Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.94 MB, 107 trang )
1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
LÊ THỊ SINH
NGHIÊN CỨU MỘT SỐ MÔ HÌNH ĐẢM BẢO
AN NINH CƠ SỞ DỮ LIỆU VÀ THỬ NGHIỆM ỨNG DỤNG
LUẬN VĂN THẠC SĨ
Hà Nội - 2010
2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
LÊ THỊ SINH
NGHIÊN CỨU MỘT SỐ MÔ HÌNH ĐẢM BẢO
AN NINH CƠ SỞ DỮ LIỆU VÀ THỬ NGHIỆM ỨNG DỤNG
Ngành: Công nghệ thông tin
Chuyên ngành: Công nghệ phần mềm
Mã số: 60 48 10
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Trịnh Nhật Tiến
Hà Nội - 2010
3
MỤC LỤC
Error! Bookmark not defined.
6
6
7
8
Chương 1. 10
1. 10
10
1.1.1.1. C 10
1.1.1.2. C 11
11
11
12
13
18
18
19
19
20
-[7] 22
22
24
24
24
24
28
28
28
28
28
28
Chương 2. 29
29
29
29
30
36
4
36
36
37
37
37
2.3.3. S 38
Chương 3. 40
40
RUZZOULLMAN (HRU) 42
42
44
44
47
50
51
51
- GRANT 53
53
54
55
58
ENTITY MODEL) 60
3.4.1. 60
60
60
62
63
63
65
69
69
70
71
72
72
74
75
3.5. 76
78
80
5
80
82
3.7.2.1 82
86
87
88
88
88
89
89
ng 89
91
91
93
ng c 93
95
Chương 4. 102
102
103
103
104
107
107
107
108
109
6
DANH MỤC CÁC HÌNH VẼ
Tên hình
Trang
n t X sang Y
12
thng kip
13
th
14
thng m
15
c c
20
-Ruzzo-Ullman
36
t ma trn truy cp
45
t qu thc hin tun t th G
50
v quyn thun ngh - Grant
52
v th
56
v th ng
57
d liu 3 mc ANSI/SPARC
63
i quan h git t
67
a mt kiu turse
71
DANH MỤC CÁC BẢNG BIỂU
Tên bảng
Trang
B
34
Bng 3.2 Ma trn truy cp
36
B
38
B-Grant
45
Bc truy c
54
Bng 3.6 Bng lp an ninh
58
Bng 3.7 Trc th
58
B v bng truy nhp bt buc AC
66
7
Tên bảng
Trang
B v bt mm
68
B v mt quan h c EMPLOYEE
85
Bng 3.11. Gih a quan h EMPLOYEE
86
Bng 3.12 Quan h
88
B 1 v update trong quan h c
89
89
BẢNG CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT
TỪ VIẾT TẮT
NGHĨA TIẾNG ANH
NGHĨA TIẾNG VIỆT
CNTT
Information Technology
CSDL
Data Base
C s d liu
DAC
Dicretionary Access Control
Models
i khint truy nh
Operating Systems
H
HSSV
Student
Hc sinh, s
MAC
Mandatory Access Control
Models
TCB
Trusted Computing Base
AC
Access Constraint table
ER
External Rules
CR
Conceptual Rules
tr
CL
Capability List
ACL
Access Control List
8
LỜI NÓI ĐẦU
kho
g
-
-
-
h
9
Chƣơng 1.
Chƣơng 2.
Chƣơng 3.
Winslelt.
Chƣơng 4.
-
-
,
QG n)
- D
10
Chương 1. TỔNG QUAN VỀ AN NINH HỆ THỐNG THÔNG TIN
1.1. VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU
Vi s
x i khng ln trong mt thi gian ngt sc cn thiy
lic t ch mng
ma nhii khng ln
d li ca d li ng rt ln so vi h
thng chy vic m b lit sc quan trng.
thng qu ng
dng loi la h thng CSDL mt phthc hin,
pha b thng CSDL.
o m n ca h
th
- u bo v i nhiu bo v
- Thi gian tn ti .
- S nhiu m
T y h thng CSDL s phi nhiu him ha.
[3]:
-
.
-
- N
1.1.1. Khái niệm Cơ sở dữ liệu
1.1.1.1. Cơ sở dữ liệu và mô hình Cơ sở dữ liệu
d liu (CSDL) p h lip hc t chc d
liu ch mi quan h gii s dng
nh ng logic cho d lii qun tr
tc t chp quyn truy cphn ca d lii
qun tr CSDL.
