BÀI GIẢNG MÔN
AN TOÀN CƠ SỞ DỮ LIỆU
GV: NGUYỄN PHƯƠNG TÂM


NỘI DUNG
 Chương 1. Tổng quan về an toàn CSDL
 Chương 2. Các cơ chế đảm bảo an toàn cơ bản
 Chương 3. Thiết kế cơ sở dữ liệu an toàn
 Chương 4. Phát hiện xâm nhập cơ sở dữ liệu
trái phép
 Chương 5. Kiểm toán cơ sở dữ liệu
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÀI LIỆU THAM KHẢO
1- Nguyễn Phương Tâm (2009), Giáo trình An toàn CSDL, lưu
hành nội bộ trường CĐ CNTT HN Việt Hàn.
2- Nguyễn Xuân Dũng (2007), Bảo mật thông tin: Mô hình và
ứng dụng, NXB Thống kê.
3- Lê Viết Trương (2009), Giáo trình Hệ quản trị CSDL Oracle
10g, Giáo trình lưu hành nội bộ Trường CĐ CNTT Hữu nghị
Việt Hàn
4- Nguyễn Kim Anh (2004), Nguyên lý của các hệ cơ sở dữ
liệu, NXB Đại học Quốc gia Hà Nội
5- R.B. Natan, Implementing Database Security and Auditing,
Elsevier Digital Press, ISBN 1-55558-334-2, 2005,

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


HÌNH THỨC KIỂM TRA

Kiểm tra thường xuyên: 10%
Kiểm tra giữa kỳ: 20%
Kết thúc học phần: 70%

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


Chương 1
TỔNG QUAN VỀ AN TOÀN
CƠ SỞ DỮ LIỆU
GV: NGUYỄN PHƯƠNG TÂM


MỤC TIÊU
Chương này trình bày những hiểm họa tiềm ẩn
có thể xảy ra đối với CSDL, đồng thời trình bày
những giải pháp có thể sử dụng để bảo vệ CSDL
đối với những hiểm họa đó.

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm



NỘI DUNG
1.1 Giới thiệu
1.2 Một số khái niệm trong CSDL
1.3 Vấn đề an toàn trong CSDL
1.3.1 Các hiểm họa đối với an toàn CSDL
1.3.2 Các yêu cầu bảo vệ CSDL

1.4 Kiểm soát an toàn
1.4.1 Kiểm soát luồng
1.4.2 Kiểm soát suy diễn
1.4.3 Kiểm soát truy nhập
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.1 GIỚI THIỆU
Sự phát triển lớn mạnh của công nghệ thông tin
trong những năm qua đã dẫn đến việc sử dụng
rộng rãi các hệ thống máy tính trong hầu hết các tổ
chức cá nhân và công cộng.
Độ tin cậy của phần cứng, phần mềm ngày càng
được nâng cao cùng với việc liên tục giảm giá,
tăng kỹ năng chuyên môn của các chuyên viên
thông tin đã góp phần khuyến khích việc sử dụng
các dịch vụ máy tính một cách rộng rãi.
Trường CĐ CNTT HN Việt Hàn


Nguyễn Phương Tâm


1.1 GIỚI THIỆU
Một đặc điểm cơ bản của DBMS là khả năng
quản lý đồng thời nhiều giao diện ứng dụng. Mỗi
ứng dụng có một cái nhìn thuần nhất về CSDL, có
nghĩa là có cảm giác chỉ mình nó đang khai thác
CSDL.
Việc sử dụng rộng rãi các CSDL phân tán và tập
trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các
chức năng thương mại và an toàn dữ liệu.

