Nghiên cứu giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu Vũ Văn Trường Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05 Người hướng dẫn: PGS.TS Nguyễn Hữu Ngự Năm bảo vệ: 2012 Abstract Nghiên cứu an tồn bảo mật thơng tin, mật mã, xác thực thông tin Nghiên cứu mơ hình hệ thống, cơng nghệ, thuật tốn liên quan tới Trung tâm tích hợp liệu Đề xuất giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an toàn bảo mật thơng tin cho Trung tâm tích hợp liệu Cục Đăng Kiểm Việt Nam Keywords Công nghệ thơng tin; An tồn liệu; Bảo mật thơng tin; Cơ sở liệu Content MỞ ĐẦU Ngày nay, lĩnh vực bảo mật an tồn thơng tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống sở liệu lưu trữ lớn Trung tâm tích hợp liệu cần phải có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm Người ta xây dựng triển khai Trung tâm tích hợp liệu việc nghiên cứu giải pháp đảm bảo an toàn bảo mật chưa quan tâm nhiều Trên giới lĩnh vực nghiên cứu nhiều quốc gia đầu tư nghiên cứu Mỹ, Anh, Nhật, Đức, Hàn Quốc, Úc, nghiên cứu nhiều gần có hướng nghiên cứu điện toán đám mây, ứng dụng vấn đề lưu trữ Nhưng vấn đề Việt Nam vấn đề cần quan tâm đầu tư nghiên cứu, việc nghiên cứu giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu cần thiết Để triển khai nội dung cần tập trung nghiên cứu vấn đề an toàn bảo mật thông tin, công nghệ triển khai cho Trung tâm tích hợp liệu mơ hình hệ thống Trung tâm tích hợp liệu Trên sở đề xuất giải pháp đảm bảo an tồn bảo mật thơng tin cho Trung tâm tích hợp liệu Triển khai xây dựng giải pháp thử nghiệm cho số ứng dụng đảm bảo an toàn bảo mật thơng tin cho Trung tâm tích hợp liệu Cục Đăng Kiểm Việt Nam Nội dung luận văn là: Nghiên cứu giải pháp đảm bảo an tồn bảo mật cho Trung tâm tích hợp liệu lĩnh vực nghiên cứu Việt Nam Để giải vấn đề đề tài tập trung vào vấn đề sau: - Nghiên cứu an tồn bảo mật thơng tin, mật mã, xác thực thơng tin - Nghiên cứu mơ hình hệ thống, cơng nghệ, thuật tốn liên quan tới Trung tâm tích hợp liệu - Đề xuất giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu - Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an toàn bảo mật thơng tin cho Trung tâm tích hợp liệu Cục Đăng Kiểm Việt Nam Chƣơng 1: TỔNG QUAN 1.1.Khái niệm Trung tâm tích hợp liệu trước hết trung tâm có phịng server, phịng tin học có thiết bị phục vụ cho việc kết nối mạng switch, router, hub… có máy chủ website, máy chủ CSDL, hosting, chia sẻ liệu, máy chủ mail để phục vụ cho việc lưu trữ, xử lý thông tin, phục vụ cho hoạt động quan, tổ chức 1.2.Một số thành phần kiến trúc Sơ đồ bố trí tổ chức, xếp sau: Phịng Server Điều hịa khơng khí Hệ thống dây mạng Bàn, tủ đựng đồ dùng Sao lưu CSDL Bảo vệ Cửa vào Máy chủ CSDL Máy chủ Webservice Máy chủ Web Hình 1.1 Sơ đồ bố trí phịng Server Ở thấy cách bố trí, tổ chức phịng Server đơn giản Bàn tủ, đựng thiết bị cáp mạng, ổ cứng, tài liệu bình chống cháy, có hệ thống điều hịa khơng khí Ở thực tế điều hịa khơng khí là loại để làm mát bình thường hộ gia