Bảo mật SQL Lời nói đầu SQL Server 7.0 ra đời là 1 bước nhảy vọt công nghệ CSDL so với CSDL SQL Server 6.5, SQL Server 2000 ra đời không ngừng cung cấp cho người dùng những công cụ và những đặc điểm mới phiên bản 7.0 còn thiếu sót. Ngoài những đặc tính khắc phục thiếu sót của SQL Server 7.0, phiên bản SQL Server 2000 còn thay đổi 1 số cục diện khác trong các chức năng lập trình cũng giống như trong quan hệ và ràng buộc dữ liệu. Ngoài ra SQL Server 2000 còn cung cấp 1 số công cụ hỗ trợ khác như Phân tích xử lí trực tuyến (OLAP), chuyển tác trực tuyến (OLPT), English Query… Tìm hiểu về SQL Server là 1 mảng đề tài rộng, bao gồm kỹ năng lập trình, kỹ thuật ứng dụng SQL vào ứng dụng thực tiễn, các mô hình CSDL, kĩ thuật mới của SQL Server 2000, quản trị CSDL, bảo mật…. Trong phạm vi đề tài này chỉ tìm hiểu về bảo mật trong SQL Server. Trần Kỳ Nam Page 1 8/23/2014 Bảo mật SQL Mục lục Lời nói đầu 1 Mục lục 2 1. Giới thiệu 3 1.1. Khái niêm cơ bản về bảo mật 3 1.2. Giới thiệu chung về bảo mật trong SQL Server 4 2.Quản lí việc đăng nhập 4 2.1.Xác nhận việc đăng nhập 4 2.2.Sự xác nhận quyền 5 2.3.Tạo 1 đăng nhập 5 3.Quản lí người dùng 9 3.1Người dùng của SQL Server 9 3.2.Mối quan hệ giữa người dùng CSDL và tên đăng nhập 10 3.3.Quản lí tên người dùng và tên đăng nhập 10 4.Quyền người dùng (User Right) 10 4.1.Cấp phát quyền truy cập vào cơ sở dữ liệu 10 4.2.Cấp phát quyền thực thi trên cơ sở dữ liệu 13 5.Quyền tạo đối tượng trong CSDL 14 5.1.Sử dụng thủ tục 14 5.2.Sử dụng trình điều khiển EM 15 6.Quản lí vai trò 17 6.1.Vai trò trên CSDL 18 6.2.Vai trò trên server 19 6.3.Sử dụng các thủ tục khai báo 1 vai trò 19 6.4.Thêm 1 thành viên vào vai trò 20 7.Đối tượng CSDL và quyền với đối tượng 21 7.1.Đối tượng CSDL và chủ đối tượng 21 7.2.Quyền với đối tượng CSDL 22 7.3.Thừa nhận và loại bỏ quyền với 1 đối tượng 22 8. Một số bảo mật khác 29 8.1. Tài khoản Guest (Guest Account) 29 8.2. Cấu hình cổng TCP/IP 29 8.3. Không nên sử dụng tài khoản sa 30 Trần Kỳ Nam Page 2 8/23/2014 Bảo mật SQL 1.Giới thiệu: SQL Server là 1 hệ thống quản lí cơ sở dữ liệu (RDBMS) hay còn được gọi là relational database management system. RDBMS là 1 trong những mô hính cơ sở dữ liệu quan hệ thong dụng hiện nay. Sử dụng RDBMS System như là cách thức cơ bản để lưu trữ dữ liệu cho hầu hết các ứng dụng hiện nay. Tuy còn những mô hình khác ,nhưng trong phạm vi đề tài chỉ tập trung vao` RDBMS và đặc biệt chỉ xoay quanh vấn đề bảo mật của SQL Server. Một cơ sở dữ liệu trong 1 tổ chức hay trong 1 doanh nghiệp có thể chúa đựng những dữ liệu hêt sức quan trọng mang tính sống còn. Chính vì thế mà bảo mật dữ liệu trở thành 1 vấn đề rất quan trọng. Một hệ thống DBMS hay RDBMS cần phải hỗ trợ những kĩ thuật và phương tiện để bảo mật dữ liệu. Trong đề tài này sẽ tập trung vào các chính sách bảo mật của SQL Server và thảo luận 1 cách chi tiết bảo mật được cung cấp như thế nào trong SQL Server. 