11
biu ding trong th gii thi dng mt
quan nim . m tp hm biu din ca CSDL
u d lirc d liu,
thc bo v
1.1.1.2. Cơ sở dữ liệu dạng quan hệ
CSDL dng quan h n tng t tp hp
h. CSDL dng quan h i quan h ng
vi mt bng d liu, mi ng vi mt bn ghi (mt mu tin
hay mt b d liu) cn qui ct ng) mt thua
ng.
liu quan h u dng nhiu nht bi
t nht.
m bo an ninh trong CSDL dng quan h m bo an ninh cho
ng, d li.
1.1.2. Vấn đề bảo vệ Cơ sở dữ liệu
1.1.2.1. Những hiểm họa đối với Cơ sở dữ liệu
Trong CSDL, him hc hiu nhn (c hay
) s dng k thuc bit tin hay sdo h thng qu
S m ti an ninh CSDL bao gm vic xem trm, sa cha ho
liu. Hu qu ca s m hm h
- Lộ tin: Np truy cp xem d liu, hay ly tin
mt bng suy din t
- Sửa chữa dữ liệu không hợp pháp: p
n ca d liu trong CSDL.
- Từ chối dịch vụ: Nhtruy nhp d liu hay s dng
trong CSDL.
Him h sau:
- Hiểm họa không cố ý: i ro v t, ha hon, l
thi thut trong phn cng, phn mm; s a con
i. Tt c nh n h th liu.
- Hiểm họa cố ý: i dng c i dng lm dc
quyy quyn c m hch bng
vic to ra virut, trojan horse hay ca sp ly ci mn.
12
1.1.2.2. Những yêu cầu bảo vệ Cơ sở dữ liệu
Bo v m ho v d
liu, i vic cp nht d liu p (m ).
Nhng u v bo v CSDL bao gm:
* Yêu cầu bí mật:
- Bảo vệ tránh những truy nhập không được phép: Ch p
truy nhp phc h qun tr CSDL ki
chng li nhng d
- Bảo vệ tránh suy diễn: Suy di t t nhng
d li vic th. D
nga viu t vic thp t
* Yêu cầu toàn vẹn:
- Toàn vẹn của CSDL: Bo v CSDL
i ni dung d liu. Vic bo v CSDL, mt m thng kim
tc hu ca h qun tr
CSDL, m tc bit.
- Toàn vẹn hoạt động của dữ liệu: Bn nh v logic ca d liu
trong CSDL khi xy ra tranh chp.
- Toàn vẹn ngữ nghĩa của dữ liệu: Bnh logic ca vic chnh sa
d li n bt buc.
- Kế toán và kiểm toán: Kh i tt c p ti d li
bn d liu v mt v
- Quản lý và bảo vệ các dữ liệu nhạy cảm ch liu nhy
c ), mt s n).
Vi CSDL pha trn bao gm c d liu nhy c li, bo
v phc tu.
- Bảo vệ đa mức: Thit lu bo v
c nhy c c cn
ghi ho.
chia truy cp ta bp c
- Hạn chế chuyển dịch thông tin: Loi b vic chuy
gic chuyt hic quy
nh c quyn cung c
ng n tho hoc d nh ,
b c b
s d th
c ging ca h thng.
13
1.1.2.3. Các phương pháp bảo vệ Cơ sở dữ liệu
bo v d lin phi bo v bng nhiu lp:
+ L Lp m
+ Lp trong: Lp H
+ Lp trong tip theo: Lp CSDL.
+ Lp d liu trong CSDL.
bo v :
+ King
+ Kin
+ Kip
i vi ta s dng k thut m .
Tm bo o ra d liu m y,
p l m u co
v i vc tip qua mng,
ch sn
* Kiểm soát luồng (lƣu lƣợng):
u khi p.
Lung xut hin gi t
a trong mng
nhn c trong Y
nh nhn trc tip t l.
u liu phc
vi phm lung xut hiu chuyn d liu gic
ki t ch
kiu t h th th
i ng. Hop l mi quan h trong li
ng lc bo v ng mc
th ng loi b nhng vi phm v n cho lp
th
t X
t Y
Lu thng tin
n t X sang Y
14
* Kiểm soát suy diễn:
T, kin nhm bo v d liu khi
p. c X,
li: Y = f(X).
tin trong h thng gm :
(1) Truy nhập gián tiếp: X c quy c
p d li dng.
: Cnh Select * from HANG where Y=15
tho u kinh s b l bi
cn gi t.
(2) Dữ liệu tương quan: L li c
ng i d liu Y cn bo v.
: Thunhap(Y) = Luong(X) - Thue(X).
N b l c bo v Thu nh
(3) Mất dữ liệu: Lt s t ca tp d liu
c bi bi truy nh
cha tro.
* Kiểm soát truy nhập:
Bim bo tt c ng truy nhp h thng ph
to v d liu. H thng kii s
d th li
thng kip gm hai phn:
(1) Tập chính sách an ninh và quy tắc truy nhập: t ra ki
trong h thng.