đình Chạy liên tục 24/24 làm mát phịng Server trì nhiệt độ cho phịng server ln mức 28 độ, Có máy chủ CSDL lưu phục vụ cho việc lưu trữ thông tin, chia liệu Ngồi có máy chủ web chứa website cục, máy chủ webservice chạy webservice Ở cửa vào có nhân viên bảo vệ trực để đảm bảo an ninh cho phòng server khắc phục có xảy Hệ thống cáp mạng kết nối máy chủ CSDL, máy chủ web,… sang phịng mạng Mục đích luận văn tập trung vào phần CSDL (máy chủ CSDL), bảo mật thơng tin CSDL Phịng mạng có nhiều router, switch, hub,… Kết nối tới tất phòng Cục Đăng Kiểm, kết nối với máy chủ web, CSDL phịng server Mơ hình tổ chức mơ tả sau: Internet Phịng Sever Phịng A Modem Firewall Router Switch Phịng B Điều hịa khơng khí Hình 1.2 Sơ đồ bố trí phịng mạng Trong phịng mạng có số thiết bị phịng server bình cứu hỏa, điều hịa khơng khí trì nhiệt độ phịng vào khoảng 28 độ, bàn tủ, hệ thống dây cáp mạng kết nối với phòng server chạy ứng dụng web, CSDL, ứng dụng chia sẻ file, email 1.3 Một số vấn đề an ninh an tồn trung tâm tích hợp liệu Như qua tìm hiểu sơ lược trung tâm tích hợp liệu, có nhìn bản, hình dung trung tâm tích hợp liệu Hiểu cách đơn giản trung tâm tích hợp liệu khu vực mà tích hợp CSDL ứng dụng quan, tổ chức, doanh nghiệp,…và có kết nối mạng, máy chủ chạy ứng dụng CSDL…thực việc trao đổi liệu tổ chức, với CSDL trung tâm qua mạng cục bộ, mạng Internet… Chính cách tổ chức, lưu trữ liệu, trao đổi liệu mà cần đặt vấn về đảm bảo an ninh an toàn với liệu Ví dụ vấn đề an toàn liệu đảm bảo liệu lưu trữ tránh thảm họa tự nhiên, trang thiết bị, chống sét, chống cháy, làm mát…nói chung vấn đề vật lý để đảm bảo cho việc hoạt động tốt Các vấn đề vật lý phạm vi nhỏ (nơi mà liệu lưu trữ) Ngoài việc đảm bảo an tồn cho nơi lưu trữ liệu việc đảm bảo an ninh cho thân liệu quan trọng, theo cách thức liệu truy xuất lưu trữ đặt vấn đề đảm bảo an ninh cho liệu theo điều kiện, ví dụ việc đảm bảo an ninh cho liệu lưu trữ lại CSDL cần phải chống lại nguy an ninh cho liệu trộm cắp liệu, sửa đổi trái phép, bảo đảm tính tồn vẹn liệu…, đảm bảo an ninh cho liệu mà liệu trao đổi cho ứng dụng tổ chức bảo vệ liệu đường truyền,… 1.4.Tìm hiểugiải pháp đảm bảo an toàn bảo mật trung tâm Vấn đề an toàn vật lý Vấn đề liệu Tuy nhiên hệ thống CSDL có số ứng dụng chưa bảo vệ liệu, thông tin lưu trữ CSDL chưa bảo vệ, chỉnh sửa Và luận văn tìm hiểu vấn đề ảnh hưởng đến an ninh CSDL để áp dụng bảo vệ CSDL ứng dụng 1.5 Tóm tắt Chương tìm hiểusơ lược trung tâm tích hợp liệu, vấn đề an ninh an toàn thường gặp phải, nghiên cứu số giải pháp áp dụng việc đảm bảo an ninh cho trung tâm cuối mục đích đề tài Chƣơng 2: MỘT SỐ VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU 2.1.Một số hiểm họa CSDL 2.1.1 Khái niệm CSDL Trước hết tìm hiểu xem CSDL gì? Theo số tài liệu CSDL hiểu tập hợp liệu tập hợp quy tắc tổ chức liệu mối quan hệ (liên quan) chúng Thơng qua quy tắc người tạo lập CSDL mô tả khuôn dạng logic cho liệu 2.1.2 Khái niệm hiểm họa CSDL Ở hiểu “hiểm