Tổng quan về an toàn thông tin trong cơ sở dữ liệu

Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin

Trang 1

Chương 1 Tổng quan về an toàn thông tin

trong cơ sở dữ liệu

Giảng viên: Trần Thị Lượng

Trang 2

Mục tiờu

 Chươngư nàyư trìnhư bàyư nhữngư hiểm họa ư tiềmư ẩnư cóư thểư xảyư raư đốiư vớiư CSDL,ư

đồngưthờiưtrìnhưbàyưnhữngư giải pháp ưcóư thểư sửư dụngư đểư bảoư vệư CSDLư đốiư vớiư nhữngưhiểmưhọaưđó.

Trang 3

1.4 Kiểm soát an toàn

1.4.1 Kiểm soát luồng

1.4.2 Kiểm soát suy diễn

1.4.3 Kiểm soát truy nhập

1.5 Thiết kế CSDL an toàn

Trang 4

Trang 5

1.1 Giới thiệu

 Sựưphátưtriểnưlớnưmạnhưcủaưcôngưnghệưthôngưtinưtrongư nhữngư nămư quaư đãư dẫnư đếnư việcư sửư dụngư rộngư rãiư cácư hệưthốngưmáyưtínhưtrongưhầuưhếtưcácưtổưchứcưcáưnhânưvàư côngư cộng,ư chẳngư hạnư như:ư ngânư hàng,ư trườngư học,ư tổư chứcư dịchư vụư vàư sảnư xuất,ư bệnhư viện,ư thưư viện,ư quảnư lýư phânưtánưvàưtậpưtrung vv.ư

 Độư tinư cậyư củaư phầnư cứng,ư phầnư mềmư ngàyư càngư đượcư nângưcaoưcùngưvớiưviệcưliênưtụcưgiảmưgiá,ưtăngưkỹưnăngư chuyênư mônư củaư cácư chuyênư viênư thôngư tinư đãư gópư phầnưkhuyếnưkhíchưviệcưsửưdụngưcácưdịchưvụưmáyưtínhư mộtưcáchưrộngưrãi.ư

Trang 6

1.1 Giới thiệu

năngưquảnưlýưđồngưthờiưnhiềuưgiaoưdiệnưứngư dụng.ưMỗiưứngưdụngưcóưmộtưcáiưnhìnưthuầnư nhấtư vềư CSDL,ư cóưnghĩaư làư cóư cảmưgiácưchỉư mìnhưnóưđangưkhaiưthácưCSDL.

 Việcư sửư dụngư rộngư rãiư cácư CSDL phân tán ư vàư tậpư trungư đãư đặtư raư nhiềuư yêuư cầuư nhằmư

đảmư bảoư cácư chứcư năngư thươngư mạiư vàư anư

Trang 7

 Cácưhậuưquảưkhóưlườngưdoưmấtưmátưthôngưtin,ư

 Nhữngưkhóưkhănưtrongưviệcưxâyưdựngưmôưhình,ưđánhư giáưvàưkiểmưtraưđộưanưtoànưcủaưdữưliệu.

Trang 9

Trang 10

1.2 Một số khỏi niệm trong CSDL

tổưchứcưdữưliệuưchỉưraưcácưmốiưquanưhệưgiữaưchúng.

tácưtrênưCSDL,ưtạoưraưsựưtrongưsuốtưphânưtánưvớiưngườiư dùngưgọiưlàưhệưquảnưtrịưCSDL.

quanưhệ,ưmôưhìnhưphânưcấp,ưmôưhìnhưmạng)

Víư dụ:ư môư hìnhư quanư hệư thựcư thểư (E-R)ư làư mộtư trongư cácư môư hìnhư kháiư niệmư phổư biếnư nhất,ư đượcư xâyư dựngư

Trang 11

1.2 Một số khái niệm trong CSDL

Trang 12

Đặc tả vấn đề

Mô hình thực thể kết hợp (E-R)

L ợc đồ CSDL

Phânưtíchưđặcưtảưđểưxácưđịnhưdữưliệuưyêuưcầuư vàưmốiưliênưquanưgiữaưchúngưđểưxâyưdựngưmôư hìnhưthựcưthểưkếtưhợp

ápưdụngưquyưtắcưbiếnưđổiưmôưhìnhưthựcưthểư kếtưhợpưthànhưlượcưđồưCSDL.

