« Home « Kết quả tìm kiếm

Nghiên cứu giải pháp bảo mật cơ sở dữ liệu SQL Server 2012 bằng phương pháp mã hóa

Tóm tắt Xem thử

- NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU SQL SERVER 2012 BẰNG PHƢƠNG PHÁP MÃ HÓA.
- Ngành: Công nghệ thông tin.
- Chuyên ngành: Hệ thống thông tin Mã số: 60480104.
- TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU.
- Vấn đề an toàn CSDL.
- Thiết kế CSDL an toàn.
- Cài đặt cơ chế an toàn.
- Rò rỉ các dữ liệu nhạy cảm không đƣợc quản lý.
- Bảo vệ dữ liệu.
- An toàn dữ liệu mức cài đặt hệ thống.
- An toàn dữ liệu mức ngƣời dùng.
- An toàn dữ liệu mức phân quyền.
- An toàn dữ liệu bằng phƣơng pháp mã hóa.
- THỰC NGHIỆM BẢO VỆ CƠ SỞ DỮ LIỆU.
- Thực nghiệm mã hóa dữ liệu mức lƣu trữ.
- Thực nghiệm mã hóa dữ liệu mức CSDL.
- Demo ứng dụng mã hóa dữ liệu.
- CSDL Cơ sở dữ liệu Database.
- DBMS Hệ quản trị cơ sở dữ liệu DataBase Management System DCL Ngôn ngữ kiểm soát dữ liệu Data Control Language.
- DDL Ngôn ngữ định nghĩa dữ liệu Data Definition Language DMK Khóa chủ cơ sở dữ liệu Database Master Key.
- DML Ngôn ngữ thao tác dữ liệu Data Manipulation Language HTTP Giao thức truyền tải siêu văn bản HyperText Transfer Protocol.
- OLEDB Đối tƣợng liên kết và chèn cơ sở dữ liệu.
- Các mức mô tả dữ liệu.
- Sơ đồ thiết kế CSDL an toàn.
- Quy trình mã hóa và giải mã dữ liệu.
- Hệ thống phân cấp khóa.
- Những năm gần đây, vấn đề tấn công mạng, ăn cắp dữ liệu số ngày càng tinh vi, các vụ việc đã gây nhiều thiệt hại không chỉ cho các cá nhân mà cho cả các tổ chức và các công ty lớn xuyên quốc gia.
- Vấn đề an toàn thông tin càng trở nên nghiêm trọng hơn khi các vụ tấn công mang cả động cơ chính trị, nhằm vào cơ quan chính phủ của các nƣớc..
- Trƣớc tình hình đó, các hệ quản trị cơ sở dữ liệu (CSDL) lƣu trữ thông tin đã trở thành mục tiêu tấn công nhằm gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và các cá nhân.
- Có thể thấy, vấn đề an toàn CSDL đã và đang trở thành một vấn đề cấp bách và rất cần thiết..
- Một trong những mục tiêu chính của an toàn CSDL là ngăn chặn việc thông tin bị truy cập và phát tán trái phép.
- Nghiên cứu và tìm hiểu tổng quan về an toàn CSDL..
- Thực nghiệm bảo vệ CSDL..
- Tổng quan về an toàn cơ sở dữ liệu.
- Việc lƣu trữ và quản lý dữ liệu ngày nay hầu hết đƣợc thực hiện trên các hệ thống máy tính.
- Vấn đề đặt ra là phải có phƣơng pháp đảm bảo tính an toàn và toàn vẹn của dữ liệu trên các hệ thống này để phục vụ tốt nhu cầu khai thác dữ liệu của ngƣời dùng..
- Để thể hiện an toàn trong CSDL, thông tin trong CSDL phải đáp ứng các yêu cầu sau[5]:.
- Dữ liệu (Data): là thông tin định lƣợng hoặc đính tính của các sự vật, hiện tƣợng trong cuộc sống.
- Trong tin học, dữ liệu đƣợc dùng nhƣ một cách biểu diễn hình thức hóa của thông tin về các sự kiện, hiện tƣợng thích ứng với các yêu cầu truyền nhận, thể hiện và xử lí bằng máy tính[5]..
- Cơ sở dữ liệu (Database): là một kho dữ liệu đƣợc tổ chức theo một nguyên tắc nào đó.
- Đó là một tập hợp các tập tin có liên quan với nhau, đƣợc thiết kế nhằm làm giảm thiểu sự dƣ thừa dữ liệu, đảm bảo tính tin cậy khi truy xuất dữ liệu.
- Hệ quản trị cơ sở dữ liệu (DataBase Management System - DBMS):.
- Trên đó ngƣời dùng có thể định nghĩa, thao tác, và xử lí dữ liệu trong một CSDL để đƣa ra những thông tin có ích[5]..
