H H Ệ Ệ QU QU Ả Ả N TR N TR Ị Ị CƠ S CƠ S Ở Ở D D Ữ Ữ LI LI Ệ Ệ U U ThS. TRẦN NGÂN BÌNH ThS. ĐẶNG QUỐC VIỆT TS. NGUYỄN THÁI NGHE 2012 TRƯỜNG ĐẠI HỌC CẦN THƠ KHOA CÔNG NGHỆ THÔNG TIN & TT Chương Chương 1. 1. AN TO AN TO À À N D N D Ữ Ữ LI LI Ệ Ệ U U 7. 3 N N ộ ộ i Dung i Dung  An toàn trong CSDL  Các nguy c ơ đố i v ớ i s ự an toàn trong CSDL  Các bi ệ n pháp b ả o v ệ b ằ ng máy tính  Phân tích r ủ i ro  B ả o v ệ d ữ li ệ u và các lu ậ t riêng t ư 7. 4 An to An to à à n trong CSDL n trong CSDL  An toàn trong CSDL là s ự b ả o v ệ CSDL kh ỏ i nh ữ ng đ e d ọ a có ch ủ ý hay vô tình thông qua các bi ệ n pháp có s ử d ụ ng máy tính ho ặ c không có s ử d ụ ng máy tính  Vi ệ c xem xét an toàn không ch ỉ áp d ụ ng cho d ữ li ệ u trong CSDL, mà còn bao g ồ m c ả ph ầ n c ứ ng, ph ầ n m ề m và con ng ườ i.  Chúng ta xem xét an toàn CSDL trong các tình hu ố ng sau:  Bị đánh cắp hay gian lận  Mất đi tính bảo mật  Mất tính riêng tư  Mất tính toàn vẹn  Mất tính sẵn sàng 7. 5 Nguy cơ Nguy cơ  Nguy c ơ là nh ữ ng tình hu ố ng hay s ự ki ệ n, có th ể là c ố ý hay vô tình, s ẽ ả nh h ưở ng b ấ t l ợ i đế n m ộ t h ệ th ố ng và vì v ậ y ả nh h ưở ng đế n c ả t ổ ch ứ c.  Nguy c ơ có th ể là:  Hữu hình như mất mát về phần cứng, phần mềm, dữ liệu.  Vô hình như sự tín nhiệm của khách hàng.  M ỗ i nguy c ơ ph ả i đượ c xem nh ư m ộ t s ự vi ph ạ m an ninh có th ể x ả y ra.  T ổ ch ứ c ph ả i nh ậ n đị nh đượ c t ấ t c ả các nguy c ơ ti ề m ẩ n, hay ít ra là các nguy c ơ quan tr ọ ng, để t ừ đ ó đư a ra các k ế ho ạ ch phòng tránh c ũ ng nh ư bi ệ n pháp đố i phó phù h ợ p (c ầ n l ư u ý chi phí th ự c hi ệ n, m ứ c độ c ả n tr ở đ /v ng ườ i dùng). 7. 6 C C á á c bi c bi ệ ệ n ph n ph á á p b p b ả ả o v o v ệ ệ b b ằ ằ ng m ng m á á y t y t í í nh nh  C ấ p quy ề n (authorization)  Khung nhìn (Views)  Sao l ư u và ph ụ c h ồ i (Backup and restore)  Toàn v ẹ n d ữ li ệ u (Integrity)  M ậ t hóa (Encryption)  Các th ủ t ụ c đ i kèm. 7. 7 C C ấ ấ p quy p quy ề ề n n  C ấ p quy ề n (authorization): Là s ự gán quy ề n cho m ộ t ng ườ i dùng hay ch ươ ng trình để có th ể truy c ậ p vào m ộ t h ệ th ố ng hay m ộ t đố i t ượ ng c ủ a h ệ th ố ng.  Ch ứ ng th ự c ng ườ i dùng (authentication): Là c ơ ch ế để xác đị nh m ộ t ng ườ i dùng là ai.  C ơ ch ế ch ứ ng th ự c ng ườ i dùng ph ổ bi ế n nh ấ t là s ử d ụ ng đị nh danh ng ườ i dùng cùng v ớ i m ậ t kh ẩ u, m ặ c dù cách này không th ể đả m báo m ộ t cách hoàn toàn.  M ộ t s ố HQTCSDL s ử d ụ ng các đị nh danh ng ườ i dùng riêng, m ộ t s ố s ử d ụ ng các đị nh danh ng ườ i dùng c ủ a h ệ đ i ề u hành bên d ướ i. 7. 8 Ch Ch ủ ủ s s ở ở h h ữ ữ u v u v à à quy quy ề ề n n  Chủ sở hữu (ownership) của một đối tượng trong CSDL là người đã tạo ra đối tượng đó.  Các đối tượng có sẵn trong HQTCSDL sẽ thuộc về bản thân HQTCSDL mà đại diện là nhà quản trị CSDL (DBA).  Chủ sở hữu có mọi quyền hạn (privileges) trên đối tượng của mình và có thể gán quyền trên đối tượng đó cho người khác.  