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.1 GIỚI THIỆU
 Độ phức tạp trong thiết kế và thực thi của các hệ
thống an toàn dựa vào nhiều yếu tố, như:
 Tính không đồng nhất của người sử dụng
 Phạm vi sử dụng: sự phân nhỏ hoặc mở rộng khu
vực của các hệ thống thông tin (cả ở cấp quốc gia
và quốc tế)
 Các hậu quả khó lường do mất mát thông tin,
 Những khó khăn trong việc xây dựng mô hình,
đánh giá và kiểm tra độ an toàn của dữ liệu.
Trường CĐ CNTT HN Việt Hàn


Nguyễn Phương Tâm


An toàn thông tin trong CSDL
Thông tin là một trong trong những tài sản có
giá trị nhất đối với một tổ chức.
An toàn thông tin: gồm có thủ tục và phạm vi để
bảo vệ các thành phần của hệ thống thông tin.
Tam giác C.I.A. : tính bảo mật, tính toàn vẹn,
tính sẵn sàng (Confidentiality, Integrity,
Availiability)
Chính sách an toàn phải cân đối dựa theo tam
giác C.I.A
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


An toàn thông tin trong CSDL (tt)
Dữ liệu và thông tin được
phân thành các cấp độ bảo
mật khác nhau để bảo đảm
rằng chỉ người dùng được
cấp phép mới có thể truy cập
vào thông tin

Hệ thống luôn sẵn sàng ở
tất cả các lần cho người được
uỷ quyền và chứng thực
Hệ thống được bảo vệ

không bị tắt bởi các mối đe
dọa hoặc tấn công từ bên
ngoài hoặc bên trong

Tính toàn vẹn

Dữ liệu và thông tin là chính xác và
được bảo vệ khỏi những phá rối bởi
những người trái phép.
Dữ liệu và thông tin là nhất quán và
xác nhận

Hình 1-5 Thông tin bảo mật theo mô hình C.I.A
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÍNH BẢO MẬT
 Hướng tới 2 khía cạnh của an toàn:
 Ngăn chặn sự truy cập bất hợp pháp
 Thông tin được tiết lộ dựa trên sự phân loại
Phân loại thông tin công ty thành các mức:
 Mỗi mức có một phạm vi bảo mật của chính nó
 Thường dựa trên mức độ bảo mật cần thiết để
bảo vệ thông tin
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm



TÍNH BẢO MẬT (tt)

Phân loại bảo mật
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÍNH TOÀN VẸN
 Dữ liệu nhất quán và có giá trị, tiến trình xử lý đúng,
để có được thông tin chính xác
 Thông tin toàn vẹn khi:
 Chính xác
 Không bị giả mạo
 Tính kiên định khi đọc: mỗi người dùng chỉ thấy
được sự thay đổi của mình và những cam kết của
những người dùng khác
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ
liệu phân cấp

Mô tả


Lý do của toàn vẹn khi mất dữ liệu

Dữ liệu không
hợp lệ

Chỉ rõ tất cả các dữ liệu
không được nhập vào và
lưu trữ hợp lệ mà không
có ngoại lệ; kiểm tra và
xác nhận quy trình (biết
các ràng buộc của CSDL)
ngăn chặn dữ liệu không
hợp lệ bị cho nó bị lỗi

- Người sử dụng nhập dữ liệu không
hợp lệ do nhầm lẫn hoặc cố ý
- Mã ứng dụng không xác nhận giá trị
nhập vào

Dữ liệu dư thừa

Xuất hiện khi dữ liệu
giống nhau được mã hóa
lại hoặc lưu trữ ở những
nơi khác nhau; dẫn đến
dữ liệu không thống nhất
hoặc dị thường

Thiết kế dữ liệu bị lỗi làm nó không
tương thích với dữ liệu thông thường

(Thông thường là tiến trình thiết kế dữ
liệu dùng để loại trừ và ngăn chặn việc
dữ liệu không thống nhất và dị thường)

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ liệu
phân cấp

Mô tả

Lý do của toàn vẹn khi mất dữ liệu

Dữ liệu không
toàn vẹn

Xuất hiện khi dữ liệu dư
thừa và được lưu trữ ở
những nơi khác nhau, dẫn
đến không đồng nhất