- Ngôn ngữ định nghĩa dữ liệu (Data Definition Language - DDL): là ngôn ngữ dùng để định nghĩa cấu trúc của CSDL, bao gồm định nghĩa các hàng, các cột, các bảng dữ liệu, các chỉ số và một số thuộc tính khác liên quan đến CSDL..
- Ngôn ngữ thao tác dữ liệu (Data Manipulation Language - DML): là ngôn ngữ để thao tác dữ liệu, đƣợc ngƣời dùng đặc biệt sử dụng (ví dụ nhƣ các nhà phát triển).
- Lƣu trữ dữ liệu - Tạo và duy trì CSDL.
- Cho phép xem và xử lý dữ liệu lƣu trữ.
- Cho phép cập nhật và lƣu trữ dữ liệu sau khi cập nhật.
- Cung cấp một cơ chế chỉ mục hiệu quả để truy cập nhanh các dữ liệu lựa chọn.
- Bảo vệ dữ liệu khỏi mất mát bằng các quá trình sao lƣu (backup) và phục hồi (recovery).
- Tập hợp dữ liệu hỗ trợ các modul này là:.
- Trong DBMS có các mức mô tả dữ liệu, ở mỗi mức mô tả dữ liệu cung cấp cái nhìn khác nhau về CSDL.
- Lƣợc đồ dữ liệu vật lý: Mức này mô tả cấu trúc lƣu trữ dữ liệu trong các tập tin trên bộ nhớ ngoài.
- Dữ liệu đƣợc lƣu trữ dƣới dạng các bản ghi và các con trỏ trỏ tới bản ghi..
- Lƣợc đồ dữ liệu logic: ở mức này, mọi dữ liệu trong CSDL đƣợc mô tả bằng mô hình logic của DBMS.
- Các dữ liệu và quan hệ của chúng đƣợc mô tả thông qua DDL của DBMS..
- Các mức mô tả dữ liệu [4].
- Các vi phạm an toàn CSDL bao gồm: đọc, sửa, xoá dữ liệu trái phép..
- Khai thác dữ liệu trái phép, làm lộ, mất thông tin..
- Một số nguyên nhân gây mất an toàn CSDL Các nguyên nhân ngẫu nhiên:.
- Các lỗi phần cứng hay phần mềm có thể dẫn đến việc áp dụng các chính sách an toàn không đúng..
- Các sai phạm vô ý do con ngƣời gây ra, chẳng hạn nhƣ nhập dữ liệu đầu vào không chính xác hay sử dụng các ứng dụng không đúng..
- Họ tiến hành các hành vi phá hoại phần mềm CSDL hay phần cứng của hệ thống, hoặc đọc/ghi dữ liệu trái phép..
- Một số biện pháp bảo vệ an toàn CSDL.
- Từ những nguyên nhân gây mất an toàn CSDL do ngẫu nhiên và cố ý nêu trên, dẫn đến yêu cầu các biện pháp để bảo vệ CSDL chống lại những nguyên nhân gây tổn hại đó.
- Các biện pháp bảo vệ an toàn CSDL bao gồm:.
- Bảo vệ chống truy cập trái phép: là biện pháp bảo vệ an toàn CSDL đƣợc quan tâm nhiều nhất.
- Việc kiểm soát truy cập cần đƣợc tiến hành trên các đối tƣợng dữ liệu mức thấp hơn tập tin nhƣ: bản ghi, thuộc tính và giá trị.
- Bảo vệ chống suy diễn đảm bảo ngƣời dùng không đƣợc phép dò xét thông tin của các cá thể khác từ các dữ liệu ngƣời dùng đó đƣợc biết..
- Bảo vệ toàn vẹn CSDL: Bảo vệ CSDL khỏi những ngƣời dùng không hợp pháp, tránh sửa đổi nội dung dữ liệu trái phép.
- DBMS đƣa ra các kiểm soát bằng các ràng buộc dữ liệu, thủ tục sao lƣu, phục hồi và các thủ tục an toàn đặc biệt.
- Hệ thống phục hồi của DBMS sử dụng các tập tin nhật ký, ghi lại tất cả các phép toán đƣợc thực hiện trên dữ liệu nhƣ: đọc, ghi, xóa, chèn..
- Toàn vẹn dữ liệu thao tác: đảm bảo tính tƣơng thích của dữ liệu khi có nhiều thao tác thực hiện đồng thời.
- Toàn vẹn ngữ nghĩa của dữ liệu: đảm bảo tính tƣơng thích logic của các dữ liệu bị thay đổi, bằng cách kiểm tra các giá trị dữ liệu có nằm trong khoảng cho phép hay không (đó là các ràng buộc toàn vẹn).
- Ràng buộc là những thuộc tính mà ta áp đặt lên một bảng hay một cột để tránh việc lƣu dữ liệu không chính xác vào CSDL..
- Khả năng lƣu vết và kiểm tra: là khả năng ghi lại mọi truy cập tới dữ liệu (với các phép toán Read và Write).