Trang 13

đối tượng khách hàng trong việc mua hàng,

ta có mô hình quan hệ thực thể giữa hai thực thể: Khách hàng – Hàng như sau:

Khách hàng mua Các mặt Hàng, mỗi lần mua thể hiện qua một Số hoá đơn

Trang 14



Hàng

Mã hàng

Tên hàng

Mu a

Số hóa đơn Đơn giá

Khách hàng

Địa chỉ

Mã khách hàng

Tên khách hàng

Trang 15

 KH(MaKH, HoTen, DiaChi)

MaLoai)

Trang 16

 Các ngôn ngữ trong DBMS:

 Ngônưngữưđịnhưnghĩaưdữưliệuư(DDL)

 Ngônưngữưthaoưtácưdữưliệuư(DML)

 Ngônưngữưhỏiư(QL).ư

Trang 17

Giới thiệu về SQL

 * SQL là viết tắt của Structured Query Language - Ngôn ngữ truy vấn cấu trúc.

* SQL cho phép bạn truy cập vào CSDL.

* SQL là một chuẩn ngôn ngữ của ANSI.

* SQL có thể thực thi các câu truy vấn trên CSDL.

* SQL có thể lấy dữ liệu từ CSDL.

* SQL có thể chèn dữ liệu mới vào CSDL.

* SQL có thể xoá dữ liệu trong CSDL.

* SQL có thể sửa đổi dữ liệu hiện có trong CSDL.

Trang 18

 SQL là một chuẩn của ANSI (American National Standards Institute - Viện tiêu chuẩn quốc gia Hoa kỳ) về truy xuất các hệ thống CSDL Các câu lệnh SQL được sử dụng để truy xuất và cập nhật dữ

liệu trong một CSDL

 SQL hoạt động với hầu hết các chương trình

CSDL như MS Access, DB2, Informix, MS SQL Server, Oracle, Sybase v.v

Giới thiệu về SQL

Trang 19

 DDL(Data Definition Language): ư làư ngônư ngữư máyư tínhư đểư địnhư nghĩaư lượcư đồư CSDLư logic.ư

Cỏc lệnh DDL quan trọng nhất của SQL là:

 * CREATE TABLE - tạo ra một bảng mới

* ALTER TABLE - thay đổi cấu trỳc của

bảng

* DROP TABLE - xoỏ một bảng

* CREATE INDEX - tạo chỉ mục (khoỏ để tỡm kiếm - search key)

* DROP INDEX - xoỏ chỉ mục đó được tạo

Trang 20

VÝ dô

 Lệnh Create sau sẽ tạo ra một table tên Employees

CREATE TABLE Employees(

EmpID int NOT NULL, Name varchar(30) NOT NULL, Salary numeric(10),

Contact varchar(40) NOT NULL

)

Trang 21

VÝ dô:

ALTER TABLE Employees

ADD email varchar(40) NULL

khỏi database nghĩa là cả định nghĩa của table và data bên trong table đều biến mất (khác với lệnh Delete chỉ xóa data nhưng table vẫn tồn tại).

