Đang tải... (xem toàn văn)
bảo mật trong cơ sở dữ liệu sql server
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG CHÍ HIẾU BẢO MẬT TRONG CƠ SỞ DỮ LIỆU SQL SERVER KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các hệ thống thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG CHÍ HIẾU BẢO MẬT TRONG CƠ SỞ DỮ LIỆU SQL SERVER KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các hệ thống thông tin Cán bộ hƣớng dẫn: TS. Hồ Văn Hƣơng HÀ NỘI - 2010 LỜI CẢM ƠN. Em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin trường đại học Công Nghệ - Đại học Quốc Gia Hà Nội đã tạo điều kiện thuận lợi để em thực hiện đề tài khóa luận tốt nghiệp này. Em xin chân thành cảm ơn TS. Hồ Văn Hương, thầy đã luôn quan tâm, tận tình hướng dẫn em trong quá trình học tập, nghiên cứu và thực hiện đề tài này. Em xin chân thành cảm ơn các thầy cô trong và ngoài khoa Công Nghệ Thông Tin đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu đã truyền thụ cho em những kiến thức, kinh nghiệm đã quan tâm dìu dắt và giúp đỡ em trong quá trình thực tập cũng như trong lúc thực hiện đề tài này. Mặc dù đã cố gắng hoàn thành khóa luận trong phạm vi và khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót, kính mong nhận được sự tận tình chỉ bảo của thầy cô và các bạn. HÀ NỘI, THÁNG 6 NĂM 2010 Hoàng Chí Hiếu CHƢƠNG 1: TỔNG QUAN VỀ KIẾN TRÚC AN TOÀN THÔNG TIN TRONG CƠ SỞ DỮ LIỆU 3 1.1. Giới thiệu 3 1.2. Khái niệm 4 1.3. Vấn đề an toàn thông tin 8 1.4. Vấn đề an toàn thông tin trong cơ quan chính phủ và thương mại điện tử 11 1.5. Thiết kế cơ sở dữ liệu an toàn 13 1.5.1. Phân tích sơ bộ 14 1.5.2. Phân tích yêu cầu và chọn lựa chính sách an toàn 15 1.5.3. Thiết kế khái niệm 18 1.5.4. Thiết kế logic 19 1.5.5. Thiết kế vật lý 19 1.5.6. Cài đặt cơ chế an toàn 19 1.5.7. Kiểm tra và kiểm thử 22 1.6. An toàn cơ sở dữ liệu thống kê 22 1.6.1. Khái niệm 22 1.6.2. Phương pháp bảo vệ suy luận 23 1.7. Kết luận 24 CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ LIỆU 26 2.1. Giới thiệu 26 2.2. Mã hóa khóa đối xứng 26 2.2.1. Mã khối 26 2.2.2. An toàn trong việc dùng mã hóa khóa đối xứng 30 2.3. Mã hóa khóa công khai 30 2.3.1 Mã hóa RSA 32 2.3.2. Mã hóa Elgamal 32 2.3.3. Phân phối khóa 33 2.3.4. Trao đổi khóa Diffie Helman 34 2.3.5. Xác thực thông tin 35 2.3.6. Hàm băm 38 2.3.7. Chữ ký số 41 2.4. Kết luận 43 CHƢƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU 45 3.1. Giới thiệu 45 3.2. Mô hình bảo mật cơ sở dữ liệu 45 3.3. Các yếu tố mất an toàn 48 3.4. yêu cầu đặt ra khi xây dựng hệ thống an toàn 50 3.5. Giải pháp 51 3.5. 