họa” tức ảnh hưởng gây thay đổi CSDL hay hệ thống máy tính nói chung, hiểu cố tiềm tàng có chủ ý, hay cố ý (tác động người,…) hay tác động không mong muốn lên tài sản tài nguyên có CSDL gắn liền với hệ thống máy tính 2.2 Một số vấn đề an ninh CSDL 2.2.1 Khái niệm Vấn đề an ninh môi trường CSDL hiểu nhận nguy (ở hiểm họa ảnh hưởng đến CSDL) lựa chọn cách thức giải đắn nguy 2.2.2 Nhiệm vụ bảo vệ CSDL Nhiệm vụ bảo vệ CSDL bao gồm có: bảo mật thơng tin, bảo tồn thơng tin, xác thực sẵn sàng 2.2.2.1 Bảo mật thông tin CSDL Bảo vệ thông tin tránh truy cập trái phép Bảo vệ thông tin tránh suy diễn Bảo vệ trực tiếp liệu mật mã 2.2.2.2.Bảo tồn thơng tin CSDL Bảo tồn thơng tin CSDL việc bảo vệ tính tồn vẹn CSDL: việc bảo vệ CSDL, tránh truy cập trái phép đến CSDL, từ thay đổi nội dung thông tin CSDL 2.2.2.3 Xác thực CSDL Nhiệm vụ chủ yếu xác thực đối tượng quyền truy cập CSDL đối tượng đến liệu phép 2.2.2.4 Sẵn sàng truy cập CSDL Nhiệm vụ chủ yếu chức đảm bảo cho việc truy xuất đối tượng đến CSDL thực hiện, không bị cản trở, ảnh hưởng yếu tố bên kẻ khác giả mạo, ngăn chặn việc truy cập CSDL người dùng hợp pháp ảnh hưởng đến liệu lưu trữ CSDL… 2.3 Một số biện pháp an ninh CSDL Bao gồm có: kiểm sốt thơng tin vào CSDL, mật mã thông tin CSDL, xây dựng CSDL theo mơ hình an ninh xác định trước, kiểm soát lỗ hổng thiếu an ninh liên quan đến CSDLvà cuối kiểm soát loại công dựa vào lỗ hổng Trong khuôn khổ luận văn tập trung vào hai biện pháp việc kiểm sốt thơng tin vào CSDL vấn đề “che giấu” hay nói cách khác mật mã thơng tin CSDL 2.3.1 Kiểm sốt thơng tin vào, CSDL Ở hiểu việc kiểm soát thơng tin vào, CSDL kiểm sốt việc truy xuất thơng tin CSDL  Kiểm sốt thơng tin vào CSDL chia làm ba loại là: kiểm soát truy nhập, kiểm soát luồng kiểm sốt suy diễn  Các cơng cụ để kiểm sốtbao gồm có tự động thủ cơng 2.3.1.1 Kiểm sốt truy nhập Một hệ thống kiểm soát truy nhập bao gồm có phần sau:  Phần 1: Các sách an ninh quy tắc truy nhập (security policies, access rules)  Phần 2: Cơ chế an ninh hay thủ tục kiểm soát (control procedures)  Phần 3:Là phương tiện công cụ thực việc kiểm sốt truy nhập hay cịn gọi hạ tầng sở (bao gồm có kiểm sốt trực tiếp tự động) 2.3.1.2 Kiểm soát lƣu lƣợng Ở hiểu lưu lượng “luồng” thơng tin di chuyển hai đối tượng Do việc kiểm sốt lưu lượng việc kiểm tra luồng thơng tin có “đi” từ đối tượng sang đối tượng khác hay khơng 2.3.1.3 Kiểm sốt suy diễn Ngay tên gọi việc suy diễn việc lấy thơng tin thông qua việc tập hợp thông tin khác, hay phân tích từ thơng tin khác 2.3.1.4.Một số cơng cụ kiểm sốt thơng tin vào, CSDL Có hai nhóm cơng cụ việc thực kiểm sốt thơng tin vào, CSDL nhóm kiểm sốt trực tiếp nhóm kiểm sốt gián tiếp 2.3.2.Cơ sở lý thuyết mật mã bảo mật CSDL 2.3.2.1.Giới thiệu Có thể nói rằng, thời đại thời đại cơng nghệ thơng tin, thơng tin lưu trữ máy tính phổ biến, thông tin trao đổi qua mạng internet lưu trữ CSDL…, khả liệu bị mát đường truyền, thay đổi, chỉnh sửa trái phép…là khơng thể tránh khỏi