DROP TABLE Employees

Trang 22

 DML(Data Manipulation Language):ư làư họư cácưngônưngữưmáyưtínhưđượcưngườiưdùngưsửưdụngưđểưtìmưkiếm,ư chèn,ư xóaư vàư cậpư nhậtư dữư liệuư trongư mộtưCSDL.ư Víư dụư vềư DMLư nhưư cácư câuư lệnhư củaư SQL:ưSELECT,ưINSERT,ưUPDATE,ưDELETE

Trang 24

1.2.1C¸cthµnhphÇncñamétDBMS

1.2.2C¸cmøcm«t¶d÷liÖu

Trang 26

KiÕn tróc cña mét DBMS

Trang 27

T ¬ng t¸c gi÷a tr×nh øng dông

vµ CSDL

Vïng lµm viÖc cña c¸c tr×nh øng dông

Trang 28

1.2.2 Các mức mô tả dữ liệu

 L ợc đồ dữ liệu vật lý:ưMứcưnàyưmôưtảưcấuưtrúcưlưuưtrữưdữư liệuưtrongưcácưfileưtrênưbộưnhớưngoài.ưDữưliệuưđượcưlưuưtrữưdư ớiưdạngưcácưbảnưghiưvàưcácưconưtrỏưtrỏưtớiưbảnưghi.

 L ợc đồ dữ liệu logic: ởư mứcư này,ư mọiư dữư liệuư trongư

CSDLưđượcưmôưtảưbằngưmôưhìnhưlôgícưcủaưDBMS.ưCácưdữư liệuưvàưquanưhệưcủaưchúngưđượcưmôưtảưthôngưquaưDDLưcủaư DBMS.

 Khung nhìn logic: phụ thuộcưcácưyêuưcầuưcủaưmôưhìnhư logicư vàư cácư mụcư đíchư củaư ứngư dụng.ư Khungư nhìnư logicư môư tảư mộtư phầnư lượcư đồư CSDLư logic.ư Sửư dụngư DDLư đểư

Trang 30

1.2.2 Các mức mô tả dữ liệu

 DBMSưchoưphépưcácưmứcưkhácưnhauưhỗưtrợưđộcưlậpưlogicưvàưđộcưlậpưvậtưlý

 Độc lập dữ liệu vật lý:ưlàưkhảưnăngưsửaưđổiưlượcư

đồưvậtưlýưmàưkhôngưphảiưviếtưlạiưcácưchươngưtrìnhưứngưdụng.ư

 Độc lập dữ liệu logic:ư làư khảưnăngư sửaư đổiưlượcư

đồưlogicưmàưkhôngưphảiưviếtưlạiưcácưchươngưtrìnhưứngư dụng.ư Nhữngư thayư đổiư ởư lượcư đồư logicư cầnưthiếtưphảiưsửaưđổiưởưkhungưnhìnưlogicưtươngưứng

Trang 32

Trang 33

1.3 Các vấn đề an toàn trong CSDL

1.3.1 Cỏc hiểm họa đối với an toàn CSDL

1.3.2 Cỏc yờu cầu bảo vệ CSDL

Trang 34

1.3.1 Các hiểm hoạ đối với an toàn CSDL

ngườiưdùngưsửưdụngưcácưkỹưthuậtưđặcưbiệtưđểưtiếpưcậnưnhằmư khámưphá,ưsửaưđổiưtráiưphépưthôngưtinưquanưtrọngưtrongưhệư thống.

dữ liệu trái phép Cóưbaưloạiưxâmưphạm:ư

 Khaiưthácưdữưliệuưtráiưphépưthôngưquaưsuyưdiễnưthôngưtinư

đượcưphép.

 Sửaưđổiưdữưliệuưtráiưphép.

 Từưchốiưdịchưvụưhợpưpháp

Trang 35

 Các hiểm hoạ ưanưtoàn:ưcó chủ ýưvàưngẫu nhiên.

 Các hiểm họa ngẫu nhiên:

 Cácư thảmư hoạư trongư thiênư nhiên,ư chẳngư hạnư nhưư

độngưđất,ưhoảưhoạn,ưlụtưlội ư

 Cácưlỗiưphầnưcứngưhayưphầnưmềmưcóưthểưdẫnưđếnư

việcư ápư dụngư cácư chínhư sáchư anư toànư khôngư

đúng.