1. Mô hình đề xuất 51 3.5.2. Giải pháp đề xuất 51 3.5.3. Các giải pháp kỹ thuật 52 3.5.3.1. Giải pháp bài toán “đảm bảo an toàn dữ liệu khi chuyển dữ liệu trên mạng” 52 3.5.3.2. Giải quyết bài toán “Đảm bảo an toàn CSDL trong lúc khai thác CSDL phục vụ tác nghiệp” 55 3.5.3.3. Giải quyết bài toán “đảm bảo an toàn CSDL khi không phục vụ tác nghiệp” 56 3.5.4. Thiết kế hệ mật 57 3.5.5. Hệ thống quản lý và phân phối khóa 57 3.6. Nghiên cứu giải pháp bảo mật CSDL trong DBMS SQL Server 58 3.6.1. Giới thiệu 58 3.6.2. Vấn đề bảo mật trong SQL Server 59 3.6.2.1. Bảo mật trong môi trường mạng 59 3.6.2.2. Bảo mật tại chỗ 62 3.6.2.3. Biện pháp tác nghiệp 63 3.7. Xây dựng ứng dụng 63 3.7.1. Chèn dữ liệu vào bảng trong CSDL 64 3.7.2. Hiển thị những thông tin trong CSDL dưới dạng bản mã 65 3.7.3. Hiển thị những thông tin trong CSDL sau khi được mã hóa 66 3.7.4. Giao diện ứng dụng và cách sử dụng 67 3.8. Kết luận 70 TÀI LIỆU THAM KHẢO 72 DANH MỤC CÁC HÌNH Tên hình Trang Hình 1.1: Mô hình DBMS. 6 Hình 1.2: Mô hình tương tác giữa ứng dụng và CSDL. 6 Hình 1.3: Các tầng mô tả dữ liệu. 7 Hình 1.4: Mô hình thiết kế CSDL an toàn. 15 Hình 2.1: Sơ đồ mã hóa khóa đối xứng. 26 Hình 2.2: AddRoundKey bản rõ và khóa. 28 Hình 2.3: Bước SubBytes. 28 Hình 2.4: Bước ShiftRow. 29 Hình 2.5: Bước MixColumns. 29 Hình 2.6: Sơ đồ mã hóa khóa công khai. 31 Hình 2.7: Sơ đồ MAC. 38 Hình 3.1: Các thành phần của mô hình an toàn trong một hệ thống an toàn. 48 Hình 3.2: Dòng dữ liệu trao đổi giữa hai nút. 54 Hình 3.3: Mô hình khai thác CSDL được bảo mật. 56 Hình 3.4: Quá trình chèn dữ liệu vào CSDL. 65 Hình 3.5: Giao diện dùng để hiển thị bản mã. 66 Hình 3.6: Quá trình hiển thị những thông tin trong CSDL sau khi giải mã. 66 Hình 3.7: Giao diện để người dùng đăng nhập vào hệ thống. 67 Hình 3.8: Giao diện chính của chương trình. 68 Hình 3.9: Giao diện khi chèn dữ liệu thành công. 68 Hình 3.10: Giao diện khi hiển thị bản mã. 69 Hình 3.11: Giao diện thông báo khi người dùng không nhập khóa. 69 Hình 3.12: Giao diện khi người dùng nhập khóa chính xác. 70 KÝ HIỆU CÁC CỤM TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AES Advanced Encription Standard Chuẩn mã hóa tiên tiến CA Certificate Authority Chủ quyền chứng nhận CSDL Database Cơ sở dữ liệu DBMS Database Management System Hệ quản trị cơ sở dữ liệu DDL Data Difinition Language Ngôn ngữ định nghĩa dữ liệu DES Data Encript Standard Chuẩn mã hóa dữ liệu DML Data Manipulation Language Ngôn ngữ thao tác dữ liệu MAC Message Authentication Code Thuật toán chữ ký số PKI Public Key Infrastructure Hạ tầng khóa công khai QL Query Language Ngôn ngữ truy vấn SHA Sucure Hash Authorithm Thuật toán băm an toàn SQL Structure Query Language Ngôn ngữ truy vấn có cấu trúc 1 MỞ ĐẦU Thông luôn là một nguồn tài sản quan trọng của các tổ chức, doanh nghiệp và cần được bảo vệ bằng mọi giá. Ngày nay, với những đòi hỏi gắt gao của môi trường làm việc cũng như nhu cầu chia sẻ thông tin ở mức tối đa. Các tổ chức, doanh nghiệp phải năng động chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua môi trường không an toàn như Internet hay Intranet, cùng với việc sử dụng các hệ quản trị cơ sở dữ liệu để lưu trữ tập trung hay phân tán những thông tin quý giá của mình. Do đó hệ quản trị cơ sở dữ liệu và hệ thống mạng máy tính sẽ là tiêu điểm tấn công của nhiều kẻ xấu nhằm chiếm đoạt thông tin. Việc bảo vệ thông tin ngày càng trở nên quan