC xuâì biện pháp háo mật CSDL của MISA 98
4.2 Đánh giá và kết luận 103
4.2.1 Đánh giá 103
4.2.2 Kết luận 103
PHẦN KẾT LUẬN 104
TÀI LlỆl' THAM KHẢO 105
1.7 Kết luận 39
PHỤ LỤC
Giải thích một số thuật ngữ trong luận vãn.
CSDL
HDH
MAC (Mandatory Access Control)
DBMS (Database Management System)

TCB (Trusted Computing Base)
Dominates
Clearance
View
Cơ sở dữ liệu
Hệ điều hành
Kiểm soát truy nhập bắt buộc

Hệ quản trị CSDL
Cơ sở tính toán tin cậy
trội hơn
Mức rõ
Cảnh nhìn
Ngày nay, hệ thống máy tính dã phát tricn hết sức mạnh mõ, các máy
lính đơn lẻ trước đây đã liôn kết thành những mạng máy tính, nhỏ là trong giới
hạn một đim vị, rộnẹ hơn là mội (hành phố, một nước, rộng h(m nữa là khắp
loàn cầu. Việc kết nôi vào mạng máy tính hết sức đơn giản, chỉ cần một đường
diện thoại là đủ, Khi đã đãng nhập vào mạng, máy lính chia xe tài nguyên của
mình, đồng thời sứ dụng tài nguyên của các máy trong mạng.
Với sự phát triển của mạng máy tính như vậy, việc bảo mật thông tin
(đặc biệt là CSDL) trong máy lính, trên đường truyền, trên mạng là hết sức
quan trọng.
Thông tin trong máy lính hoặc trên đường truyền cần đám báo 3 yêu
cầu cơ bàn là:
- Bí mật: Thôrm tin khỏng bị lộ cho người không có trách nhiệm.
- Toàn vẹn: Thông tin không bị thay đổi nong quá trình sử dụng.
- Sắn sàng: Cung cấp kịp thời, đáp ứng yêu cầu người sử dụng.
Việc nghiôn cứu an toàn và bảo mật CSDL trong các cơ quan, doanh
nghiệp là cần thiết. Vấn đề càng trờ nên cấp thiết khi kho dữ liệu ngày càng
nhiều và viôc truyền tin trôn mang ngày càng gia tăng vì các muc đích giao

dịch hành chính và thương mại.
Trên thế giới việc nghiên cún và ứng dụng đã được tiến hành từ lâu; Tại
Việt Nam, cả nghiên cứu và ứng dụng mới chỉ bắt đáu.
Hiểm hoạ đối với hệ thống máy tính được định nghĩa như là một sự cố
tiồm tàng có ác ý, có thể tác đông khồng mong muốn lên tài sản và tài nguyên
Hắn liền với hệ máy tính đó. Các nhà nghiên cứu đã chia hiểm hoạ thành 3
dạng khác nhau: lộ tin, xâm phạm tính toàn vẹn và lừ chối dịch vụ.
Trong môi trường CSDL, những ứng dụng và người dùng khác nhau
cùng khai thác dữ liệu, thông qua hệ quản trị CSDL. Qua quá trình khai thác
]
LỜI M Ỏ ĐẦU
Mộ! sô ván dề về An toàn và bảo mật CSDL - Pliạm lỉữu Duyên
2
dữ liệu có thể máu ihuấn nhau tuỳ ihuộc chương trình ứng dụng và cấu trúc dữ
liệu. Đổng thời, những hiểm hoạ (rử nên nghiổm trọng hơn và quan trọng là
các hiểm hoạ này phát sinh trong môi trường CSDL.
Sự an ninh đạt được trong môi tixrờng CSDL có nghĩa là nhận ra các
hiểm hoạ, lựa chọn đúng đắn cách và cơ chế giải quyốl các hiểm hoạ đó.
Bào vệ CSDL tránh kliòi những hiểm hoạ có nghĩa là hảo vệ lài nguyôn,
lưu trữ dữ liệu chi tiêt. Việc hảo vệ CSDL có thể đạt được, thông qua các biện
pháp an ninh như: kiểm soát lưu lượng, kiểm soái suy diỗn, kiểm soái truy
nhập. Cùng với nó, kỹ thuật mật mã có thể được sử dụne, với việc lưu trữ dữ
liệu dưới dạng mã hoá với khoá mã bí mật, hí mật về thông tin được bảo đám
vì tạo ra dữ liệu mà mọi người có thế thấy, nhưng chi người dùng hợp lệ mới
có khả năng hiểu.
An ninh và bảo mặi CSDL d ự a trôn các vấn đề về an ninh và bảo mật
máy tính (phần cứng), hệ điều hành, hệ quán trị CSDL, mã hoá. Các hiểm hoạ
đc doạ sự an ninh CSDL hầu hết hắt nguồn lừ bên ngoài hệ thống.
Các phán mềm quán lý được sử dụng ử nước ta hiện nay, nhìn chung
văn còn nhiổu khiếm khuyếl trong bảo mật, CSDL dỗ bị xâm nhập, thông tin