 Cácư saiư phạmư vôư ýư doư conư ngườiư gâyư ra,ư chẳngư

hạnư nhưư nhậpư dữư liệuư đầuư vàoư khôngư chínhư xác,ư

hayưsửưdụngưcácưứngưdụngưkhôngưđúngư

Trang 36

 Hiểm họa cố ý: liênư quanư đếnư haiư lớpư ngườiư dùngư

sau:

quyền,ưsửưdụngưvượtưquáưquyềnưhạnưđượcưphépưcủaưhọ.

nhữngư ngườiư nằmư ngoàiư tổư chứcư hayư bênư trongư tổư chức.ưHọưtiếnưhànhưcácưhànhưviưpháưhoạiưphầnưmềmư CSDLưhayưphầnưcứngưcủaưhệưthống,ưhoặcưđọcưghiưdữư liệuưtráiưphép.ư

Trang 37

 Nhận xét: ư Từư nhữngư xâmư phạmư anư toànư vàư cácưhiểmưhọaưcốưýưvàưvôưýưcóưthểưxảyưra,ưdẫnư

đếnư yêuư cầuư phảiư bảoư vệư CSDLư chốngư lạiư nhữngưxâmưphạmưđó.

Trang 38

1.3 Các vấn đề an toàn trong CSDL

1.3.1 Cỏc hiểm họa đối với an toàn CSDL

1.3.2 Cỏc yờu cầu bảo vệ CSDL

Trang 39

1.3.2 C¸c yªu cÇu b¶o vÖ CSDL

 C¸c yªu cÇu b¶o vÖ CSDL bao gåm:

Trang 40

 B¶o vÖ chèng truy nhËp tr¸i phÐp

Trang 41

1.3.2 Các yêu cầu bảo vệ CSDL

 Bảo vệ chống suy diễn:

 Suy diễn là khả năng cú được cỏc thụng tin bớ mật

từ những thụng tin khụng bớ mật

 SuyưdiễnưtrongưCSDLưquanưhệưbìnhưthường

 Suy diễn trong cỏc CSDL thống kờ (Quan trọng)(Vớ dụ)

Trang 42

Trang 43

Mét sè phương pháp đảm bảo toàn vẹn dữ liệu

 Kiểu dữ liệu (Data Type)

 Không có định nghĩa Null (Not Null Definitions)

 Định nghĩa mặc định (Default Definitions)

 Các thuộc tính định danh (Identity Properties)

 Các ràng buộc (Constraints)

 Các quy tắc (Rules)

 Triggers

 Các chỉ mục (Indexes)

Trang 44

 Toàn vẹn dữ liệu thao tác

 Yêuưcầuưnàyưđảmưbảoưtínhưtươngưthíchưlogicưcủaư dữư liệuư khiư cóư nhiềuư giaoư tácư thựcư hiệnư đồngư thời.ư

 Mộtưgiaoưtácưlàưmộtưloạtưcácưhoạtưđộngưxảyưraưđượcưxemưnhưưmộtưđơnưvịưcôngưviệcư(unitưofưwork)ưnghĩaưlàưhoặcưthànhưcôngưtoànưbộưhoặcưkhôngưlàmưgìưcảư(allưorưnothing).ư

 Sử dụng kỹ thuật khúa để đảm bảo truy nhập đồng

Trang 45

hiện được bước 1 (chẳng hạn như vừa xong bước 1 thì

điện cúp hay máy bị treo) thì xem như giao tác không

hoàn tất và cần phải được phục hồi lại trạng thái ban đầu (roll back).

