Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán

MỤC LỤC MỤC LỤC 3 DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO 5 DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO 7 LỜI NÓI ĐẦU 9 TÓM TẮT NỘI DUNG ĐỒ ÁN 10 LỜI CẢM ƠN 11 CHƯƠNG 1 : AN TOÀN, BẢO MẬT CHO HỆ CƠ SỞ DỮ LIỆU PHÂN TÁN 12 1. Hệ CSDL phân tán 13 1.1. Giới thiệu về hệ CSDL phân tán 13 1.2. Thiết kế hệ CSDL phân tán 19 2. An toàn, bảo mật cho hệ CSDL phân tán 29 2.1. Sơ lược về an toàn thông tin 29 2.2. Bảo vệ an toàn cho hệ thống máy tính 32 2.3. Bảo mật trong hệ CSDL phân tán 35 2.4. Các mô hình quản lý phân quyền 36 3. Kết chương 38 CHƯƠNG 2 : QUẢN LÝ PHÂN QUYỀN DỰA TRÊN VAI TRÒ VÀ GIẤY CHỨNG NHẬN THÔNG MINH 39 1. Quản lý phân quyền dựa trên vai trò ( RBAC ) 39 1.1. Sơ lược về lịch sử 39 1.2. Tổng quan về các thành phần của mô hình RBAC 40 1.3. Các chức năng của mô hình 44 2. Giấy chứng nhận thông minh ( Smart Certification ) 46 3. Mô hình quản lý phân quyền dựa trên vai trò ( RBAC ) 47 4. Kết chương 49 CHƯƠNG 3 : XÂY DỰNG HỆ THỐNG QUẢN LÝ ĐIỂM THEO MÔ HÌNH PHÂN TÁN 50 1. Yêu cầu xây dựng hệ thống quản lý điểm sinh viên 50 1.1. Bài toán 50 1.2. Mục tiêu 50 2. Thiết kế hệ thống quản lý điểm sinh viên trên hệ CSDL phân tán 50 2.1. Kiến trúc hệ CSDL phân tán của chương trình 50 2.2. Lược đồ quan niệm toàn cục 51 2.3. Phân mảnh dữ liệu 53 2.4. Các truy vấn phân tán 57 3. Thành phần Security 59 3.1. Phân tích các điểm hở, nguy cơ và đề xuất chính sách 59 3.2. Giải pháp chứng thực và quản lý phân quyền trên hệ CSDL phân tán 60 3.3. Kiến trúc thành phần Security 62 3.4. Biểu đồ lớp của thành phần Scurity 64 3.5. Các bảng CSDL của thành phần Security 64 3.6. Cấu trúc hoạt động của thành phần 65 3.7. Các biện pháp an ninh phụ trợ 67 4. Tổ chức phân quyền cho hệ thống 67 4.1. Xây dựng các role 68 4.2. Phân cấp role 68 4.3. Một số hình ảnh của chương trình 68 5. Kết chương 73 TÀI LIỆU THAM KHẢO 77 DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO Hình 1.1: Kho dữ liệu 11 Hình 1.2: Các lý do để phân tán dữ liệu 12 Hình 1.3: Hệ đa bộ xử lý có bộ nhớ chung 13 Hình 1.4: Hệ đa bộ xử lý có đĩa chung 14 Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân 14 Hình 1.6: Môi trường của hệ CSDL phân tán 15 Hình 1.7: Các yếu tố phân loại kiến trúc 18 Hình 1.8: Mô hình kiến trúc tham chiếu Client Server 19 Hình 1.9: Mô hình tham chiếu CSDL phân tán 20 Hình 1.10: Các thành phần của một hệ quản trị CSDL phân tán 21 Hình 1.11: Kiến trúc hệ đa quản trị CSDL với một mô hình quan niệm toàn cục 22 Hình 1.12: Hệ đa quản trị CSDL không sử dụng mô hình quan niệm toàn cục 23 Hình 1.13: Quy trình thiết kế top – down 24 Hình 1.14: Các mối đe dọa đến an toàn thông tin 28 Hình 1.15: Các cơ chế đảm bảo an toàn thông tin 32 Hình 2.1: Nhân RBAC 38 Hình 2.2: Một số phân cấp Role 40 Hình 2.3: Phân cấp role hạn chế 41 Hình 2.4: Áp dụng ràng buộc vào mô hình RBAC 42 Hình 2.5 : Giấy Chứng nhận thông minh 44 Hình 2.6: Mô hình giản lược 46 Hình 2.7: RBAC trên Web sử