1.1.Khái niệm cơ bản về bảo mật Bảo mật có rất nhiều khái niệm, cho phép người quản trị CSDL tự ra quyết định cho phép hay không cho phép người dùng truy cập và thao tác trên CSDL sao cho có hiệu quả bảo mật tốt nhất. Dưới 1 góc độ nào đó, người quản trị dựa trên nền tảng lí thuyết bảo mật của hệ CSDL đa người dùng nhằm tìm ra những phương pháp bảo mật theo đúng với nhu cầu của độ bảo mật dữ liệu. Với mục đích tăng tính bảo mật dữ liệu, SQL Server 2000 hỗ trợ các tính năng cho phép nhà quản trị thiết lập cợ chế bảo vệ CSDL trong môi trường đa người dùng, bao gồm các yếu tố chính sau: - Vai trò của người dùng trong hệ thống và CSDL - Quyền sử dụng các ứng dụng CSDL trong SQL Server - Quyền tạo và sửa đổi cấu trúc các đối tượng CSDL - Quyền truy cập, xử lí dữ liệu Khi đăng nhập vào 1 hệ thống CSDL đa người dùng, ngưới sử dụng cần phải cung cấp UserID và Password. Dựa trên UserID hệ thống có khả năng kiểm soát tát cả các hành vi của người sử dụng trên CSDL SQL Server 2000. Để làm được chức năng này, người quản trị CSDL cần phải thiết lập các quyền xử lý và truy cập vào CSDL khhi tạo ra UserID này, ngoài ra còn 1 số thuộc tính khác của SQL Server như quyền bakup dữ liệu, trao đổi dữ liệu với các ứng dụng CSDL khác… Khi nói đến bảo mật, ta cần quan tâm dến tên tài khoản, mật khảu, chiều dài, thời gian có hiệu lực… như sau: - Một người sử dụng chỉ có 1 UserID và 1 Password. Trần Kỳ Nam Page 3 8/23/2014 Bảo mật SQL - Thời gian có hiệu lực của mật khẩu. - Chiều dài của mậ khẩu có giới hạn <= 36. - Giới hạn người sử dụng theo license hay mở rộng. - Thông tin về người sử dụng. Khi tạo người sử dụng, tên tài khoản cần rõ ràng, dễ hiểu dễ gợi nhớ, không cho phép các kí tự đặc biệt, không nên có khoảng trắng, điều này dễ gây khó khăn sau này. 1.2.Giới thiệu chung về bảo mật trong SQL Server: Bảo mật trong SQL Server có thể được mô tả thông qua mô hình 3 tầng dưới đây: Tầng ngoài cùng đòi hỏi 1 tài khoản NT hoặc nhóm bảo mật để có thể truy cập SQL Server thông qua việc dăng nhập vào server. Tầng kế tiếp là điều kiện để có thể sử dụng 1 hay nhiều CSDL. Tầng trong cùng là điều kiện để có thể thực hiện những phát biểu với những đối tượng CSDL được bảo vệ. 2.Quản lí việc đăng nhập: SQL Server xác nhận người dùng qua 2 cấp: - Xác nhận việc đăng nhập - Xác nhận quyền đối với CSDL Trần Kỳ Nam Page 4 8/23/2014 1. Xác nhận( Authentication) 2.Khả năng là người dùng của 1 hay nhiều dữ liệu 3.Quyền đăc biệt được sử dụng những đối tượng CSDL được bảo vệ Bảo mật SQL SQL Server cần xác nhận 1 người dùng trước khi người đó có thể truy cập vào CSDL. Trong SQL Server mỗi người dùng được cấp cho 1 tài khoản riêng biệt được gọi là tài khoản đăng nhập ( Login Account). Mỗi người dùng tương tác với SQL Server sử dụng tài khoản này. Xác nhận(authentication) sẽ kiểm tra người dùng đang sử dụng tài khoản đăng nhập và cấp ra quyền kết nôi với SQL Server. Nếu sự xác nhận không thành công,người dùng không thể kết nối với SQL Server 2.1.Xác nhận việc đăng nhập: Một người dùng cần phải có tài khoản