Do đặt vấn đề đảm bảo tính bí mật, tồn vẹn liệu đường truyền CSDL 2.3.2.2 Mã hóa khóa bí mật Các hệ thống mã hóa khóa bí mật cịn gọi mã hóa khóa riêng hay mã hóa khóa đối xứng, mã hóa khóa đối xứng sử dụng khóa cho q trình mã hóa lẫn giải mã 2.3.2.3 Mã hóa khóa cơng khai Mã hóa khóa cơng khai hay cịn gọi mã hóa khóa bất đối xứng hay mã hóa khóa chung Có khác biệt hệ thống mã hóa khóa bí mật hệ thống mã hóa khóa cơng khai hệ thống mã hóa khóa cơng khai sử dụng hai khóa khác để mã hóa giải mã 2.3.2.4 Ƣu khuyết điểm hai phƣơng pháp 1) Phương pháp mã hóa khóa bí mật Các ưu/nhược điểm hệ thống mã hóa khóa bí mật: Các ƣu điểm Các nhƣợc điểm - Có thể thiết kể để đạt tốc độ cao, - Trong q trình truyền thơng tin hai thiết bị phần cứng hỗ trợ đạt người khóa cần phải giữ bí mật tốc độ lên đến hàng trăm MB/s cho hai bên việc thực thi phần mềm đạt - Trong hệ thống mạng lớn số lượng khoảng vài MB/s khóa cần quản lý nhiều Chính - Khóa dùng để mã hóa khóa đối xứng để việc quản lý khóa cách hiệu tương đối ngắn đòi hỏi phải sử dụng bên tin cậy thứ - Được xem thành phần để ba (Trusted Third Party - TTP) triển khai, xây dựng kỹ thuật - Khóa bí mật cần phải thay đổi mã hóa bao gồm có khởi tạo số ngẫu thường xun nhiên, hàm băm, kỹ thuật tính tốn - Kỹ thuật chữ ký số phát triển từ - Ngồi cịn kết hợp với chế mã hóa khóa bí mật địi hỏi phải sử để tạo thành thuật tốn mã hóa dụng khóa lớn cho hàm xác nhận mạnh công khai sử dụng TTP 2) Phương pháp mã hóa khóa cơng khai Các ưu/nhược điểm hệ thống mã hóa khóa cơng khai: Các ƣu điểm Các nhƣợc điểm - Chỉ có khóa riêng cần giữ bí mật, - Tốc độ hệ mã hóa khóa cơng khai nhiên việc xác nhận khóa cơng chậm nhiều so với hệ mã hóa khóa khai cần phải đảm bảo bất đối xứng - Việc quản trị khóa mạng - Kích thước khóa lớn nhiều so với hệ đòi hỏi tồn thành phần mã hóa khóa đối xứng tin cậy TTP-Trusted Third Party - Khơng có mơ hình khóa cơng khai - Cặp khóa riêng cơng khai chứng minh an tồn, phần lớn sử dụng thời gian dài mô hình mã hóa có hiệu có - Có nhiều mơ hình khóa cơng khai an toàn dựa giả thiết tập phát triển hình thành nên kỹ thuật nhỏ vấn đề lý thuyết số học chữ ký số hiệu Khóa sử - Hệ mã hóa khóa cơng khai tìm dụng cho hàm kiểu cơng cộng nhỏ vào năm 1970 chưa có bề nhiều so với dùng khóa đối xứng dày lâu đời hệ mã hóa khóa đối xứng - Trong mạng lớn số lượng khóa cần thiết để quan tâm so với việc dùng khóa đối xứng 2.3.2.5 Cơ chế mã hóa khóa bí mật 1) Khái qt Cùng với phát triển mạnh mẽ sức mạnh tốc độ xử lý, chuẩn mã hóa liệu (DES) với khóa 56 bit khơng xem an tồn kiểu cơng vét cạn để tìm khóa Việc tăng kích thước khóa khối mã hóa yêu cầu khả tăng tốc q trình mã hóa giải mã Hiện khóa 56 bit xem khơng cịn an tồn nữa, thay vào Triple-DES (hay mã hóa DES cấp) sử dụng để tăng tính an tồn cho khóa Vì thế, yêu cầu đặt xây dựng thuật toán mã hóa có độ an tồn cao tốc độ nhanh hẳn Triple-DES 2) Cơ chế mã hóa AES Thuật tốn mã hóa khối Rijndael thiết kế để sử dụng cho thao tác đơn