Thiết kế CSDL lỗi dẫn đến không
tương thích với tiến trình thông
thường


Dữ liệu dị
thường

Tồn tại khi có dữ liệu dư
thừa dẫn đến thiết kế dữ
liệu không thông thường;
trong trường hợp này, dữ
liệu dị thường xuất hiện
khi một sự xuất hiện của
dữ liệu lặp lại được thay
đổi và sự xuất hiện khác
thì không có

Thiết kế CSDL lỗi dẫn đến không
tương thích với tiến trình thông
thường

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


TÍNH TOÀN VẸN (tt)
Bảng 1-1 Phân cấp toàn vẹn dữ liệu
Các loại dữ liệu
phân cấp

Mô tả

Dữ liệu đọc

không thống
nhất

Chỉ rõ người sử dụng
DBMS không hỗ trợ hoặc thưc thi
không thường đọc dữ liệu yếu của đặc tính thống nhất khi đọc
cam kết cuối, và thay đổi
dữ liêu được tạo ra bởi
người sử dụng có thể
nhìn thấy người khác
trước khi thay đổi cam
kết

Dữ liệu không
tương tranh

Có nghĩa là nhiều người
sử dụng có thể truy cập
và đọc dữ liệu tại cùng
một thời điểm nhưng
chúng mất sự thống nhất
Trường CĐ CNTT HN Việt Hàn

Lý do của toàn vẹn khi mất dữ liệu

DBMS không hỗ trợ hoặc thưc thi
yếu của đặc tính thống nhất khi đọc

Nguyễn Phương Tâm



1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL

 Cơ sở dữ liệu
 Hệ quản trị cơ sở dữ liệu _ DBMS
 Mô hình logic: phụ thuộc vào DBMS
 Mô hình khái niệm: độc lập với DBMS.
 Các ngôn ngữ trong DBMS

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL

1.2.1 Các thành phần của một DBMS
1.2.2 Các mức mô tả dữ liệu

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.2.1 CÁC THÀNH PHẦN CỦA MỘT DBMS
Một DBMS thông thường bao gồm nhiều modul
tương ứng với các chức năng sau:
 Trình biên dịch DDL (DDL Compilation)
 Trình biên dịch ngôn ngữ DML(DML Compiler)
 Bộ xử lý truy vấn (Querying Language)

 Bộ quản lý CSDL - DBMS
 Bộ quản trị tập tin
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.2.1 CÁC THÀNH PHẦN CỦA MỘT DBMS
Tập hợp dữ liệu hỗ trợ các modul này là:
 Các bảng mô tả CSDL
 Các bảng cấp quyền
 Các bảng truy nhập đồng thời

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


KIẾN TRÚC CỦA MỘT DBMS

Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


Tương tác giữa trình ứng dụng
và CSDL
Vùng làm việc của
các trình ứng dụng


Các trình ứng dụng
------------------------------------------Các lệnh DML
----------------------

Thủ tục của DBMS

Cơ sở
dữ liệu

--------------------

Vùng làm việc của
DBMS
Trường CĐ CNTT HN Việt Hàn

Nguyễn Phương Tâm


1.2.2 CÁC MỨC MÔ TẢ DỮ LIỆU
Lược đồ dữ liệu vật lý: Mức này mô tả cấu trúc
lưu trữ dữ liệu trong các file trên bộ nhớ ngoài. Dữ
liệu được lưu trữ dưới dạng các bản ghi và các con
trỏ trỏ tới bản ghi.
Lược đồ dữ liệu logic: ở mức này, mọi dữ liệu
trong CSDL được mô tả bằng mô hình lôgíc của
DBMS. Các dữ liệu và quan hệ của chúng được
mô tả thông qua DDL của DBMS.

Trường CĐ CNTT HN Việt Hàn


Nguyễn Phương Tâm