- Khả năng kiểm tra và lƣu vết đảm bảo tính toàn vẹn dữ liệu vật lý và trợ giúp cho việc phân tích dãy truy cập vào CSDL..
- Bảo vệ dữ liệu nhạy cảm: Dữ liệu nhạy cảm là dữ liệu không đƣợc để công khai.
- Cần có chế độ kiểm soát ngƣời dùng truy cập đến dữ liệu nhạy cảm, chỉ đƣợc cấp cho ngƣời dùng hợp pháp và hạn chế mức tối đa truy cập không cần thiết..
- Bảo vệ nhiều mức: Bao gồm một tập các yêu cầu bảo vệ, dữ liệu đƣợc phân loại thành nhiều mức nhạy cảm.
- Việc thiết kế CSDL an toàn có nhiều hƣớng tiếp cận, trong đó phƣơng pháp tích hợp đa giai đoạn cho phép nhà phát triển phân tích các yêu cầu an toàn, lựa chọn các chính sách an toàn một cách phù hợp nhất.
- Thiết kế cấu trúc logic - Thiết kế cấu trúc vật lý - Cài đặt cơ chế an toàn - Kiểm tra.
- Tách chính sách an toàn ra khỏi cơ chế an toàn.
- Cơ chế an toàn là một tập hợp các chức năng phần cứng, phần mềm.
- Các cơ chế nên đƣợc dựa trên các yêu cầu an toàn để đảm bảo chúng tuân theo các chính sách an toàn..
- Hỗ trợ vạch kế hoạch cho việc bảo vệ hệ thống thông tin..
- Các đặc trƣng của môi trƣờng CSDL: việc bảo vệ đa mức có đƣợc sử dụng hay không tùy thuộc vào việc phân quyền truy cập CSDL, loại dữ liệu đƣợc sử dụng để đƣa ra mô hình thiết kế phù hợp..
- Khả năng ứng dụng của các sản phẩm an toàn hiện có: Việc ứng dụng các sản phẩm an toàn hiện có phải đƣợc xem xét dựa trên tính tiện lợi mà nó mang lại và có khả năng phát triển hệ thống an toàn từ việc kết hợp nhiều sản phẩm khác nhau hay không? Việc lựa chọn đó tùy thuộc vào mô hình và cấp độ bảo vệ dữ liệu..
- Khả năng tích hợp của các sản phẩm an toàn: khả năng tích hợp các cơ chế an toàn với các cơ chế phần cứng và phần mềm thực tế..
- Hiệu năng đạt đƣợc của các hệ thống an toàn: đƣợc so sánh với khả năng hoạt động hiệu quả của hệ thống hiện tại hoặc là hệ thống mới mà không cần bất kỳ các cơ chế và kiểm soát an toàn nào..
- Kết quả của giai đoạn này là một tập hợp các đe dọa có thể xảy ra với một hệ thống, đƣợc sắp xếp theo quyền ƣu tiên, đánh giá khả năng áp dụng và tích hợp của các sản phẩm an toàn với các cơ chế hiện tại..
- Điều này cho phép các nhà thiết kế xác định các yêu cầu an toàn một cách chính xác và đầy đủ, tùy thuộc vào các đòi hỏi bảo vệ thực tế của hệ thống.
- thực hiện quyền truy cập trái phép vào dữ liệu, làm lộ dữ liệu, thay đổi dữ liệu hoặc từ chối quyền truy cập tới dữ liệu..
- Phân tích giá trị: Phân tích dữ liệu đƣợc lƣu giữ và các ứng dụng truy cập vào dữ liệu này nhằm xác định mức nhạy cảm của chúng.
- Các kiểm soát truy cập tăng theo mức nhạy cảm của dữ liệu..
- Chẳng hạn nhƣ khám phá, xử lý dữ liệu trái phép, sử dụng trái phép tài nguyên và từ chối dịch vụ..
- Xác định yêu cầu: Cần xác định yêu cầu an toàn dựa vào các đe dọa (đã đƣợc ƣớc tính) và các biến cố không mong muốn đồng thời dựa vào khả năng xuất hiện của chúng..
- Để hỗ trợ việc chọn lựa các chính sách an toàn một cách hợp lý nhất ngƣời ta dựa vào một bộ các tiêu chuẩn lựa chọn chính sách an toàn:.
- Tính bí mật đối nghịch với tính toàn vẹn dữ liệu và tính tin cậy của dữ liệu..
- Trần Thị Lƣợng (2011), Giáo trình An toàn cơ sở dữ liệu, Học viện Kỹ thuật Mật mã..
- Nguyễn Anh Tuấn (2011), “Virtual patching - Giải pháp mới cho bảo mật web và cơ sở dữ liệu”, Tạp chí An toàn thông tin – Ban Cơ yếu Chính phủ.