giản byte Bên cạnh thuật tốn cung cấp khả thay đổi yêu cầu cho ứng cử viên AES, kích thước khóa lẫn kích thước khối chọn giá trị 128, 192 256bit 3) Phân phối khóa bí mật a) Vấn đề quản lý khóa bí mật: Đối với hệ mã hóa khóa đối xứng biết khóa giải mã “dễ” tính khóa mã hóa ngược lại, hệ mã hóa khóa đối xứng cịn gọi hệ mã hóa “khóa riêng” Tức hai đối tác muốn trao đổi thơng tin bí mật với hệ mã hóa khóa đối xứng cần phải thỏa thuận trước “khóa riêng” khóa bí mật b) Phân phối khóa bí mật: Với hai đối tác A B cần thực chia sẻ thông tin có cách phân phối khóa bí mật sau:  Cách thứ A lựa chọn khóa bí mật truyền cho B  Cách thứ hai đối tác thứ ba giả sử C chọn khóa phân phối cho A B  A B thống dùng khóa trước để mã khóa  Cuối A B trao đổi với đối tác thứ ba C C chuyển tiếp A B c) Phân loại khóa: có hai loại khóa phiên khóa 2.3.2.6 Cơ chế mã hóa khóa cơng khai 1) Cơ chế mã hóa RSA Mơ tả: Thuật tốn mã hóa RSA ba nhà tốn học Ron Rivest, Adi Shamir Len Adlerman đại học MIT thực vào năm 1977 công bố vào năm 1978 Thuật toán đặt tên RSA(Rivest - Shamir - Adlerman) thiết kế theo hệ mã hóa khóa cơng khai 2) Cơ chế mã hóa Elgamal Sơ đồ hệ mã hóa Elgamal: Tạo cặp khóa (bí mật, công khai) (a, h): - Chọn số nguyên tố p cho toán logarit rời rạc Zp khó giải - Chọn phần tử nguyên thủy g Zp*, đặt P=Zp*, C=Zp* x Zp* - Chọn khóa bí mật a Zp* Tính khóa cơng khai h ga mod p - Định nghĩa cặp khóa K={(p, g, a, h): h ga mod p} - Các giá trị p, g, h công khai, a phải giữ bí mật Định nghĩa: với Bản rõ x P Bản mã y C, với khóa k K - Lập mã: Chọn ngẫu nhiên bí mật r Zp-1, mã y = ek(x, r)=(y1, y2) Trong y1=gr mod p y2=x*hr mod p - Giải mã: dk(y1, y2)=y2(y1a)-1 mod p Độ an tồn hệ mã hóa Elgamal: - Hệ mã hóa Elgamal khơng tất định - Độ an tồn hệ mã hóa Elgamal dựa vào khả giải toán logarit rời rạc Zp 3) Phân phối khóa cơng khai a) Vấn đề quản lý khóa cơng khai: Đối với hệ mã hóa khóa cơng khai có nhiều ưu điểm so với hệ mã hóa khóa bí mật chỗ cơng khai thuật tốn mã hóa khóa mã hóa (khóa cơng khai) cho nhiều người sử dụng, cịn khóa bí mật người quản lý nên khơng cần kênh an tồn để “thống nhất” khóa mật (qua kênh phân phối khóa) b) Phân phối khóa cơng khai: Để thực việc phân phối khóa cơng khai có cách sau: Thơng báo khóa cơng khai cho người sử dụng Dùng thư mục truy cập cơng cộng Chủ quyền khóa cơng khai Chứng nhận khóa cơng khai 4) Trao đổi khóa Diffie-Hellman Chuẩn bị: Giả sử A B muốn thực trao đổi khóa phiên làm việc, A B thống chọn số nguyên tố p lớn cho tốn logarit rời rạc Zp* “khó” giải, chọn phần tử nguyên thủy Zp*, phần tử p công khai A chọn au ngẫu nhiên bí mật (0 au p-2) Tính bu= mod p gửi cho B B chọn av ngẫu nhiên bí mật (0 av p-2) Tính bv= mod p gửi cho A A tính khóa chung Ku,v=( mod p B tính khóa chung Kv,u=( mod p Hai giá trị khóa nhau, A, B trao đổi khóa chung để dùng phiên làm việc 2.3.2.7 Xác thực thông tin Việc xác thực thông tin liên quan đến việc sau thơng tin truyền mạng bao gồm có: Bảo vệ tính tồn vẹn thơng