Bài giảng môn An toàn cơ sở dữ liệu: Chương 1 - Nguyễn Phương Tâm - Trường Đại Học Quốc Tế Hồng Bàng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (442.62 KB, 20 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
<b>BÀI GIẢNG MƠN</b>
<b>AN TỒN CƠ SỞ DỮ LIỆU</b>
</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>
<b>NỘI DUNG</b>
Chương 1. Tổng quan về an toàn CSDL
Chương 2. Các cơ chế đảm bảo an toàn cơ bản
Chương 3. Thiết kế cơ sở dữ liệu an toàn
Chương 4. Phát hiện xâm nhập cơ sở dữ liệu
trái phép
</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
TÀI LIỆU THAM KHẢO
1- Nguyễn Phương Tâm (2009),
<i>Giáo trình An tồn CSDL</i>
, lưu
hành nội bộ trường CĐ CNTT HN Việt Hàn.
2- Nguyễn Xn Dũng (2007),
<i>Bảo mật thơng tin: Mơ hình và </i>
<i>ứng dụng</i>
, NXB Thống kê.
3- Lê Viết Trương (2009),
<i>Giáo trình Hệ quản trị CSDL Oracle </i>
<i>10g, </i>
Giáo trình lưu hành nội bộ Trường CĐ CNTT Hữu nghị
Việt Hàn
4- Nguyễn Kim Anh (2004),
<i>Nguyên lý của các hệ cơ sở dữ </i>
<i>liệu</i>
, NXB Đại học Quốc gia Hà Nội
</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>
HÌNH THỨC KIỂM TRA
Kiểm tra thường xuyên: 10%
Kiểm tra giữa kỳ: 20%
</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>
<b>Chương 1</b>
<b>TỔNG QUAN VỀ AN TOÀN </b>
<b>CƠ SỞ DỮ LIỆU</b>
</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>
Chương này trình bày những
<i><b>hiểm họa</b></i>
tiềm ẩn
có thể xảy ra đối với CSDL, đồng thời trình bày
những
<i><b>giải pháp</b></i>
có thể sử dụng để bảo vệ CSDL
đối với những hiểm họa đó
.
</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
1.1 Giới thiệu
1.2 Một số khái niệm trong CSDL
1.3 Vấn đề an toàn trong CSDL
1.3.1 Các hiểm họa đối với an toàn CSDL
1.3.2 Các u cầu bảo vệ CSDL
1.4 Kiểm sốt an tồn
1.4.1 Kiểm soát luồng
1.4.2 Kiểm soát suy diễn
1.4.3 Kiểm soát truy nhập
</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>
<b>1.1 GIỚI THIỆU</b>
Sự phát triển lớn mạnh của công nghệ thông tin
trong những năm qua đã dẫn đến việc sử dụng
rộng rãi các hệ thống máy tính trong hầu hết các tổ
chức cá nhân và công cộng.
</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
Một đặc điểm cơ bản của DBMS là khả năng
quản lý đồng thời nhiều giao diện ứng dụng. Mỗi
ứng dụng có một cái nhìn thuần nhất về CSDL, có
nghĩa là có cảm giác chỉ mình nó đang khai thác
CSDL.
Việc sử dụng rộng rãi các
<i><b>CSDL phân tán</b></i>
và tập
trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các
chức năng thương mại và an toàn dữ liệu.
</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>
Độ phức tạp trong thiết kế và thực thi của các hệ
thống an toàn dựa vào nhiều yếu tố, như:
Tính khơng đồng nhất của người sử dụng
Phạm vi sử dụng: sự phân nhỏ hoặc mở rộng khu
vực của các hệ thống thông tin (cả ở cấp quốc gia
và quốc tế)
Các hậu quả khó lường do mất mát thơng tin,
Những khó khăn trong việc xây dựng mơ hình,
đánh giá và kiểm tra độ an toàn của dữ liệu.
</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
Thông tin là một trong trong những tài sản có
giá trị nhất đối với một tổ chức.
An tồn thơng tin: gồm có thủ tục và phạm vi để
bảo vệ các thành phần của hệ thống thơng tin.
Tam giác C.I.A. : tính bảo mật, tính tồn vẹn,
tính sẵn sàng (Confidentiality, Integrity,
Availiability)
Chính sách an toàn phải cân đối dựa theo tam
giác C.I.A
</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>
<b>An tồn thơng tin trong CSDL (tt)</b>
Hình 1-5 Thơng tin bảo mật theo mơ hình C.I.A
Dữ liệu và thông tin được
phân thành các cấp độ bảo
mật khác nhau để bảo đảm
rằng chỉ người dùng được
cấp phép mới có thể truy cập
vào thơng tin
Hệ thống luôn sẵn sàng ở
tất cả các lần cho người được
uỷ quyền và chứng thực
Hệ thống được bảo vệ
không bị tắt bởi các mối đe
dọa hoặc tấn cơng từ bên
ngồi hoặc bên trong
Dữ liệu và thơng tin là chính xác và
được bảo vệ khỏi những phá rối bởi
những người trái phép.
Dữ liệu và thông tin là nhất quán và
xác nhận
</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
<b>TÍNH BẢO MẬT</b>
Hướng tới 2 khía cạnh của an tồn:
Ngăn chặn sự truy cập bất hợp pháp
Thông tin được tiết lộ dựa trên sự phân loại
Phân loại thông tin công ty thành các mức:
Mỗi mức có một phạm vi bảo mật của chính nó
</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>
<b>TÍNH BẢO MẬT (tt)</b>
</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
TÍNH TỒN VẸN
Dữ liệu nhất qn và có giá trị, tiến trình xử lý đúng,
để có được thơng tin chính xác
Thơng tin tồn vẹn khi:
Chính xác
Khơng bị giả mạo
</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>
TÍNH TỒN VẸN (tt)
Bảng 1-1 Phân cấp tồn vẹn dữ liệu
<b>Các loại dữ </b>
<b>liệu phân cấp</b>
<b>Mô tả</b>
<b>Lý do của tồn vẹn khi mất dữ liệu </b>
<b>Dữ liệu khơng </b>
<b>hợp lệ</b>
<b>Chỉ rõ tất cả các dữ liệu </b>
<b>không được nhập vào và </b>
<b>lưu trữ hợp lệ mà khơng </b>
<b>có ngoại lệ; kiểm tra và </b>
<b>xác nhận quy trình (biết </b>
<b>các ràng buộc của CSDL) </b>
<b>ngăn chặn dữ liệu không </b>
<b>hợp lệ bị cho nó bị lỗi</b>
<b>- Người sử dụng nhập dữ liệu không </b>
<b>hợp lệ do nhầm lẫn hoặc cố ý</b>
<b>- Mã ứng dụng không xác nhận giá trị </b>
<b>nhập vào</b>
<b>Dữ liệu dư thừa</b> <b>Xuất hiện khi dữ liệu </b>
<b>giống nhau được mã hóa </b>
<b>lại hoặc lưu trữ ở những </b>
<b>nơi khác nhau; dẫn đến </b>
<b>dữ liệu không thống nhất </b>
</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
TÍNH TỒN VẸN (tt)
Bảng 1-1 Phân cấp tồn vẹn dữ liệu
<b>Các loại dữ liệu </b>
<b>phân cấp</b>
<b>Mô tả</b> <b>Lý do của toàn vẹn khi mất dữ liệu </b>
<b>Dữ liệu khơng </b>
<b>tồn vẹn </b>
<b>Xuất hiện khi dữ liệu dư </b>
<b>thừa và được lưu trữ ở </b>
<b>những nơi khác nhau, dẫn </b>
<b>đến không đồng nhất</b>
<b>Thiết kế CSDL lỗi dẫn đến không </b>
<b>tương thích với tiến trình thơng </b>
<b>thường</b>
<b>Dữ liệu dị </b>
<b>thường</b>
<b>Tồn tại khi có dữ liệu dư </b>
<b>thừa dẫn đến thiết kế dữ </b>
<b>liệu không thông thường; </b>
<b>trong trường hợp này, dữ </b>
<b>liệu dị thường xuất hiện </b>
<b>khi một sự xuất hiện của </b>
<b>dữ liệu lặp lại được thay </b>
<b>đổi và sự xuất hiện khác </b>
<b>thì khơng có</b>
</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>
TÍNH TỒN VẸN (tt)
Bảng 1-1 Phân cấp tồn vẹn dữ liệu
Các loại dữ liệu
phân cấp
Mô tả
Lý do của tồn vẹn khi mất dữ liệu
Dữ liệu đọc
khơng thống
nhất
Chỉ rõ người sử dụng
không thường đọc dữ liệu
cam kết cuối, và thay đổi
dữ liêu được tạo ra bởi
người sử dụng có thể
nhìn thấy người khác
trước khi thay đổi cam
kết
DBMS không hỗ trợ hoặc thưc thi
yếu của đặc tính thống nhất khi đọc
Dữ liệu khơng
tương tranh
Có nghĩa là nhiều người
sử dụng có thể truy cập
và đọc dữ liệu tại cùng
một thời điểm nhưng
</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>
<b>Trường CĐ CNTT HN Việt Hàn</b> <b>Nguyễn Phương Tâm</b>
<b>1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL</b>
<i><b>Cơ sở dữ liệu</b></i>
<i><b> Hệ quản trị cơ sở dữ liệu _ DBMS</b></i>
<i><b>Mơ hình logic: </b></i>
phụ thuộc vào DBMS
</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>
<b>1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL</b>
1.2.1 Các thành phần của một DBMS
</div>
<!--links-->