đăng nhập để kết nối với SQL Server. SQL Server có 3 cách để xác nhận, mỗi cách có 1 loại tài khoản đăng nhập khác nhau: - SQL Server Authentication: khi sử dụng SQL Server authentication, 1 người quản lí của SQL Server định nghĩa 1 tài khoản đăng nhập và mã cho 1 SQL Server. Những người dùng cần phải đưa ra cả tài khoản và mã dể kết nối với SQL Server. - Windows NT Authentication : Khi 1 người dùng kết nối với SQL Server sử dụng Windows NT authentication, SQL Server kiểm lại với Windows NT xem tài khoản và mã đã đúng chưa.Nếu đúng thì người dùng có thể kết nôi với SQL Server. - Mixed Mode Authentication: Người dùng có thể sử dụng 1 trong 2 loại trên. 2.2.Sự xác nhận quyền: Trong mỗi CSDL, quyền được gán cho tài khoản của người dùng và các vai trò được tạo ra để thực hiện ( hoặc ngăn cấm) những hành động cụ thể. SQL Server chấp nhận các lệnh sau khi người dùng đã truy cập thành công tới CSDL. SQL Server thực hiện các bước sau trong khi xác nhận quyền: 1. Khi người dùng thực hiện 1 hành động, ví dụ như thực hiện 1 câu lệnh T-SQL,câu lệnh này được chuyển tới SQL Server 2. Khi SQL Server nhận được câu lệnh, nó kiểm tra em người dùng có quyền thực hiện câu lệnh hay không. 3. Sau đó, SQL Server thực hiện 1 trong 2 hành động sau: - Nếu người dùng có quyền, SQL Server thực hiện câu lệnh. - Nếu người dùng không có quyền, SQL Server báo lỗi. Sử dụng Enterprise Manager, ta có thể chọn kiểu xác nhận như là Windows Authentication và Mixed mode authentication 2.3.Tạo 1 đăng nhập: Sử dụng Enterprise Manager ta có thể quản lí việc đăng nhập bằng việc sử dụng Create Login Wizard cung cấp bởi SQL Server Enterprise Manager. Quá trình(Wizard) này cung Trần Kỳ Nam Page 5 8/23/2014 Bảo mật SQL cấp 1 sự hướng dẫn từng bước hoàn chỉnh để tạo các đăng nhập 1 cách dễ dàng và hiệu quả. Bên cạnh đó ta cũng có thể sử dụng các thủ tục thường trú( stored procedures) để tạo hay xóa các đăng nhập. Để tạo 1 đăng nhập, ta có thể sử dụng câu lệnh sau: EXEC sp_addlogin [@login=]<’login’> [,@password=]<’password’>] [,[@defdb=]<’database’>] [,[@deflanguage=]<’language’>] [,[@sid=] ‘sid’ ] [,[@encriptopt=]<’encription_option’>] Diễn giải các tham số của thủ tục sp_addlogin như sau: @login: tên tài khoản sẽ tạo @password: mật khẩu cho người dùng có tài khoản trên @defdb:CSDL mặc định khi người dùng đăng nhập vào SQL Server @deflanguage: ngôn ngữ mặc định cho người dùng @sid: Số nhận dạng hệ thống khi người dùng đăng nhập vào SQL Server @encriptopt: Khi tạo 1 tài khaỏn người dùng trong CSDL SQL Server 2000, các thông tin tài khỏan, mật khẩu lưu trữ trong bảng sysusers của CSDL Master, nếu ta cung cấp tham số skip_encription thì mật khẩu sẽ không mã hóa trước khi lưu vào bảng sysusers, nếu không cung cấp tham số hay để trống, SQL Server sẽ mã hóa â6tj khẩu trước khi lưu vào bảng sysusers. Ví dụ: EXEC sp_addlogin ‘Nam’,’123’ Nó sẽ tạo 1 đăng nhập với tên là “Nam”, mã là “123” Nếu sau khi tạo thành công tài khoản người dùng, cần thiết