trọng và khó khăn hơn khi các kỹ thuật tấn công ngày càng tinh vi, thực hiện trên diện rộng với nhiều cách thức khác nhau. Ở mức độ nhẹ, các tấn công sẽ làm hệ thống cơ sở dữ liệu bị hỏng hóc, hoạt động không ổn định, mất mát dữ liệu làm cho hoạt động của tổ chức, doanh nghiệp bị trì trệ . Nghiêm trọng hơn, các thông tin sống còn của tổ chức doanh nghiệp bị tiết lộ, thay đổi có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức hay doanh nghiệp. Chính vì vậy, đặt ra vấn đề cần phải bảo vệ thông tin trong các hệ quản trị cơ sở dữ liệu, thông tin trên đường truyền nhằm chống lại các truy cập, sửa đổi trái phép dữ liệu của người dùng. Nhiệm vụ chính của khóa luận là nghiên cứu, đề xuất các giải pháp bảo mật cơ sở dữ liệu dựa trên kiến trúc tổng quan của mô hình an toàn thông tin trong cơ sở dữ liệu và vận dụng cơ sở lý thuyết mật mã ứng dụng trong bảo mật cơ sở dữ liệu. Khóa luận gồm ba chương: Chƣơng 1: Tổng quan về kiến trúc an toàn thông tin trong cơ sở dữ liệu. Trong đó trình bày các khái niệm về cơ sở dữ liệu và hệ quản trị cơ sở dữ liệu, nêu lên các vấn đề dẫn tới mất an toàn thông tin, thông qua đó đưa ra các phương pháp bảo vệ cơ sở dữ liệu, trình bày các bước cơ bản để thiết kế một cơ sở dữ liệu an toàn. Chƣơng 2: Cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu. Trong đó hai hệ mật quan trọng làm nền tảng cho các thuật toán bảo mật là hệ mật mã hóa khóa đối xứng và hệ mật mã hóa khóa công khai được trình bày. Ngoài vấn đề bảo mật dữ liệu hệ mật còn đưa ra phương pháp xác thực thông tin, xác thực người dùng dựa trên hệ mật mã hóa khóa công khai. 2 Chƣơng 3: đề xuất giải pháp bảo mật cơ sở dữ liệu và demo. Giải pháp bảo mật cơ sở dữ liệu nhằm giải quyết các vấn đề bảo mật dữ liệu và xác thực thông tin trên đường truyền không tin cậy và bảo mật cơ sở dữ liệu tại chỗ. Ngoài ra còn đưa ra các nguyên tắc chỉ đạo khi người dùng thực hiện các nhiệm vụ tác nghiệp để khai thác cơ sở dữ liệu trong hệ quản trị cơ sở dữ liệu, thực hiện một số nghiên cứu tìm hiểu về giải pháp bảo mật trong hệ quản trị cơ sở dữ liệu SQL Server. Cuối cùng là làm demo về bảo mật cơ sở dữ liệu bằng cách mã hóa các trường thông tin trong hệ quản trị cơ sở dữ liệu SQL Server. 3 CHƢƠNG 1: TỔNG QUAN VỀ KIẾN TRÚC AN TOÀN THÔNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1. Giới thiệu Trong những năm gần đây, công nghệ thông tin được sử dụng rộng rãi trong nhiều hệ thống máy tính của các tổ chức như Chính phủ, phi chính phủ, các doanh nghiệp, các trường đại học, bệnh viện … và các cá nhân. Đặc biệt là sự phát triển mạnh của các phần cứng, phần mềm về chất lượng và số lượng, giá cả hợp lý, kéo theo đó là sự ra đời của các công cụ trợ giúp đã góp phần khuyến khích việc sử dụng dịch vụ máy tính ngày càng tăng nhanh. Do đó, ngày càng có nhiều dữ liệu được lưu trữ và quản lý bởi các hệ thống máy tính. Vì vậy vấn đề đặt ra là làm sao để đảm bảo tính an toàn và toàn vẹn của dữ liệu trên các hệ thống này? Có rất nhiều phương pháp