Trang 46

 Toàn vẹn ngữ nghĩa của dữ liệu:

 Yêuư cầuư nàyư đảmư bảoư tínhư tươngư thíchư logicư củaưcácư dữư liệuư bịư thayư đổi,ư bằngư cáchư kiểmư traư cácưgiáư trịư dữư liệuư cóư nằmư trongư khoảngư choư phépưhayưkhôngư(đóưlàưcácưràngưbuộcưtoànưvẹn).ư

 Ràng buộc (Constraints) là những thuộc tớnh mà

ta ỏp đặt lờn một bảng hay một cột để trỏnh việc lưu dữ liệu khụng chớnh xỏc vào CSDL

Trang 47

Mét sè rµng buéc d÷ liÖu

 Rµng buéc khãa chÝnh (Primary Key Constraint)

Một bảng thường có một hay nhiều cột có giá trị mang tính duy nhất để xác định một hàng bất kỳ trong bảng Ta thường gọi là khóa chính (Primary Key) vÝdô:

CREATETABLETable1

(Col1INTPRIMARY KEY,

Col2VARCHAR(30)

)

Trang 48

 Rµng buéc khãa ngo¹i (Foreign Key Constraint)

Khóa ngoại (Foreign Key) là một cột hay một sự kết hợp của nhiều cột được sử dụng để áp đặt mối liên kết

dữ liệu giữa hai bảng Khóa ngoại của một bảng sẽ giữ giá trị của khóa chính của một bảng khác để kiÓm soát DL cña b¶ngnµy

CREATE TABLE SinhVien

(MaSV INT PRIMARY KEY, HoTen Varchar(30),

MaLop varchar(10) REFERENCES Lop(MaLop)

Trang 49

 Rµng buéc kiÓm tra (Check Constraint)

Ràng buộc kiểm tra dùng để giới hạn hay kiểm soát giá trị được phép insert vào một cột Ràng buộc kiểm tra dựa trên một biểu thức logic để kiểm tra xem một giá trị

có hợp lệ không

CREATE TABLE Table1

(Col1 INT PRIMARY KEY, Col2 INT

CONSTRAINT limit_amount CHECK

(Col2 BETWEEN 0 AND 1000),

Col3 VARCHAR(30) )

Trang 50

 Khả năng l u vết và kiểm tra

 Làưkhảưnăngưghiưlạiưmọiưtruyưnhậpưtớiưdữưliệuư(vớiưư

cácưphépưtoánư readưvà write).ưKhảưnăngưkiểmưtraư

vàưlưuưvếtưđảmưbảoưtínhưtoànưvẹnưdữưliệuưvậtưlýưvàưtrợư giúpư choư việcư phânư tíchư dãyư truyư nhậpư vàoưCSDL

Trang 51

 Xác thực ng ời dùng

 Yêuưcầuưnàyưthựcưsựưcầnưthiếtưđểưxácưđịnhưtínhưduyưnhấtư củaưngườiưdùng.ưĐịnhưdanhưngườiưdùngưlàmưcơưsởưchoưviệcư traoưquyền.ưNgườiưdùngưđượcưphépưtruyưnhậpưdữưliệu,ưkhiư hệưthốngưxácưđịnhưđượcưngườiưdùngưnàyưlàưhợpưpháp.

 Quản lý và bảo vệ dữ liệu nhạy cảm

 Dữưliệuưnhạyưcảmưlàưdữưliệuưkhôngưđượcưđểưcôngưkhai

 Dữưliệuưnhạyưcảmưchỉưđượcưcấpưchoưngườiưdùngưhợpưpháp

Trang 52

Trang 54

1.4 Kiểm soát an toàn

Trang 55

1.4 KiÓm so¸t an toµn

1.4.1 Kiểm soát luồng

Trang 56

1.4.1 Kiểm soát luồng

 Một luồng giữa đối tượng X và đối tượng Y xuất

hiện khi có một lệnh đọc (read) giá trị từ X và ghi (write) giá trị vào Y

 Kiểm soát luồng là kiểm tra xem thông tin trong một số đối tượng có đi vào các đối tượng có mức bảo vệ thấp hơn hay không

 Nếu điều này xảy ra thì rõ ràng thông tin ở đối tượng có mức nhạy cảm cao đã bị tiết lộ xuống đối tượng có mức thấp hơn

Trang 57

1.4.1 Kiểm soỏt luồng

 Nhận xét: ưKiểmưsoátưluồngưthôngưtinưtrongư CSDLưthươngưápưdụngưvớiưcácưCSDLưnhiềuư mức.