có thể bị lộ với nhữnsí người khổng được cấp quyền.
Luận vãn tập trung nghiên cứu an ninh và báo mậl CSDL bằng mã hoá
dữ liệu, hăng một số mô hình an ninh CSDL.
Luận vãn gồm 4 chương:
Chưtmg 1: Vấn đổ an loàn Ihông tin.
Tim hiểu về vấn đề an loàn thông tin nói chung: các khái niệm về a n
(oàn, a n n i n h về phần cứng, hệ điều hành, an ninh mang, a n ninh máy tính, a n
ninh CSDL, an ninh dữ liệu, các phương thức an ninh, các cách tân công và
biện pháp phòng chống. Mối quan hệ giữa hão mật và sự tiện dụng, nhìn
chung độ an loàn càng cao thì sự tiện dụng càng giảm.
Một số vàn dề về An toàn và báo mật CSDi, - Pliụtn Hữu Duyên
3
Chươnu 2: Vấn đé an ninh CSDL.
An ninh CSDL cũng chính là an ninh hệ điều hành, vì vậy nghiên cứu
gổm an ninh của HĐH và an ninh hệ quản trị CSDL.
Chuông 3: Vân đề mã hoá dữ liệu.
Nghiên cứu các hệ thống mã hoá: CƯ sở toán học. ihuậl toán mã hoá và
giải mã, các tấn công giải mã, độ an toàn, tập trung nghiên cứu hệ thống mã
hoá DES và các chế độ hoạt động của chúng.
Chưtmg 4: úng dụng.
Giới thiệu phần mềm kế loán iMISA, phân tích biện pháp hảo mật CSDL
của hệ thống kế toán MISA (sử dụng hệ quản trị CSDL VisualFox), những hạn
chế trong mật khẩu bảo vệ chương Irình (có thổ dễ dàng truy nhập vào hệ
thống kế toán của bất cứ đơn vị nào có sử dụng MISA).
Úng dụng việc báo vộ CSDL của hệ ihông kế toán MISA bằn£> mã hoá
dừ liệu, sử dụng các chương uình có sẩn như Windows XP, một số chương
trình dùng mã hoá đóng gói ihư<mg mại, giới thiệu chương trình mã nguồn mở
và khả năng sử dụng của chúng.
Đề xuâì việc hảo vệ CSDL của các phán mềm nói chung có cơ chế hoại
động tưcmg tự chương trình MISA.

Đổ hoàn thành luận vàn, truức hếl cho lồi xin được chân (hành cảm ơn
PGS TS Trịnh Nhật Tiến - Người đã trực liếp hướng dẫn, cung cấp tài tiệu và
có nhiều ý kiến đóng góp cho luận văn. Tôi cũng xin chân ihành cảm ơn lập
ihể giáo viên và cán hộ Khoa Cồng nghệ - Trường Đại học Quốc gia Hà nội đã
lận tình giảng dạy, giúp đỡ trong suốt khoá học. Xin chân thành cảm ơn lãnh
dạo Trường Đại học Tây nguyên, các đổng nghiệp và gia đình đã tạo điều kiện
giúp đỡ về vậi chất cũng như tinh thần để tôi hoàn thành luận văn này.
Mộl sô vấn dề vé An loàn vù há tì ttiậl CSDL - Phạm Hữu Duyên
4
Chương 1:
VÂN t)Ể AN TOÀN THỒNí; t in .
1.1 Các khái niệm ve an toàn thòng tin.
Thông tin được lưu trữ trong máy tính hoặc hệ ihống, vì vậy nếu xám
nhập được vào hệ thống lliì có ihể lấy được thông tin.
1.1.1 Các hiểm hoạ đối với máy tính và dữ liệu nói chung.
Cho đến nay, (rong an toàn máy tính không định nghĩa mộl cách nhất
quán khái niệm hiểm hoạ. Hiểm hoạ đối với một hộ thống máy tính được định
nghĩa như là sự cố liềm tàng có ác ý, hay nói cách khác đó là những tác động
không mong muốn lôn tài sán và tài nguyên gắn liền với hệ máy tính đó.
Các nhà nghiên cứu đã cho rằng các hiểm hoạ được chia thành 3 dạng
eơ hán là: lộ tin, toàn vẹn và (ừ chối dịch vụ.
- Hiểm hoạ lộ tin: Thông tin được cất giữ trong máy tính hoặc trôn
đường truyền bị lộ cho người không có trách nhiêm.
Đây là vấn đổ được quan tâm rất lớn trong an loàn máy tính. Trôn thực
lế. phần lớn các nghiên cứu và phái triển trong an toàn máy tính đều tập trung
vào hiểm ho ạ này.
- Hiểm hoạ xâm phạm tính toàn vẹn: Thông tin bị thay đối trái phép
irong quá trình sử dụng.
- Hiểm hoạ lừ chối dịch vụ: Ngăn cản người dùng iruy nhập dữ liệu
hoặc sử dụng lài nguyên.

1.1.2 Những vấn dé an ninh trong CSDL:
Cơ sở dữ liệu (CSDL) là một tập hợp dữ liệu và một tập các qui tắc tổ
chức dừ liệu chi ra các mối quan hệ giữa chúng. Thông qua các qui tắc này,
nụưừi sử dụng mô lả khuôn dạnụ logie cho dữ liệu. Người quán trị CSDL là
Chương l: Vấn dế an toàn thông tin - phạm Hữu Duyên
5
người xác định các qui tắc tổ chức và kiểm soái, cấp quyền truy nhập đến các
phần của dữ liệu. Người sử dụng lương lác với CSDL thông qua hệ quản trị
CSDL (DBMS).
An ninh đạt được trong môi trường CSDL có nghĩa là nhận ra nguy cơ
và lựa chọn đúng đắn cách và cơ chế ẹiải quyết.
Những hiểm hoạ đối vói CSDL.
Trong CSDL. hiểm hoạ được dịnh nghĩa như là các tác nhân không thán
thiện, hoặc vô V hoặc sử dụng kv (huậl đặc biệt có thổ làm lộ hoặc sửa đổi
ihông tin được hệ (hống quàn lý.
Sự xâm phạm tới an ninh CSDL bao gồm đọc trộm, sửa chữa hoặc xoá
dữ liệu. Hậu quả của sự xàm phạm là các hiểm hoạ, cũng được chia thành 3
nhóm:
- Lộ tin: do những người dùng không hợp lệ truy nhập đọc dữ liệu, bao
gồm cả việc lẩy được bí mật hằng việc suy diễn từ các thông lin dược phép.
- Sửa chữa dữ liệu khổng hạp pháp: bao gồm tất cả những gì xâm phạm
đến tính toàn vẹn của dữ liộu.
- Từ chối dịch vụ: Ngăn cản người dùng Iruy nhập dữ liệu hoặc sử dụng
lài nguyên.
Ngoài ra, hiểm hoạ cũng có thổ được phân loại theo cách chúng cỏ thổ
xảy ra, đó là khôníí cố ý và cổ' ý.
Không cố ý, đó là các rủi ro nhir: Thiôn tai: động đất. lụt, hoả hoạn, có
ihể tác động đốn hệ thống và dữ liệu: Lỗi hoặc ihiếu sót kỹ ihuật Irong phần
cứng hoặc phần mềm dẫn đến truy nhập không hợp pháp; Lỗi của con người
xâm phạm khỏng cố ý.