để thiết kế cơ sở dữ liệu ( CSDL ) đã được phát triển nhằm hỗ trợ cho các yêu cầu ứng dụng khác nhau được đặt ra trong thực tế. Trong đó mô hình khái niệm, mô hình logic cùng với các công cụ truy vấn đã được nghiên cứu và phát triển nhằm tạo ra một hệ quản trị cơ sở dữ liệu ( DBMS ) hỗ trợ tốt nhất cho người dùng khai thác và quản lý dữ liệu. Một đặc điểm cơ bản của DBMS là khả năng quản lý đồng thời nhiều giao diện ứng dụng, một CSDL cho phép nhiều người dùng cùng khai thác dữ liệu tại một thời điểm. Ngoài ra DBMS còn hỗ trợ việc xử lý phân tán, góp phần nâng cao phát triển hệ thống thông tin tự động. Vì vậy, việc xử lý thông tin của các tổ chức có các chi nhánh ở xa nhau có thể được thực hiện nhanh chóng thông qua mạng máy tính, cho phép truyền thông tin với số lượng lớn. Sử dụng CSDL phân tán và tập trung gắn liền với việc giải quyết bài toán an toàn dữ liệu, đồng thời vẫn phải thỏa mãn các đòi hỏi đa dạng của mô hình CSDL thương mại. Trong thực tế, sự cố xảy ra với dữ liệu không chỉ ảnh hưởng với từng người sử dụng, từng ứng dụng mà nó còn ảnh hưởng lớn đến toàn bộ hệ thống thông tin. Sử dụng giao diện trong khi thao tác với CSDL đã góp phần hỗ trợ nhiều nhóm người dùng khác nhau, nhưng cũng kéo theo đó là vấn đề mất an toàn thông tin do lượng [...]... vấn đề an toàn CSDL, hướng dẫn xây dựng một hệ CSDL đảm bảo các chính sách an toàn, làm cơ sở 24 cho việc xây dựng các mô hình CSDL an toàn trong trường hợp cụ thểm thỏa mãn yêu cầu mà một trình ứng dụng đặt ra 25 CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ LIỆU 2.1 Giới thiệu Máy tính ngày càng được sử dụng nhiều trong việc lưu trữ dữ liệu, đồng thời với việc ra đời của mạng máy tính biến... phần cứng hoặc đọc ghi các dữ liệu trái phép Trong cả hai trường hợp trên họ đều thực hiện với chủ ý rõ ràng Các biện pháp bảo vệ CSDL: Bảo vệ cơ sở dữ liệu khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên, đặc biệt là bảo vệ dữ liệu khỏi các thảm họa, hoặc truy nhập trái phép Các biện pháp bảo vệ bao gồm: Bảo vệ chống truy cập trái phép: Đây là vấn đề được quan tâm nhiều nhất trong an toàn CSDL Nó bao... trên đó Tầng lược đồ dữ liệu logic: Ở tầng này tất cả các dữ liệu của CSDL được mô tả sử dụng mô hình logic của DBMS Dữ liệu và các mối quan hệ của dữ liệu được mô tả qua DDL của DBMS và các thao tác khác nhau trên tầng này được xác định thông qua DML của DBMS Tầng dữ liệu vật lý: Ở tầng này kiến trúc lưu trữ của dữ liệu chính xác là các file trên bộ nhớ ngoài Dữ liệu là các dữ liệu vật lý được lưu... phép vào dữ liệu, làm lộ dữ liệu, thay đổi dữ liệu hoặc từ chối quyền truy nhập tới dữ liệu Trong việc phân tích hệ thống, phân tích các mối đe dọa và các điểm yếu dễ bị tấn công thường được xem xét ở các mặt sau: Phân tích giá trị: Phân tích dữ liệu được lưu giữ và các ứng dụng truy nhập vào dữ liệu này nhằm xác định mức nhạy cảm của chúng Các kiểm soát truy nhập tăng theo mức nhạy cảm của dữ liệu ... việc lạm dùng quyền truy nhập bất hợp pháp đến