thay đổi mật khẩu, ta sử dụng thủ tục sp_ password như sau: EXEC sp_password [@old=]<’old password’> [,[@new=]<’new password’>] [,[@loginname=]<’’login’>] Để xóa 1 đăng nhập, ta có thể dùng câu lệnh sau : EXEC sp_droplogin ‘Nam’ Sử dụng trình điều khiển EM Trần Kỳ Nam Page 6 8/23/2014 Bảo mật SQL Để tạo ra 1 tài khoản đăng nhập (Login User), bắt đầu từ màn hình Enterprise Manager (EM), sau đó chọn ngăn Security/Login, right click chọn New Login hay chọn menu action New Login như trong hình sau: Như đã trình bày ở trên, có 2 lựa chọn khi tạo một người dùng trong SQL Server 2000: - Tương tác với hệ điều hành Windows NT/2000 - Sử dụng riêng cho SQL Server 2000 Trong hình sau, dễ dàng nhận thấ khi chọn Windows NT authentication thì tham số tên miền của chúng yêu cầu, rõ ràng ta phải cung cấp tên miền hay địa chỉ TCP/IP của máy chủ, mặt khác tài khoản người dùng này phải tồn tại và có hiệu lực tên mạng. Trần Kỳ Nam Page 7 8/23/2014 Bảo mật SQL Sau khi tạo, SQL Server 2000 kiểm tra. Tài khoản người dùng có hợp lệ hay không, có tồn tại trên hệ điều hành Windows NT/2000 hay không. Nếu tất cả thông tin hợp lệ, đăng ký thành công. Trong trường hợp ta muốn tài khoản đó có giá trị hiệu lực trong SQL Server 2000, chọn SQL Server authentication như hình sau: Trần Kỳ Nam Page 8 8/23/2014 Bảo mật SQL Ghi chú: -Trong trường hợp sử dụng Tài khoản người dùng chung NT và SQL Server, nếu người dùng sử dụng tài khoản loại này họ có thể xóa dữ liệu trên mạng. -Tùy vào quan điểm quản lý, nhà quản trị tự thiết lập hệ thống người dùng sao cho phù hợp với chiến lược bảo mật dữ liệu công ty. 3.Quản lí người dùng: SQL Server cho phép 2 loại tài khoản người dùng sau: - Người dùng hệ thống( system user) - Người dùng CSDL(database user) 3.1Người dùng của SQL Server: 1 mã người dùng có thể được dùng để xác nhận 1 người dùng trong 1 CSDL. Tất cả các quyền và sự sở hữu các đối tượng trong CSDL được kiểm soát bởi tài khoản người dùng. Các tài khoản người dùng là riêng biệt với mỗi CSDL; tài khoản abc trong CSDL books khác với tài khoản abc trong CSDL inventory,mặc dù chúng giống nhau. Trần Kỳ Nam Page 9 8/23/2014 Bảo mật SQL 3.2.Mối quan hệ giữa người dùng CSDL và tên đăng nhập: 1 người dùng trong 1 CSDL được xác nhận bởi mã người dùng(user ID) chứ không phải bởi mã đăng nhập (login ID). 1 mã đăng nhập tự nó không thể cấp cho người dùng quyền truy cập tới các đối tượng của bất kì CSDL nào. 1 mã đăng nhập phải gắn liền với 1 mã người dùng trong mỗi CSDL trước khi 1 người sử dụng mã dăng nhập dó có thể truy cập tới các đối tượng trong các CSDL. Nếu mã đăng nhạp không gắn rõ rang với bất kì mă người dùng nào trong 1 CSDL, nó coi như được gắn với mã người dùng khách. Nếu 1 CSDL không có tài khoản khách, 1 sự đăng nhập không thể truy cập tới CSDl trừ khi nó đã được gắn với 1 tài khoản người dùng có tồn tại. Tài khoản khách là 1 tài khoản đặc biệt trong CSDl của SQL Server. Nếu người dùng sử dụng lệnh USE để truy cập tới 1 CSDL không được gắn với 1 tài khoản người dung`,nó sẽ được gắn với tài khoản khách. 