Cố ý: Người sử dụng: nhữnti người có thể lạm dụng đặc quyền và uỷ
quyền của mình đổ gây nôn các hiểm hoạ; Hành động thù địch: lạo ra virus,
irojan horse hoặc các cửa sập dể lấy cắp (hông tin với mục đích gian lận.
Chương ì: Vấn dề an toàn íhông tin - Phạm lỉữu Duyén
6
Những yéu cầu bảo vệ CSDL:
Bảo vệ CSDL tránh khỏi nhừnt: hiểm hoạ có niíhĩa là báo vệ lài rmuyên,
lưu trữ dữ liệu tránh khỏi việc đọc, cập nhật không hợp lệ một cách vô tình
hay cố ý. Những yêu cầu bảo vệ CSDL hao gồm:
- Bảo vệ tránh n h ừ n ụ iruy nhập không được phép: Chỉ cho phcp những
người dùng hợp lệ truy nhập tới CSDL. Các truy nhập đòi hỏi phải được hệ
quản trị CSDL kiểm soát để chống lại những người dùng hoặc ứng dụng
không dược phép. Việc kiểm soát truy nhập CSDL phức tạp hơn nhiều so với
quán lý file của HĐH.
- Bảo vệ tránh suy diễn: Suy diễn là khả năng thu được các thông tin hí
mật từ những dữ liệu không bí mậi, dược hình thành từ việc thống kê, do đó
người dùng phải ngăn ngừa việc truy tìm tới các thông tin cá nhân bắt đầu từ
việc thống kê thu ihập thông tin.
- Toàn vẹn của CSDL: bảo vệ CSDL khỏi các truy nhập không đ ư ợ c
phép, lừ đó có thể thay đổi nội dung dữ liệu. Việc hảo vệ, một mặt thông qua
hộ thống kicm soát chính xác, các thủ tục sao lưu dự phòng và phục hồi khác
nhau của DBMS. Mặl khác ihồng qua ihủ lục an ninh dặc biệl.
- Toàn vẹn hoại động của dữ liệu: ổn định về logic của dữ liệu trong
CSDL trong khi xày ra tranh chấp.
- Toàn vẹn ngữ nghĩa của dữ liệu: hảo đảm tính ổn định logic của việc
chính sửa dữ liệu như sự loàn vẹn bắt buộc.
- Kế toán và kiểm toán: gồm khả năng ghi lại tất cả các truy nhập tới dữ
liệu. Đây là công cụ được dùng bảo đảm lính toàn vẹn dữ liệu vồ mặt vật lý.
- Quản lý và bảo vệ các dữ liệu nhạy cảm: CSDL có thể chứa các dữ
liệu nhạy cảm, không được công khai. Một vài CSDL chí chứa các dữ liệu

nhạy cám (Ví dụ CSDL quân sự). Trong khi một số CSDL khác lại hoàn loàn
cổng khai (Ví dụ CSDL Ihư viện). CSDL pha trộn bao gồm cả dữ liệu nhạy
cãm và dữ liệu công khai thì vấn đề bảo vệ phức lạp hơn nhiều.
Chương I: Vấn dê an toàn thòng tin - Phạm IIữu Duyên
7
- Rảo vệ đa mức: thiết lập yêu cầu hào vệ, thông tin có thổ được phân
ihành các mức hảo vệ khác nhau, ở đó mức nhạy cảm có thể khác biệt trong
các mục của cùng bản ghi hoặc cùnc thuộc tính giá irị; Phân chia theo lớp các
mục thônụ tin khác nhau, phân chia truy nhập tới mục đ(m của bản ghi trong
phân lớp của chúng.
- H ạ n chế: loại bò việc chuyổn thône. tin khổng dược phép giữa các
chương trình. Việc chuyển thòng tin xuất hiện theo các kênh được quyền, các
kênh hộ nhớ và các kônh chuyển đổi. Các kênh được quyền cung cấp thông tin
ra, qua các hoạt động được phép nhu soạn thảo hoặc dịch ỉile. Kênh bộ nhớ là
vùnụ nhớ, ở đó thông tin được lưu trữ hởi chương trinh và có Ihế đọc được
bằng các chương trình khác. Kênh chuyển đổi là kênh liên lạc trên cơ sở sử
dụng tài nguyên hệ (hống không bình thường cho liôn lạc giữa các đối tượng
của hệ ihống.
1.1.3 Các biện pháp an ninh.
Bảo vệ CSDL cỗ thể đạt được thông qua các hiện pháp an ninh như:
Kiểm soát dòng; Kiểm soát suy diễn; Kiểm soát
11
'iiy nhập.
Trong những kiểm soái này, kỹ Ihuật mật mã có thổ dược sử dụng với
việc lưu trữ dữ liệu dưới dạng mật mã với khoá mã bí mật. Thôníí qua kỹ ihuật
này. bí mật về thông tin dược báo đảm vì lạo ra dữ liệu mọi nụười cổ thể thấy,
nhưnụ chỉ người dùng hợp lệ mới có khả năng hiểu.
Tuy nhiên các hảo vệ này lại không có tác dụng đối với những người
dùng khổng irực tiếp như xâm nhập qua mạng mà chủ nhân đã mừ sẩn.
- Kiểm soát dòng (lưu lượng): điều chỉnh phân hố ihông tin trong đối