(2) Tập các thủ tục kiểm soát (cơ chế an ninh): Kiu truy nhp, cho
ch
n truy
Hình 1.2
15
Các chính sách an ninh:
L
danh
- Tên (Identifier): ()
- Uỷ quyền (Authrization):
Giới hạn quyền truy nhập:
-
-
-
- :
16
17
Quản lý quyền truy nhập:
-
-
- C
Chính sách kiểm soát truy nhập:
Chính sách phân cấp:
U)
onfidential C)
S)
TS)
18
1.2. VẤN ĐỀ AN NINH MẠNG MÁY TÍNH
1.2.1. Khái niệm Mạng máy tính
,
- Các thiết bị cuối
,
- Các thiết bị kết nối
chu
- Hệ thống truyền dẫn
ay M
Các hình thức kết nối:
(1) Kết nối điểm - Điểm:
-
-
- .
-
(2) Kết nối quảng bá
-
19
- -
-
Các kiểu mạng:
(1) Mạng cục bộ (LAN):
MLAN
(2) Mạng diện rộng (WAN):
(3) Liên mạng (Internets):
Internet
1.2.2. Vấn đề bảo vệ Mạng máy tính
1.2.2.1. Những hiểm họa đối với Mạng máy tính
(1) Nguyên nhân:
do
-
-
trong
-
- T ,
ng. khi
,
.
20
(2) Hiểm hoạ:
- e
-
-
-
).
-
-
-
1.2.2.2. Những yêu cầu bảo vệ Mạng máy tính
u bo v mm bo v c phn cn mm.
- ch v ng truyn gi ng
c v
u.
- t: d li k xu nghe, ly trm hoc nu l
hiu ni dung.
- vn: d ling truy k xu gi
mo hoi ni dung, liu truyng pha ch, hn ch
ng truyn.
Các phƣơng pháp bảo vệ Mạng máy tính:
(1) Mã hoá:
th s
dng gi hoc gia hai ng dng.
21
(2) Mã kết nối giữa hai máy:
* Mã hóa đầu cuối (mã hoá ứng dụng):
-
(3) Bức tường lửa:
22
1.3. VẤN ĐỀ AN NINH HỆ ĐIỀU HÀNH [4]-[7]
1.3.1. Khái niệm Hệ điều hành
.
-
- c
-
5 minh
[7].
23
24
1.3.2. Vấn đề bảo vệ Hệ điều hành
1.3.2.1. Những hiểm họa đối với Hệ điều hành
,
1.3.2.2. Những yêu cầu bảo vệ Hệ điều hành
b
,
1.3.2.3. Các phương pháp bảo vệ Hệ điều hành
* Nhận dạng và xác thực ngƣời dùng: ca h thng an ninh. Vi mc
nh th nhn d t v
nhn bi h
(1) Hệ thống xác thực dùng thông tin để nhận biết ngƣời dùng:
- Hệ thống mật khẩu: c nhn dng qua mt chu
m thng bit.
- Hệ thống hỏi - đáp: c nhn dng qua vic tr li
ca h th
t ng.
- Hệ thống xác thực kép (bt tay): h thng t gii thiu vi
c h thng. Vic h thng xut hin xut hi
cc cu thc
i ng mt khu.
(2) Hệ thống xác thực dùng thông tin sở hữu của ngƣời dùng:
V thng th: th t chch ho hoc b vi x c
c xut hip nhn th t.
(3) Hệ thống xác thực dùng thông tin cá nhân của ngƣời dùng:
nh,
c, lc ch ng
nhn dng h thng
sau:
- H thng Fax - nh c, nhn dng bng
i chii vi
- H thn dng theo kt qu
vi da h th.
25
- H thc tay: nhn d c ch c ch vi
thit b p.
- H thi chiu vi m.
- H thc: nhn dc
t.
th c lp hoc kt hp nhiu h th
m an ninh cn thit.
c, tuy
vy vi nh l
c.
* Các chức năng an ninh khác:
(1) Bảo vệ bộ nhớ: nh n
cho d li
B nh u mc chia s, t m n m
s. Vic thc hi ki cc bo v tinh vi m
ki b nh .
Truy nhập không đồng thời: i truy nhn b nh t nh
t thng thi ng phi
c loi b ng tun t.
Hạn chế: (ch n ch i b
khi bn sao nhng tham sc chia s loi b khi bn sao
thn ch t
bo v phn c b nh g a ch
n v, thanh ghi gii h u to
trong phn cu.
(2) Kiểm soát truy nhập tài nguyên: ng
(thc hin tia h th thc hin m v
ng, tin b nh a ch, s dng CPU, g
nh th ct b
vt c c bo v
hoc ngc c