những dữ liệu nhạy cảm Trong các môi trường khác nhau thì cấp độ bảo vệ dữ liệu là khác nhau Hệ thống an toàn dữ liệu trong các cơ quan chính phủ và trong thương mại điện tử là hai vấn đề được quan tâm hàng đầu CSDL trong các cơ quan chính phủ: CSDL cần được phân loại thành thông tin cần thiết cho các cơ quan quốc gia, những thông tin này cần được chia... nhất của người dùng Bảo vệ dữ liệu nhạy cảm: Bảo vệ dữ liệu nhạy cảm là một vấn đề rất quan trọng và cần được quan tâm đặc biệt trong các môi trường nhạy cảm như quân sự, thương mại… Vì vậy cần có chế độ kiểm soát người dùng truy cập tới dữ liệu nhạy cảm, hạn chế tối đa mức truy cập không cần thiết Bảo vệ nhiều mức: Tùy vào tính chất nhạy cảm của dữ liệu mà phân cấp, cấp độ bảo vệ khác nhau và trao... nhập tới dữ liệu (với các phép toán read và write) Khả năng kiểm tra và lưu vết đảm bảo tính toàn vẹn dữ liệu vật lý và trợ giúp cho việc phân tích dãy truy nhập vào cơ sở dữ liệu 10 Xác thực người dùng: Hệ thống phải có khả năng xác thực đối với người dùng và quyền truy cập của người dùng tới dữ liệu được phép Chỉ có những người dùng có quyền truy nhập hợp pháp mới có quyền truy cập đến dữ liệu Yêu... thông tin bí mật từ những thông tin không bí mật Đặc biệt suy diễn ảnh hưởng tới các CSDL thống kê, trong đó người dùng không được phép dò xét thông tin của các cá thể khác từ các dữ liệu thống kê 9 Bảo vệ toàn vẹn CSDL: Bảo vệ CSDL khỏi các truy nhập trái phép mà có thể dẫn đến việc thay đổi nội dung dữ liệu Các lỗi do Virus, sự phá hoại hoặc hỏng hóc trong hệ thống có thể gây hỏng dữ liệu DBMS dựa... sửa đối trái phép những thông tin quan trọng trong hệ thống do hệ thống quản lý Các xâm phạm dữ liệu đó bao gồm đọc, sửa, xóa dữ liệu trái phép Mất an toàn dữ liệu liên quan đến các vấn đề: Mất thông tin: Thông tin bị lộ do sự truy cập trái phép của người sử dụng Thay đổi dữ liệu một cách trái phép: Người thay đổi có thể không cần biết đến nội dung của dữ liệu Sự từ chối phục vụ của hệ thống: Hệ... Các trình ứng dụng ………………… ………………… Thủ tục của DBMS Cơ sở dữ liệu Vùng làm việc của DBMS Hình 1.2: Mô hình tương tác giữa ứng dụng và CSDL Trong DBMS có các tầng mô tả dữ liệu, mỗi tầng mô tả dữ liệu cung cấp cái nhìn khác nhau về CSDL 6 Người dùng/ ứng dụng P1 …………… View 1 ………… CSDL logic Người dùng/ ứng dụng PN CSDL View N Hình 1.3: Các tầng mô tả dữ liệu Tầng hiển thị logic: Chức năng của tầng là . giải pháp bảo mật trong hệ quản trị cơ sở dữ liệu SQL Server. Cuối cùng là làm demo về bảo mật cơ sở dữ liệu bằng cách mã hóa các trường thông tin trong hệ quản trị cơ sở dữ liệu SQL Server. . phương pháp bảo vệ cơ sở dữ liệu, trình bày các bước cơ bản để thiết kế một cơ sở dữ liệu an toàn. Chƣơng 2: Cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu. Trong đó hai hệ mật quan trọng. giải pháp bảo mật cơ sở dữ liệu dựa trên kiến trúc tổng quan của mô hình an toàn thông tin trong cơ sở dữ liệu và vận dụng cơ sở lý thuyết mật mã ứng dụng trong bảo mật cơ sở dữ liệu. Khóa