lượng có khả năng truy nhập. Dòng xuất hiện giữa 2 đối iượne X và Y khi có
irạng thái “đọc” giá trị từ X và ‘'ghi"’ giá trị vào Y. Kiểm soái dòng là kiếm tra
các thông tin chứa trong một vài đối tượng cỏ bị rò ri sang đổi tượng khác hay
không. Nếu có, người dùng sẽ không trực tiếp nhận được trong Y những gì
anh la không nhận được trực tiếp từ X, như vậy thổn
‘4
tin đã bị lộ.
Chương ĩ: Vân dề an toàn ihông tin - Phạm Ilừu Duyên
8
Chính sách kiểm soát dòng đòi hỏi nhận được dòng qua việc ghi hoặc
điều chỉnh. Việc vi phạm dòng xuất hiộn qua yêu cẩu chuyển dữ liệu giữa hai
đối lượng trôn cơ sở nhập vào dòng, việc chuyển như vậy là không được phép.
Cơ chế kiểm soát sẽ lừ chối các yêu cầu đó.
Thường vấn đồ kiểm soát dòng phân ánh việc phân lứp các yếu tổ' hệ
thốniỊ, đó là chủ thổ và đối lượng. Hoạt động “đọc” và “ghi” trong đó là hợp lệ
liên cơ sở mối quan hệ irong lớp. Đối tưựng ở lớp cao hơn được bảo vệ hơn
khi truy nhâp “đọc” so với đối lượng lớp thấp hơn: ở đây, kiổm soát dòng loại
hò nhữnụ, vi phạm hiện tại về ihône lin chuyển cho lớp thấp hơn.
- Kiem soát suv diễn: Theo Denning và Schlorer (1983) kiểm soái suy
điển nhằm hảo vệ dữ liệu khỏi các truy nhập gián tiếp. Điéu này xảy ra khi
nuười dùng đọc X và dùng hàm f có thể tính lại Y = f(X).
Các kênh suy diỗn thône tin chính có thế làm lộ Ihông tin trong hệ
thống ẹồm:
(1) Truy nhập gián liếp: Xảy ra khi người dùng không đưực quyền có
thể thu được thông tin qua câu hỏi trôn tập dữ liệu X được phép sử dụng.
Ví dụ: với câu lệnh
Select * from HANG
where Y=15
Các giá trị ihoá mãn điêu kiện của câu lệnh sẽ bị lộ ra, khi đó sẽ biếi
được giá uị của thuộc tính khác mà CSDL muốn giữ bí mật.

(2) Dữ liệu tưcmg quan: Là kônh suy diễn điển hình, trong đó dừ liệu X
dược phép truy nhập có liôn hệ ngữ nghĩa với dữ liệu Y cẩn hảo vệ.
Ví dụ: Thunhap(Y) = Luong(Xl) - Thue(X2). Nếu như thông tin về
lươne và thuế bị lộ thì việc hảo vệ Thu nhập không có nghĩa.
(3) Mất dữ liệu: Là kênh suy tliỗn cho người dùng biết sự có mặt của lập
dừ liệu X, đặc biệt người dùm; có thể biết tên đôi tượng, qua đó có thể truy
nhập đến ihổng tin chứa trong đó.
Chương l: Ván dé an toán thòng lin - Phạm ììừu Duyên
9
- Kien) soát triiv nhập: là việc đáp ứng đảm bảo tất cả các truy nhập
trực tiếp đến đôi tượng hệ thông luân theo cách và chính sách bào vệ dữ liệu.
Hệ thống kiểm soát iruy nhập (hình 1.1) gồm người sử dụne và liến trình, các
chủ thổ nàv khai ihác dữ liệu, chương trình thônẹ qua các phép toán. Chức
năng hệ thống kiểm soát iruy nhập gồm 2 phần:
(1) Tập chính sách và qui tắc truy nhập: Đặt ra kiểu khai thác thông tin
lưu Iñr trong hệ thống.
(2) Tập các Chù tục kiểm soái (cơ ch ố an ninh): kiểm tra yêu cầu truy
nhập, cho phép hay từ chối yêu cáu khai thác.
Hình 1.1 Hệ thống kiểm soát truy nhập
Chính sách an ninh: Liên quan đến thiêì kế và quản lý hộ thống cấp
quyền khai thác. Một cách thông ihường dê bảo đàm an ninh dữ liệu là định
lên các đối tượng tham gia hệ Ihống và xác định quyền Iruy nhập cho đổi
tượng.
Tên (Identifier): gán cho đối tượng một tên hay một số theo một cách
thống nhât. không có sự trùnẹ lặp giữa các tên.
ơv quyén{Aulhrizalion): Là quyền khai ihác mội phép toán của một chủ
thể Iren mội đối tượng.
Chương í: Vấn (lé an toàn thông tin - Phạm Hữu Duyên
10
( '¡tới hạn truy nhập để trả lời câu hỏi: bao nhiêu thông tin có thể (ruy