HQTCSDL ghi nhận tất cả các quyền đã gán cho người dùng nào và gán bởi ai; để có thể duy trì đúng đắn tập quyền trên người dùng khi quyền được gỡ bỏ.  Các HQTCSDL có thể hỗ trợ nhiều mức cấp quyền khác nhau (mức người dùng hoặc nhóm người dùng).  Định danh người dùng thường có độ ưu tiên cao hơn định danh nhóm. 7. 9 Ma Tr Ma Tr ậ ậ n Đi n Đi ề ề u Khi u Khi ể ể n Truy C n Truy C ậ ậ p p  Để cài đặt việc điều khiển truy cập, các HQTCSDL sử dụng các ma trận điều khiển truy cập.  Mỗi loại quyền sẽ được gắn với một giá trị nhị phân:  READ UPDATE INSERT DELETE ALL 0001 0010 0100 1000 1111  Quyền của định danh trên 1 đối tượng sẽ là tổng các giá trị nhị phân của các quyền mà định danh đó có.  Quyền của tất cả các định danh trên một đối tượng của CSDL sẽ được thể hiện trên ma trận điều khiển truy cập (access control matrix), như hình sau: UserID MaHg Loai Gia MaNV SoDong ToiDa SG37 0101 1010 0110 0000 100 QLBanHg 1111 1111 1111 0000 150 7. 10 SQL: L SQL: L ệ ệ nh GRANT đ nh GRANT đ ể ể c c ấ ấ p quy p quy ề ề n n  Các quy ề n đị nh ngh ĩ a b ở i chu ẩ n ISO: SELECT, INSERT, UPDATE, DELETE, REFERENCES, USAGE  Gán quy ề n trên đố i t ượ ng cho ng ườ i dùng b ằ ng l ệ nh: GRANT {danh_sách_quy ề n | ALL PRIVILEGES} ON tên_ đố i t ượ ng TO {danh_sách_ đị nh_danh_ đượ c_c ấ p | PUBLIC} [WITH GRANT OPTION]  Tùy ch ọ n WITH GRANT OPTION cho phép ng ườ i dùng đượ c c ấ p ti ế p t ụ c c ấ p quy ề n cho ng ườ i khác. [...]... tiện bảo vệ cần thiết để tránh sự phá hoại hay sửa đổi các dữ liệu hợp pháp 7 29 Tổng quan về Oracle Giới thiệu Kiến trúc ứng dụng cơ sở dữ liệu Database và Instance Cấu trúc lưu trữ của cơ sở dữ liệu Oracle Schema và schema objects Data dictionary Oracle Net Mở/tắt cơ sở dữ liệu và thể hiện (startup/shutdown) 7 30 Kiến trúc ứng dụng cơ sở dữ liệu Mô hình Multi-tier Mô hình Client / server 7 31 Thể hiện... trong bài quản lý giao dịch 7 17 Toàn vẹn dữ liệu Việc quản lý toàn vẹn cũng góp phần duy trì một hệ thống CSDL an toàn, bảo vệ dữ liệu luôn luôn hợp lệ, không bị sai RBTV thường được chia làm 4 loại: Ràng buộc về khóa hay ràng buộc thực thể Ràng buộc về miền trị Ràng buộc về tham chiếu Ràng buộc khác 7 18 Mật hóa Mật hóa (encryption) là sự mã hóa dữ liệu bằng một giải thuật đặc biệt làm cho dữ liệu. .. thông tin lặp lại trên nhiều đĩa sử dụng cơ chế chẵn lẻ (parity) hay cơ chế sửa lỗi (error-correcting) Việc chọn lựa mức RAID để cài đặt phụ thuộc vào bản chất dữ liệu, chi phí, mức độ quan trọng, v.v.… 7 20 RAID 0 & RAID 1 RAID 0 – Không dư thừa Việc chia dữ liệu được thực hiện ở mức khối => Tăng tốc độ truy xuất cao nhất RAID 1: duy trì hai phiên bản dữ liệu giống hệt nhau trên các đĩa khác nhau => tin... của một hoặc nhiều thao tác quan hệ trên các quan hệ cơ sở (base table) để sinh ra một quan hệ khác Một khung nhìn là một bảng ảo (virtual table), nó không thực sự tồn tại trong CSDL Một người dùng có thể được gán các quyền thích hợp trên một khung nhìn định nghĩa trên nhiều bảng Bằng cách này ta sẽ đảm bảo tính an toàn cho dữ liệu tốt hơn là gán quyền trên nhiều bảng cơ sở 7 12 SQL: Lệnh Create View... Kiểm thử hệ thống đã được cài đặt các biện pháp an ninh 7 28 Bảo vệ dữ liệu và các luật riêng tư Sự riêng tư (privacy): là quyền của một cá nhân không cho phép thông tin cá nhân của mình bị thu thập, lưu trữ, và đưa ra một cách cố ý hay bừa bãi Bảo vệ dữ liệu (data protection) là sự bảo vệ dữ liệu cá nhân khỏi sự thu thập, lưu trữ và sử dụng không hợp pháp; cung cấp các phương tiện bảo vệ cần thiết... có khóa giải mã (decryption key) Có nhiều kỹ thuật mã hóa dữ liệu, có thể chia thành 2 loại: Khả đảo (reversible): Có thể giải mã dữ liệu về như ban đầu Vô khả đảo (irreversible): không cho phép giải mã dữ liệu về như ban đầu Một hệ thống mật hóa khả đảo bao gồm: khóa để mã, giải thuật mã hóa, khóa để giải mã và giải thuật giải mã Có hai loại hệ thống mật hóa: Đối xứng (symmetric): sử dụng cùng 1 khóa... trình Cấp và quản lý sự truy cập trên dữ liệu Bảo đảm các tư liệu là mới nhất Các tập tin nhật ký sẽ được xem xét kỹ trong công tác kiểm định để phát hiện mọi hoạt động bất thường nếu có 7 25 Các Thủ Tục Đi Kèm (tt.) Cài đặt phần mềm mới Phần mềm mới phải được kiểm thử trước khi cài và sử dụng Nên sao lưu hệ thống trước khi cài đặt và theo dõi hệ thống một khoảng thời gian sau khi cài đặt Cần xác định... (asymmetric): sử dụng các khóa khác nhau để mã và giải mã (các hệ thống mật hóa khóa công cộng – public key cryptosystems, RSA) 7 19 Công Nghệ RAID RAID (Redundancy Array of Independent Disks): một dãy các đĩa độc lập để cải tiến độ tin cậy và tăng hiệu suất hoạt động cho hệ thống Tăng hiệu suất bằng cách ‘tháo rời’ dữ liệu (data stripping): chia dữ liệu thành các phần bằng nhau và được phân phối cho nhiều... ràng Phải tổ chức kiểm thử thường xuyên để đảm bảo hệ thống có thể phục hồi nếu có sự cố 7 24 Các Thủ Tục Đi Kèm (tt.) Kiểm định (Audit): bao gồm các thủ tục và quản lý để: Bảo đảm tính chính xác của dữ liệu vào Bảo đảm tính chính xác của quá trình xử lý dữ liệu Ngăn ngừa và phát hiện lỗi trong suốt quá trình thực thi chương trình Kiểm thử và tạo tư liệu đúng đắn về quá trình phát triển và bảo trì chương... ngờ Quản lý nhân sự Bố trí thiết bị một cách an toàn Các hợp đồng giao kèo Các hợp đồng bảo trì Các quản lý truy cập vật lý 7 27 Phân Tích Rủi Ro Các giai đoạn chính của quá trình phân tích rủi ro: Thành lập một đội an ninh Định nghĩa phạm vi phân tích và thu thập chi tiết của hệ thống Xác định các biện pháp bảo vệ hiện có Xác định và đánh giá tất cả các tài sản Xác định và đánh giá tất cả các nguy cơ . H H Ệ Ệ QU QU Ả Ả N TR N TR Ị Ị CƠ S CƠ S Ở Ở D D Ữ Ữ LI LI Ệ Ệ U U ThS. TRẦN NGÂN BÌNH ThS. ĐẶNG QUỐC VIỆT TS. NGUYỄN THÁI NGHE 2012 TRƯỜNG ĐẠI HỌC CẦN THƠ KHOA CÔNG NGHỆ THÔNG TIN & TT Chương. hóa dữ liệu, có thể chia thành 2 loại:  Khả đảo (reversible): Có thể giải mã dữ liệu về như ban đầu.  Vô khả đảo (irreversible): không cho phép giải mã dữ liệu về như ban đầu.  Một hệ thống. Ràng buộc về miền trị  Ràng buộc về tham chiếu  Ràng buộc khác 7. 19 M M ậ ậ t h t h ó ó a a  Mật hóa (encryption) là sự mã hóa dữ liệu bằng một giải thuật đặc biệt làm cho dữ liệu không thể