dụng Smart Certificate 46 Hình 3.1 : Kiến trúc của hệ CSDL phân tán của chương trình 49 Hình 3.2: Lược đồ quan niệm toàn cục của hệ thống 51 Hình 3.3: Lược đồ quan niệm địa phương tại phòng đào tạo 51 Hình 3.4: Sơ đồ nhân bản dữ liệu của chương trình 53 Hình 3.5: Sơ đồ nhân bản đoạn ngang dữ liệu điểm 53 Hình 3.6: Nhân bản điểm phục vụ sinh viên tra cứu 54 Hình 3.7: Tổng thể phân mảnh dữ liệu 55 Hình 3.8: Truy vấn phân tán 56 Hình 3.9: Phương án chứng thực phân tán của chương trình 60 Hình 3.10: Kiến trúc Security 61 Hình 3.11: Kiến trúc RBAC 61 Hình 3.12: Sinh viên đăng nhập 66 Hình 3.13: Sinh viên tra cứu thông tin sinh viên 67 Hình 3.14: Sinh viên xem danh sách sinh viên học lại 67 Hình 3.15: Sinh viên xem điểm thi 68 Hình 3.16: Sinh viên xem danh sách sinh viên thi lại 68 Hình 3.17: Quản lý tra cứu thông tin sinh viên 69 Hình 3.18: Quản lý xem danh sách sinh viên thi lại 69 Hình 3.19: Quản lý xem danh sách sinh viên học lại 70 Hình 3.20: Quản lý xem danh sách sinh viên đạt học bổng 70 Hình 3.21: Quản lý xem danh sách sinh viên đạt học bổng 71 DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO STT Từ viết tắt Giải nghĩa tiếng Anh Giải nghĩa tiếng Việt 1 ACM Association for Computing Machinery Hiệp hội khoa học máy tính 2 ASP Active Server Page Công nghệ ASP xây dựng các ứng dụng web 3 ATM Automatic Teller Machine Máy rút tiền tự động 4 CNTT Công nghệ thông tin 5 CPU Central Processing Unit Bộ xử lý trung tâm 6 CSDL Cơ sở dữ liệu 7 CSI Computer Security Institute Viện an ninh máy tính Mỹ 8 DAC Discrentionary Access Control Mô hình quản lý phân quyền DAC 9 DBMS Database Management System Hệ quản trị cơ sở dữ liệu 10 DES Data Encrytion Standard Giải thuật mã hóa DES 11 DNS Domain Name System Hệ thống chuyển đổi tên miền thành địa chỉ IP và ngược lại 12 DoS Denied of Server Kiểu tấn công từ chối dịch vụ 13 DSD Dynamic Separation of Duty Ràng buộc phân tách trách nhiệm động 14 GCS Global Conceptual Schema Lược đồ quan niệm toàn cục 15 HTML Hyper Text Mark up Language Ngôn ngữ đánh dấu siêu văn bản 16 HTTP Hyper Text Transfer Protocol Giao thức HTTP 17 IP Internet Protocol Giao thức IP 18 IPSeC IP Security Cơ chế bảo mật đường truyền IPSec 19 LAN Local Area Network Mạng máy tính cục bộ 20 LCS Local Conceptual Schema Lược đồ quan niệm địa phương 21 LIS Local Internal Schema Lược đồ trong địa phương 22 MAC Multil level Access Control Mô hình quản lý phân quyền đa mức 23 MAC Message Authenticate Code Mã chứng thực văn bản 24 MS Microsoft Hãng phần mềm Microsoft 25 MS DTC Microsoft Distributed Transaction Coordinator Dịch vụ quản lý giao dịch phân tán của Windows 26 NIST National Institute of Standards and Technology Viện công nghệ và tiêu chuẩn Mỹ 27 PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai 28 RBAC Role-Based Access Control Mô hình quản lý phân quyền dựa trên vai trò 29 RSA Ron Rivest-Shamir-Adleman Giải thuật mã hóa công khai 30 SHA Secure Hash Algorithm Giải thuật tạo hàm băm 31 SoD Separation