nhập cho mỗi chù thể là đủ? Có hai chính sách cơ bán:
+ Giính sách đặc quyền tối thiểu: các chủ thể sử dụng lượng thông tin
lối Ihiểu cần thiết cho hoạt dộng.
+ Chính sách đặc quyền lỏi đa: dựa trên nguyên tấc tối đa dữ liệu khả
dụng trong CSDL, tức là chia xỏ tối đa, đảm hào Ihông tin khổng bị xâm phạm
vượi quá mức ch« phép.
Có hai kiến trúc kiổtn soát iruy nhập:
Hô thống đỏng: Chỉ các yêu cầu có quyền truy nhập mới được phép.
Hệ ihống mở: Các truy nhập không bị cấm thì được phốp.
Quản lý quyên truy nhập: Chính sách quàn lý quyổn truy nhập có thể
được dùng trong điểu khiến tập trung hoặc phân tán, việc lựa chọn này cũng là
một chính sách an ninh, có Ihể kết hợp để có chính sách phù hợp.
+ Phân cấp uỷ quyền: Cơ chế kiểm soát được thực hiện tại nhiều trạm,
diồu khiển tập trung điều khiển các trạm.
+ Chọn người sở hữu: khi mô tả quan hệ, mô tả ne ười sở hữu và đảm
hảo quyền khai (hác dừ liệu của họ.
+ Quyct định tập (hố: có tài nguyên do mỏl nhóm sớ hữu, khi có yôu
Cầu iruy nhập cần dược sự đồng ý của cả nhóm.
Chính sách kiểm soát truy nhập: Thiết lập khả năng và chỉ ra cách các
chủ thể và đối tượng Irong hệ ihống được nhóm lại, để dùng chung các kiểu
truy nhập, ngoài ra cho phép thiết lập việc chuyển quyền truy nhập.
Chính sách phán cấp: có thổ coi là chính sách kiểm soát dòng ihồng
tin vì ngăn ngừa dòng Ihông tin đi vổ các đối tượng có mức phân loại thấp
hơn.
Hệ ihống có các mức phân loại:
0 = thường (Unclassified - U).
1 = mật (Confidential - C)
Chương ỉ: Ván (lé an (oàn thòng tin - phạm Hữu Duyên
2 = Tối mật (Secret - S)
3 = Tuyệt mậl (Top Secret - TS)

1.2 Các cơ chế an ninh.
1.2.1 Hệ điều hành, các chức nùng an ninh của HĐH.
- Mỏ hình an ninh: là sự thiết lập trạng thái được uỷ quyền Irừu lượng
của hệ thống an ninh, nếu như hệ thống có Ihê hoạt động được, thì đó là sự
chấp nhận an toàn theo các nguyên tắc cúa mó hình an ninh.
Sự (hông nhất giữa trạng thái vật ]ý của hệ ihống và trạng thái được uỷ
quyền của mô hình được đảm hảo bằng cơ chế an ninh.
- Cơ chê an ninh được cung cấp cho hệ (hống xử lý và cho các ứng
dụng dựa vào các chức năng an ninh khả dụng trong hệ điều hành (HĐH). An
ninh trong HĐH được nghiên cứu lừ đầu những năm 70 và đã có những kết
cjLlá gây ấn lượng (Lampson 1974; Harrison et al 1976; Lampson et a) 1977;
Hsiao and Kerr 197X) là căn cứ cho an ninh CSDL. Tuy nhiên với những ứníi
dụng CSDL thì các chức năng hảo VÇ mà HĐH cung cấp khônü đủ đáp ứng đổ
hỗ trợ chính sách an ninh CSDL. Do đó nảy sinh vấn đồ cần đề xuất tiôu chuẩn
an ninh định hướng cho mở rộng cơ chế an ninh HĐH, hoặc thiết kế HĐH an
loàn hoặc sử dụng phần mom với mục đích an toàn.
- Hệ điêu hành thường được nhìn nhận n h ư sự phân cấp trừu tượng về
các chức năng, khởi động ở mức Ihấp nhất của liên kết vật lý và các ihành
phần diện tử.
Bên trên mức phổn cứng, các mức trừu lượng khác của hẹ thống đều
hirÓTig lới mức ứng dụng. Mỗi mức quản lý và kiểm soát tài nguyên mà nó sở
hữu ban đẩu, liên hộ với các máy ảo, hoạt dộng thông qua ngôn ngừ cúa mức.
Kiến trúc tiêu hiểu của hệ thống tính toán bao gồm các phần mô tả
irong hình 1.2.
! 1
Chương í : Vấn (lẻ an toan thông tín - Phạm Hữu ìhiyèn
12
HĐH nẳm giữa mức các ứng dụng và mức máy, đóng vai trò giao diện
giữa chương irình ứng dụng và lài nguyên hệ Ihống. HĐH quán lý tất cả tài
nguyên hệ thống, tối ưu hoá khả năng sử dụng tài nguyên cho các trình ứng

đụnụ khác nhau.
Aplieations
Operating system
Assembler machine
Firmware machinc
Hardware machine
Hình 1.2: Các mức của hệ thống xử lý
Chức năng HĐH có thổ tóm tắt như sau:
- Tiến trinh và quản lý tiến trình: các chức năng này được nhân HĐH
cung cấp.
- Quản lý tài nguyôn: phân phối tài nguyên hệ thống cho các ứiiíi dụng
có yêu cầu sử dụng.
- Giám sát: giao diên trực tiếp với các ứng dụng, hỗ trợ thực thi các
nu, ôn nu ừ. lập lịch tiến trình dáp ứng các chương trình đang hoạt động, loại bỏ
các sử dụng hệ thông tài nguyên không hợp lệ, phân phối vùng nhớ dành cho
các chương trình hoặc giữa chương trình và HĐH.
Các HĐH được liên lục phát triển, từ những chương trình đơn giản để
kiểm soát Irao đổi giữa các chương trình, tới hệ thống phức tạp hỗ trợ đa
nhiệm, xử lý thời gian thực, đa xử lý và kiến trúc phân tán.
Nói chung, HĐH cung cấp một số chức năng bảo vệ dữ liệu. Trong hệ
Ihống xử lý, dừ liệu lập trung irong tài nguyên (bộ nhớ, file, thiết bị Iruy xuất).
Hình 1.3 minh hoạ các chức năng của HĐH hỗ UỢ an ninh qua một
phiên làm việc của người dùng trong hệ thống đa người dùng.
Chương Ị: Vàn dê an loàn thõng tin - Phạm Hữu Duyên
M
Ngoài chức năng dịch vụ, một vài chức năng của HĐH còn hướng tới
hỗ Irợ an ninh, đó là: Nhặn dạng / xác thực người dùng; Báo vộ hộ nhớ; Kiểm
soát truy nhập tài nguyên; Kiểm soát dòng; Kiểm loán.
Hình 1.3: Phiôn làm việc của người sử dụng.
Chương ì: Vấn dê an loàn thông tin - Phạm ỉìữu Duyên

14
1.2.1.1 Nhận dạng và xác thực người dùng.
Tiền dề của hệ ihống an ninh, đó là nhận dạng đúng người dùng. Với
mục đích đó, cơ chế xác (hực giá trị nhận dạng người dùng qua một vài chủ
đề: hoặc là những ihông tin nhận biết người dùng qua mội vài sờ hữu riêng
hoặc liên kết các mô hình đó.
Hộ (hống xác thực dùng thông tin đế nhận biết người dùng:
- Hệ thống mật kháu: người dùng dược nhận dạng qua chuỗi ký tự bí
mật (password) chỉ riêng người dùng và hệ thống biết.
- Hệ thống hỏi - đáp: Người dùng được nhận dạng qua việc trả lời các
câu hỏi của hệ Ihống đưa ra. Câu hỏi là khác nhau cho mỗi người dùng, và
thưởng là các hàm toán học dược máy tính loán sau khi nhận được các giá trị
lừ người dùng.
Một số hàm dơn giản sử dụna trong hệ thống hỏi - đáp:
+ Hàm đa thức (giá trị của hiến X đ ư ợ c hệ thống cung cấp) kết quả đầy
dử (ví dụ: f(x) = X* + X2 - X + 4) được người dùng lính toán.
+ Hàm hiến đổi chuồi ký tự: hệ thống đưa ra cho người dùng mộl chuỗi
ký lự để biến đổi đúng theo sơ đồ đã biết (ví dụ: í’(a1a2ata4a5) = a4aJa5a2a1 ).
+ Hàm sử dụng thuậl toán mã hoá đơn giản, ụiá trị mã hoá dược hộ
(hống dưa ra, nguời dùng giải mã và dùng nó dô’ tính hàm, sau đó mã hoá
kết quả. Ví dụ f(E(x)) = E(D(E(x))2).
- Hệ thống xác thực kép (hắt tay): Hộ thống lự giới ihiệu với nẹưừi
dùn<
4
. người dùng tự xác íhực lại vứi hệ thống. Việc xác thực của hộ thống
xuất hiện qua ihông tin chỉ người dùng biết (ví dụ: ngày, giờ của phiên làm
việc cuối cùng). Người dùng xác Ihực đó là mật khẩu.
Hệ thống xác thực dùng thông tin sỏ hữu của người dùng:
Về cơ hán là hệ ihống ihẻ: ihc lừ chứa mã vạch hoặc mã lừ hoặc bộ vi xữ
lý. Việc xác thực xuất hiện lúc chấp nhận thẻ đưa vào đọc, dôi khi kem theo

mã hí mật.
Chương ĩ : Vấn dé an toàn thòng tin - Phạm ỉlữu Duyên
15
Hệ thống xác thực dùng thông tin cá nhân của người dùng:
Thống Ún cá nhân: là những Ihông tin đặc thù chí có của người dùng như
ảnh, ánh vân tay, ảnh lưới võng mạc, áp lực chữ ký, độ dài các ngón lay trong
hàn lay, giọng nói. Nhữnu Ihông tin này dược sử dụnẹ, để nhận dạng người
dùng, hiện nay có các hệ thống sau:
- Hệ ihông l'ax - máy lính: ảnh của người dùng được lưu trữ, nhận dạng
hằnu cách đối chiếu người với ảnh lưu trữ hiện trôn màn hình.
- Hệ thống vân tay: nhận dạng theo kết quả so sánh dấu vân tay người
dùne vứi vân tay lưu trữ.
- Hệ thống áp lực tay: nhận dạng trôn cơ s ở áp lực chữ ký hoặc c h ừ viết
trên thiết bị phù hợp.
- Hệ thống ghi âm: ẹiọng nói của người dùng được đối chiếu với mẳu lưu
trữ.
- Hệ thống lưới võnu mạc: nhận dạng người dùng bằng cách kiếm tra lưới
võniì mạc Hong đáy mắt.
Các hệ [hống Iren có thể được dùne, độc lập hoặc phối hợp nhiều hộ thống
cùng lúc, tuỳ thuộc vào mức độ an ninh cần thiết.
Các ihông tin cá nhân, bằng cách (hông thường người khác không có được,
tuy vậy với nhữnu người chuyên nghiệp thì các (hỏng lin này có thể lấy được
và lưu trữ liirức, sau dó làm ui à mà máy khỏng phát hiện được.
Các hệ thống này có độ phức tạp cao him so với các hệ thống trước đó. do
phức tạp trong so sánh giữa các đặc điểm riồng được lưu trữ với các đặc điểm
đó trên thực tế. Việc ứng dụng cũng gặp khó khăn, các nghiôn cứu cho ihấy tỷ
lệ lừ chối chính người dùrìtí, cao, ngoài ra khi có sự thay đổi cua chính người
đó với thông tin đã dãnụ ký (tai nạn hoặc sự cố làm sai lệch thông tin) thì với
chính người đó máy cũng không chấp nhận. Mặt khác chi phí cao, tốn kém
nên chí dùng trong những lrường hợp hảo mật đạc hiệt. Không uỷ quyền cho