3.3.Quản lí tên người dùng và tên đăng nhập: 1 số thủ tục thường trú hay được sử dụng: 1. sp_grantlogin cho phép tài khaỏn người dùng của Windows NT/2000 kết nối với SQL Server sử dụng Windows authentication. 2. sp_defaultdb thay đổi CSDL mặc định cho 1 đăng nhập. 3. sp_grantdbaccess dùng để thêm 1 tài khoản và cho phép truy cập dữ liệu bằng tài khoản đó. 4. sp_revokedbaccess dùng để xóa 1 tài khoản ra khỏi CSDL. 4.Quyền người dùng (User Right): Quyền người dùng được định nghĩa như mức độ người dùng có thể hay không thể thực thi trên cơ sở dữ liệu, quyền được chia thành 4 loại như sau: - Quyền truy cập vào SQL Server 2000. - Quyền truy xuất vào cơ sở dữ liệu - Quyền thực hiện trên các đối tượng của cơ sở dữ liệu - Quyền xử lý dữ liệu 4.1.Cấp phát quyền truy cập vào cơ sở dữ liệu: Điều đầu tiên cần phải thực hiện khi cho phép người sử dụng truy cập vào cơ sở dữ liệu là cấp phát quyền, có 2 cách để thực hiện việc cấp phát quyền này, bao gồm việc thực hiện 1 thủ tục có sẵn hay sử dụng trình điều khiển EM, bằng cách thêm người sử dụng vào thành viên người dùng của cơ sở dữ liệu. Trần Kỳ Nam Page 10 8/23/2014 [...]... tượng, sau đó phân quyền tất cả các tên người sử dụng Trường hợp thứ nhất cần theo các bước sau: Trần Kỳ Nam Page 26 8/23/2014 Bảo mật SQL Trần Kỳ Nam Page 27 8/23/2014 Bảo mật SQL Trần Kỳ Nam Page 28 8/23/2014 Bảo mật SQL 8 Một số bảo mật khác Phần này sẽ trình bày về 1 số bảo mật đặc biệt có lien quan đến mạng và Internet 8.1 Tài khoản Guest (Guest Account) Guest Account là tài khoản người dùng mặc... 8/23/2014 Bảo mật SQL 6.2.Vai trò trên server: Ta không chỉ gán vai trò cho người dùng trong CSDL, ta còn có thể gán vai trò trong phạm vi toàn bộ SQL Server 2000 Điều này có nghĩa ta có thể ngăn cản hoặc cho phép mọi người thực hiện các hoạt động Các vai trò này được gọi là vai trò trên server (server role) Các vai trò trên server trong SQL Server 2000: Sysadmin: vai trò này có khả năng kiểm soát toàn bộ SQL. .. họ biết mật khẩu của guest 8.2 Cấu hình cổng TCP/IP SQL Server sử dụng nghi thức truyền dữ liệu TCP/IP và cổng 1433, tất nhiên khi cài đặt SQL Server thì giá trị mặc nhiên cho 2 thông số này được trình Setup thiết lập hoặc có thể thay đổi từ trình Client Network Utilities Trần Kỳ Nam Page 29 8/23/2014 Bảo mật SQL Với tham số cổng 1433 mặc nhiên này, tất cả các máy trạm có thể truy cập vào CSDL SQL Server... Tab Permission - Cho phép (check on) hay không (check off) các quyền trên cho mỗi người sử dụng Trần Kỳ Nam Page 15 8/23/2014 Bảo mật SQL - Cột bên trái User/Role là danh sách các người sử dụng Bên trên là các quyền Create Table, Create View… Trần Kỳ Nam Page 16 8/23/2014 Bảo mật SQL 6.Quản lí vai trò: Vai trò là rất quan trọng bởi chúng là cách chính để cấp các quyền hệ thống cho người dùng Các quyền... liệu trên các đối tượng đó Ví dụ trong bộ phận kế toán, nhân viên kế toán hay nhân viên nhập dữ liệu thì không thể xem xét các dữ liệu về quyết toán thuế, hay các báo cáo tài chính chẳng hạn Tương tự như vậy, nhân viên kinh doanh không thể nhập dữ liệu các nghiệp vụ kế toán, với các quy định về giới hạn truy cập và xử lý dữ liệu trên các đối tượng, SQL Server 2000 cung cấp các quyền trên các đối tuợng... Action / New Database User -Chọn tên tài khoản trong danh sách tài khoản (login user) đăng nhập SQL Server 2000 -Nếu cần thiết tạo tên bí danh (Alias) Màn hình trình EM cho phép cấp phát quyền 1 tài khoản đăng nhập SQL Server 2000 vào cơ sở dữ liệu chỉ định có dạng sau: Trần Kỳ Nam Page 12 8/23/2014 Bảo mật SQL Sau khi cấp phát quyền cho 1 tài khoản đăng nhập, chọn OK để kết thúc Trong trường hợp cần... cài đặt và sử dụng CSDL SQL Server với TCP/IP với cổng mặc nhiên 1433 thì họ có thể tấn công 1 cách dễ dàng Để tránh điều này, ta cần thay đổi cổng này thành 1 cổng khác hợp lệ bên cạnh đó cần thay đổi cổng của các máy trạm truy cập vào CSDL SQL Server với cổng tương ứng Ví dụ như SQL Server cấu hình với cổng 1402 thay vì 1433, và các máy trạm cần phải cấu hình cổng truy cập vào SQL Server với cổng 1402... Nếu chức năng của 1 nhiệm vụ thay đổi, sẽ dễ dàng hơn nếu chỉ thay đổi quyền 1 lần cho vai trò và tự động áp dụng thay đổi đó với tất cả các thành viên của vai trò đó Trần Kỳ Nam Page 17 8/23/2014 Bảo mật SQL SQL Server có các vai trò trên server và các vai trò trên CSDL Vai trò trên CSDL (database role) dùng để cấp các mức khác nhau khi truy cập CSDL Vai trò trên server (Server role) dùng để ngăn cản... sp_revokedbaccess ‘ myaa ‘ Kết quả trả về như sau: User has been dropped from current database Trần Kỳ Nam Page 11 8/23/2014 Bảo mật SQL Sử dụng trinh EM Nếu sử dụng trình EM để cấp phát quyền truy cập của tài khoản vào cơ sở dữ liệu chỉ định (tài khoản người dùng tồn tại trong cơ sở dữ liệu SQL Server 2000), phải thực hiện các bước sau: -Chọn tên cơ sở dữ liệu muốn cấp phát -Chọn ngăn User -R-Click (nhấp phải)... gán 1 số quyền truy cập vào bảng dữ liệu vào role đó như ví dụ sau : Use account Go EXEC sp_addrole ‘testrole’ Go Grant select on tblsim to testrole Go Kết quả trả về như sau: New role added Sau khi tạo 1 role mới có tên testrole và gán quyền truy vấn dữ liệu của bảng tblsim vào role đó và sử dụng phát biểu select để truy vấn dữ liệu như ví dụ sau: Use account Go Trần Kỳ Nam Page 19 8/23/2014 Bảo mật . hiểu về bảo mật trong SQL Server. Trần Kỳ Nam Page 1 8/23/2014 Bảo mật SQL Mục lục Lời nói đầu 1 Mục lục 2 1. Giới thiệu 3 1.1. Khái niêm cơ bản về bảo mật 3 1.2. Giới thiệu chung về bảo mật trong. tảng lí thuyết bảo mật của hệ CSDL đa người dùng nhằm tìm ra những phương pháp bảo mật theo đúng với nhu cầu của độ bảo mật dữ liệu. Với mục đích tăng tính bảo mật dữ liệu, SQL Server 2000. chung về bảo mật trong SQL Server: Bảo mật trong SQL Server có thể được mô tả thông qua mô hình 3 tầng dưới đây: Tầng ngoài cùng đòi hỏi 1 tài khoản NT hoặc nhóm bảo mật để có thể truy cập SQL Server