of Duty Ràng buộc phân tách trách nhiệm 32 SQL Structured Qery Language Ngôn ngữ truy vấn CSDL có cấu trúc SQL 33 SSD Static Separation of Duty Ràng buộc phân tách trách nhiệm tĩnh 34 SSL Secure Sockets Layer Cơ chế bảo mật đường truyền thông SSL 35 VB 6 Visual Basic 6.0 Ngôn ngữ lập trình Visual Basic phiên bản 6.0 36 WAN Wire Area Net Work Mạng diện rộng LỜI NÓI ĐẦU Những năm đầu thế kỉ 21 đánh dấu sự phát triển vượt bậc của công nghệ thông tin cùng với nhiều ngành công nghệ khác như: điện tử viễn thông, công nghệ vật liệu mới… Đặc biệt công nghệ thông tin đã được áp dụng trong các lĩnh vực của đời sống xã hội, góp phần thúc đẩy phát triển kinh tế của mỗi quốc gia. Do vai trò xã hội quan trọng của CNTT trong mọi mặt vận động của xã hội, dưới mọi quy mô, từ xí nghiệp, công ty đến cấp quốc gia và quốc tế, hiện nay, công tác quản lý, điều hành thực chất là quản lý thông tin, quản lý dữ liệu. Thuật ngữ CƠ SỞ DỮ LIỆU (Database) giờ đây không còn xa lạ gì với những người làm tin học. Trên thế giới cũng như ở Việt Nam đã có rất nhiều tổ chức, doanh nghiệp ứng dụng tin học với các CSDL để quản lý hệ thống thông tin của đơn vị mình. Tầm quan trọng của việc xây dựng và đảm bảo an toàn cho các ứng dụng CSDL phân tán Các ứng dụng với hệ CSDL tập trung đã tồn tại nhiều năm, đã đáp ứng được nhu cầu của đại đa số người dung máy tính. Tuy nhiên, khi công việc phát triển thì khối lượng thao tác xử lý dữ liệu, khối lượng lưu trữ dữ liệu gia tăng nhanh chóng. Hơn nữa, quy mô của nhiều tổ chức không còn giới hạn trong phạm vi nhỏ hẹp. Rõ ràng, hai vấn đề trên là sự thúc ép lên các tổ chức phải tiến hành xây dựng các ứng dụng trên hệ CSDL phân tán. Ngoài ra, nhu cầu troa đổi, chia sẻ dữ liệu của người dùng cũng tăng mạnh, người dùng từ nhiều cơ quan, tổ chức không giới hạn phạm vi địa lý muốn tích hợp dữ liệu nhằm chia sẻ, làm việc trong một môi trường cộng tác. Hệ CSDL phân tán cũng có thể hình thành từ những nhu cầu tích hợp dữ liệu này. Với sự phát triển mạnh mẽ của Internet – mạng có khả năng triển khai trên toàn cầu và mạng Intranet – hệ thống thông tin nội bộ dựa trên công nghệ Internet – hỗ trợ rất mạnh các ứng dụng mạng trên môi trường mạng LAN/WAN trong phạm vi các cơ quan, tổ chức, thì các ứng dụng CSDL phân tán không còn dừng lại ở tính khả thi mà đã và đang được triển khai. Các ứng dụng Web rất phù hợp với môi trường CSDL phân tán kết hợp với các khả năng cung cấp dịch vụ dồi dào của môi trường Web đã khiến cho các ứng dụng Web rất quan trọng với người sử dụng và do vậy, việc làm thế nào để đảm bảo an toàn cho các ứng dụng Web hoạt động bình thường là một nhiệm vụ rất quan trọng đối với những người phát triển phần mềm và quản trị hệ thống. Qua một thời gian tìm hiều, cùng với sự gợi ý và hướng dẫn tận tình của thầy giáo Đỗ Văn Uy, em quyết địn chọn đề tài cho đồ án tốt nghiệp như sau: “Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán” Su dung cong nghe RBAC va Smart Certificate trong he co so du lieu phan tan