người khác dược khi gặp sự cố, dẫn đến có thể bị mất thông lin vĩnh viỗn.
Chương ỉ: Vàn de un loàn íhônjỊ tin - Phạm Hữu Duyen
16
1.2.1.2 Các chức nâng khác:
- Bao vệ bộ nhớ: Trong môi trường da nhiệm (da c h ư ơ n g trinh), b ộ n h ớ
cơ hán dược phân vùng và chia xẻ cho dữ liệu và chương trình của các người
dù nụ khác nhau, yêu cẩu này tránh việc suy diễn lần nhau. Bộ nhớ có nhiều
mức chia xẻ, từ không chia xỏ đến không kiểm soát chia xỏ. Việc thực hiện cơ
chế kiểm soát chia xỏ cần được hảo vệ tinh vi ở mức HĐH đổ kiểm soát các
liên hệ:
TruV nhập đóng thời: đòi hỏi truy nhập đến cùng một đối lượng từ những
người dùng khác nhau tại cùng một thời diổm. Công việc đổng thời ở cùng
một đôi lượng phái dược loại bó theo nẹlíĩa hoại động tuần tự.
Hạn ché: (chỉ cho chưưng trình) Chương trình dược gọi ỉà han chế khi nó
loại bỏ khỏi bản sao những iham số, như vậy, chương trình được chia xẻ loại
bỏ khỏi bản sao và chuyển vào f ile hệ thống thỏng tin hạn chế từ đầu vào.
Các cơ chế phần cứntí để háo vệ và kiếm soái chia xẻ hộ nhớ gồm: Địa chỉ
phân cách, chuyển vị, thanh ghi giới hạn, đánh số, chia đoạn, thường các cơ
chế này cấu lạo trong phần cứng nôn khống đi sâu nghiên cứu.
- Kiem soát truy nhập tài nguvẽn: Các chưtmg ninh trong khi hoại
độnt> (thực hiện liến trình) cần tài nụuyôn hệ ihống dể truyền trong nó các
nhiệm vụ. Thông ihường, tiến (rinh tham chiếu lới địa chí hộ nhớ, sử dụng
CPU. gọi đến các chương Irình khác. Ihao tác trên file và truy nhập thông tin
trong bộ nhớ ihứ cấp (các thiết bị vậl lv). Tấl cá các tài nguyên đó phải dược
háo vệ tránh các truy nhập không đưực phép, hoặc ngầu nhiên hoặc cố ý.
Bảo vệ hộ nhớ và chia xỏ chương trình là các (hực ihi trực tiếp Iheo
phần cứng như trên đã thảo luận. Báo vệ CPU cũng như vậy.
Báo vệ các lài nuuycn khác (file, ihiết bị—) thực thi qua cơ chế plìần
cứng và modul phần mềm của HĐH. Các modul đó có các nhiệm vụ sau:
- Phân tích và kiếm tra lừng truy nhập tới tài nguyôn.

- Kiếm tra đích đến để loại irừ lan truyền dữ liệu hí mật.
Chương i: Vấn dề an loàn thông tin - Phạm ỉỉữu Duyên
17
- Kicm soái và ghi các thao lác hoạt động đổ có thể phát hiện việc sử
dụng tài nguyên không hợp pháp.
Cơ chế kiểm soát truv nhập:
Kiểm soát truy nhập đốn tài nụuyên đòi hỏi tài nguyên phải được nhận
dạng. Các phương pháp nhận dạng tài nguyôn khác nhau tuỳ thuộc vào dạng
lài nguyén.
Bộ nhớ được nhìn nhận như là sự xác lập về địa chỉ, phân vùng lới tiến
trình và tới phần mềm hệ thống. Các vùng hộ nhớ khác nhau có thể đưực nhận
dạne. qua mội cặp thanh e,hi giới hạn, các bảng biến đổi và các cơ chế khác.
Các thiếi bị và CPU được nhận dạng trong phần cứng. Các file được nhận dạng
qua tôn. Các chương trình (thù tục) được nhận dạng qua tên và địa chỉ khởi
động. Người dùng dược nhận dạng qua kỹ thuật cấp quyền khi mở máy.
Bảo vệ tài neuyên có nghĩa là loại bỏ cả hai truy nhập ngẩu nhiên và cố
ý cua người dùng không được phép. Điều này có thể được bảo <Jàm bằng khả
năng cấp quyền xác dinh, sau đó chấp nhận mỗi tiến (rình được cấp quyền chỉ
truy nhập lới tài nguyên cần thiốl đổ hoàn ihành tiến Irình đổ (nguyên tắc đặc
quyền tối thiổu). Theo nguyên lắc này, chương trình dược cho phép chi uuy
nhập tới những tài nguyên cần thiết để hoàn thành nhiệm vụ dó.
Cơ chế kiếm soái truy nhập hoạt động theo hai kiểu khác nhau:
Phán cấp truy nhập: Là cơ chê' sử dụng các kiểu đặc quyén hoặc các
đơn vị chương trình lồng nhau. Tuỳ ihco cơ chế kiểu đặc quyền, liến trình có
Ihổ hoạt dộng theo các kiểu (trạng thái) khác nhau, mỗi một đáp ứng vẻ đặc
quyền được thiết lập liên Cịuan đốn bảng, chi dẫn Ihực hiện. Trong đa số các hệ
thống, cùng tổn tại hai kiếu thực hiện là kicu đặc quyền (supervisor - người
giám sát) và kiểu người dùng.Sự khác nhau giữa hai kiổu này là dạng chi dần
bộ xử ]ý có thể hoạt động đúng, trong kiểu đặc quyền chủ yếu là quán lý hệ
thống (chí dẫn xuất/ nhập, chuyến trạng thái )