Trang 58

1.4.2 Kiểm soát suy diễn

Trang 59

 Kiểm soát suy diễn: nhằm mục đích bảo vệ

dữ liệu không bị khám phá gián tiếp

diễn có nghĩa là: X =>Y với Y = f(X).

 Hai loại suy diễn:

 Suy diễn dữ liệu bình thường

 Suy diễn dữ liệu thống kê

Trang 60

 Suy diễn dữ liệu thông thường:

Các kênh suy diễn chính gồm:

 Truy nhập gián tiếp

 Dữ liệu tương quan

 Dữ liệu vắng mặt

Trang 61

 Truy nhập gián tiếp: xảy ra khi người dùng không hợp pháp khám phá ra bộ dữ liệu Y thông qua các câu hỏi truy vấn được phép trên dữ liệu X, cùng với các điều kiện trên Y

SELECT X FROM R WHERE Y = value

SELECT Name FROM NhanSu WHERE Luong=5000

Trang 62

 Dữ liệu tương quan: là một kênh suy diễn tiêu biểu, xảy ra khi dữ liệu có thể nhìn thấy được X và

dữ liệu không thể nhìn thấy được Y kết nối với nhau về mặt ngữ nghĩa Kết quả là có thể khám phá được thông tin về Y nhờ đọc X

Trang 63

 Dữ liệu vắng mặt: người dùng chỉ biết được sự tồn tại của một tập giá trị X, còn một số ô trống Từ đó, người dùng có thể tìm được tên của đối tượng, mặc dù họ không được

phép truy nhập vào thông tin chứa trong đó

Trang 64

 Suy diễn thống kê: là một khía cạnh khác của suy diễn dữ liệu Trong các CSDL thống kê, người dùng không được phép truy nhập vào các dữ liệu đơn lẻ, chỉ được phép truy nhập vào dữ liệu thông qua các hàm thống kê Tuy nhiên với một người có kinh nghiệm, anh ta vẫn có thể khám phá được dữ liệu thông qua các thống kê đó

 Có hai loại kiểm soát đối với các tấn công thống kê:

 Xáo trộn dữ liệu

Trang 66

1.4.3 Kiểm soát truy nhập

Trang 67

 Kiểm soát truy nhập: trong các hệ thống thông tin

là đảm bảo mọi truy nhập trực tiếp vào các đối tượng của hệ thống phải tuân theo các quy tắc trong chính sách bảo vệ

 Một hệ thống kiểm soát truy nhập bao gồm các chủ thể (người dùng, tiến trình) truy nhập vào đối tượng

(dữ liệu, chương trình) thông qua các phép toán

read, write, run.

Trang 68

Các quy tắc truy nhập

Sửa đổi yêu cầu

Các chính sách

an toàn

Yêu cầu

truy nhập

Trang 69

 Câu hỏi:

"

Mỗi chủ thể được phép truy nhập bao nhiêu thông tin“?

Trang 70

 Chính sách đặc quyền tối thiểu: còn được gọi là

chính sách (need-to-know) Theo chính sách này, các chủ thể của hệ thống chỉ được sử dụng một

lượng thông tin tối thiểu cần cho hoạt động của họ

Nhược điểm:

 Việc ước tính lượng thông tin tối thiểu này là rất

khó

 Những hạn chế truy nhập thông tin có thể vô ích

đối với các chủ thể vô hại

Trang 71

 Chính sách đặc quyền tối thiểu:

 Mỗi đối tượng an toàn -object sẽ được gắn một

compartment (chứa nội dung của nó)

 Mỗi chủ thể -subject được phép truy nhập vào

một đối tượng nếu nhu cầu tối thiểu (NTK) của anh ta phải vượt quá nội dung của đối tượng đó

Định dạng
Số trang	136
Dung lượng	434,5 KB