»tiohsi
Chương I: Vấn (lê an toàn thòng lin - Phạm Hữu Duyên
18
Ma trận bảo vệ ịnui trận truy nhập): Tiuy nhập được chấp nhận đến
đúnẹ chủ thể trong đối tượng có thổ được biổu diễn qua ma trận truy nhập A, ờ
đó các hàng s,, S2 SM đại diện cho các chủ thể hệ thống, các cột Oị, ()2 0 N
dại diện cho các đồi lượng hộ thống, AỊS, Ojì là thiết lập đúng được xác định
bởi Sj irong ( )ị .
Theo HaiTĨson (1976) ma trận hảo vệ là cấu trúc phù hợp cho các truy
nhập đại diện được quyền vào HĐH: các đối lượng là liến trình tài nguyên hệ
ihốnụ dược háo vệ, chủ thế là hộ chống những người dùng và tiến (rình được
họ bắt đấu.
- Cơ chế kiểm soát dòng: Cơ chế kiếm soát truy nhập chịu trách nhiệm
kiểm tra quyền dược cấp của người dùng truy nhập tài nguyên: chỉ cho phép
các hoạt động ià thực Ìhi. Cơ ché kiểm soát dòng chịu trách nhiệm kiểm chứng
đích cuối của hoạt động ra, theo thứ bậc loại bò sự lan Huyền dữ liệu bí mật.
Dòng xuất hiện khi thông tin được chuyển từ đối tượng nguồn vào trong
đối tượng đích. Phân hiệt hai loại dòng: dòng rõ ràng là dòng xuất hiện như là
kết quả của sự phân vùníi chi dân dạng y = xn). Dòng khống rõ ràng là
dòng thưởng theo chỉ dần có điều kiện dạng “if - then”. Cơ chế kiểm soát
dòng phải kiếm chứng rằng chỉ những dòng được cấp quyền là thực Ihi.
1.3 An ninh mạng máy tính
1.3.1 Kiến trúc mạng máy tính
Mạng máy lính gồm nhiều máy tính được nối với nhau qua môi trường
truyền dẫn bằng phẩn cứng và phấn mém đế hoàn lất sự liên lạc. Các ihành
phần của hộ thống mạng máy tính được mô tả Irong hình 1.4, bao gồm:
Các Ihiêt bị cuối là các thiết bị tính toán (PC. máy tính vừa và lớn), các
thiết bị ngoại vi thông minh hoặc các thiết bị cuối không thông minh
(Terminal), thực hiện các nhiệm vụ tính toán, xử lý , lưu trữ, Irao đổi số liệu và
giao diện người máy.

Chương ỉ: Vấn dê an loàn thông tin - Phạm Hữii Duyên
19
SS
FS
SS: Switching System.
ES: lind System.
C: Concenirator.
MUX: Multiplexer.
T: Terminal.
PC: Personal Computer.
Hình 1.4: Các thành phần mạng máy tính
Các thiết bị kết nối mạng: thiết bị chuyến mạch, dồnAách kênh
(Multiplexer), các bộ tập trung (Concentrator). Các thiết hị chuyển mạch thực
hiện ehuyổn tiếp số liệu chính xác giữa các thiết hị đầu cuối được kếl nối
trong mạng. Các thiếl bị dồn/lách kônh Ihực hiện kết nối nhiều ihiốt bị cuối có
tốc <Jộ nao đổi số liệu thấp trôn cùnq một đưởnt; truyền có dung lượng cao,
Các hộ tập Irung thực hiện kết nối các thiốl bị cuối không thông minh.
Hệ thống truyền dẫn (có dây và không dây) kếl nối vật lý các thiết bị
mạng với các thiết bị cuối. Số liệu của các ứng dụng được Iruyén dưới dạng tín
hiệu điện (rên các hệ thống truyền dẫn, tín hiệu này có thể ơ dạng số hoá (dữ
liệu được hiểu diẽn hằng cấc giá trị nhị phân rời rạc), hoặc ờ dạng lương lự (dừ
liộu được biểu diỗn như các điếm trong một phạm vi liên tục). Thường các
máy tính lưu trữ dữ liệu ở dạng sổ hoá. còn các phưimtỉ tiện truyền th ô n u lại ở
dạng tuơnụ tự, (Jo vậy các lín hiệu phải được biến đổi trong quá irình truyền
tin. Thiết bị biến đổi đó là Modem {Modulator Demđulator)
Chương I: Vấn (lề an toàn thõng tin - Phạm íỉữu Duyên
20
- Kết nối điểm - điểm (hình 1.5);
+ Kếl nối hình sao: một thiết bị chính (Maslcr) điéu khiển quá irình trao
đổi số liệu giữa các thiết bị cuối (Slaves)

+ Kốt nối theo đường tròn: sô' liệu dược truyền tuần tự (ừ thiết bị cuối
này đến thiết bị cuối khác theo một chiều nhất định.
+ Kết nối Iheo hình cây.
+ Kết nối toàn phần: mỗi thiết bị cuối được kết nối với lất cả các thiết bị
cuối còn lại.
C ác hình thức két nối:
a/ Hình sao
Hình 1.5: Kếl nối diếm - điếm.
Chương í: Vàn dề an toàn ¡hông tin - Phạm ĩlữu Duyên
21
Kết nối quảng bá (Hình 1.6):
+ K êì nối iheo dạng dườnu, thẳng (Bus): Các thiết bị cuối sử dung chung
mội đường Iruyền, tại một thời diổm chỉ có một thiối bị cuối được phái
số liệu, các thiết bị còn lại đều có thể nhận số liệu.
+ Kết nối iheo dạng đường tròn (Ring): như kết nối điểm - điểm về mặt
vật lý, thuật toán diều khiển truy nhập mạng đườnỵ, tròn đảm bảo
phương Ihức kết nối quảng há.
+ Kết nôi vệ tinh: một Irạm vệ linh thực hiện thu phát sô' liệu với một
nhóm các trạm mặt đất (còn gọi là thông báo nhóm).
a/ dạng Bus
c/ ’ỉhòng háo nhóm
Hình 1.6: Kết nối C|uánu há
Chương Ị: Vân dê an toàn (hông tin - Phạm Hữu Duyén

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×