tin Kiểm chứng danh tính nguồn gốc thơng tin Chống từ chối tin gốc Có thể bổ sung thêm việc bảo mật mã hóa 2.3.2.8 Hàm băm Hàm băm biến thể mã xác thực thông điệp Với hàm băm, đầu vào thơng điệp M có kích thước bất kỳ, đầu H(M) có kích thước cố định Mã băm hàm tất bit thông điệp, đồng thời cung cấp khả phát lỗi Tức người thay đổi bit hay chuỗi bit thơng điệp giá trị băm bị thay đổi 2.3.2.9 Chữ ký số Do mã xác thực tin hỗ trợ việc bảo vệ hai thành viên hai thành viên không bảo vệ lẫn việc gửi thông điệp Để giải vấn đề này, chữ ký số công cụ hữu hiệu 2.4.Giải pháp bảo mật CSDL 2.4.1 Phân tích Như phân tích thấy có nhiều mối đe dọa tới an tồn thơng tin Do yêu cầu cấp thiết đặt phải bảo vệ thông tin 2.4.1.1 Các nguy an ninh, an toàn CSDL Hiểm họa vơ tình Hiểm họa cố ý Hiểm họa thụ động Hiểm họa chủ động 2.4.1.2 Các yêu cầu đặt xây dựng hệ thống an tồn  Hệ thống có khả thích nghi  Có tính suốt  Có khả mở rộng  Dễ cài đặt  Có tính hiệu quả, hoạt động ổn định có tính bí mật cao 2.4.2.Các mơ hình, giải pháp 2.4.2.1.Các mơ hình 1) Các vấn đề cần giải quyết:  Thứ nhất,cần phải bảo vệ CSDL chuyển liệu mạng công khai  Thứ hai, cần phải bảo vệ CSDL lúc khai thác phục vụ tác nghiệp  Thứ ba, cần phải bảo vệ CSDL không phục vụ tác nghiệp 2) Mơ hình bảo mật client-server: a) Sơ đồ mơ hình: Server CSDL Client Client Internet WebServer Client File server …… ……… Hình 2.2 Mơ hình client-server b) Đặc điểm mạng client-server:  Khó khăn việc cài đặt, cấu hình quản trị so với mạng ngang hàng peerto-peer  Bảo mật tốt cho tài nguyên mạng  Việc quản trị chép dự phịng liệu dễ dàng, thực tự động c) Đặc điểm thực thể mơ hình này:  Máy khách máy PC hay workstations truy cập vào mạng sử dụng tài nguyên mạng  Giao diện người dùng với máy khách thường sử dụng giao diện đồ họa (GUI) MS Windows  Trong hệ thống client-server có vài client client sử dụng giao diện riêng mình, client sử dụng tài nguyên chia sẻ server  Server workstation lớn mainframe thiết bị mạng LAN  Client gửi truy vấn lệnh đến server server thực trả cho client lên hình  Có loại server thông thường database server, file server, print server,…  Các server tự khởi tạo cơng việc nào, lại thực yêu cầu phía client  Server thực việc chia sẻ file, lưu trữ tìm thơng tin, quản lý tài liệu, thư điện tử, d) Bảo mật mơ hình client-server: Trong mơ hình client-server việc trao đổi thơng tin diễn thường xun có nguy bị kẻ gian lợi dụng, bảo vệ thơng tin đường truyền quan trọng, việc đảm bảo thông tin đường truyền đắn 3) Mơ hình bảo mật đƣờng truyền: Do liệu truyền từ client đến server ngược lại có nguy gặp phải:  Không việc trao đổi thông tin đối tượng cần trao đổi  Dữ liệu mạng bị chặn, liệu bị đối tượng thứ khác đọc trộm hay gọi attacker  Ngồi attacker chặn liệu sửa đổi liệu trước gửi đến người nhận 4) Mơ hình bảo mật CSDL chỗ: Trong mơ hình thơng tin CSDL cần phải bảo mật, việc áp dụng bảo mật sử dụng phương pháp mã hóa liệu, nhiên việc mã hóa thực trước thông tin chèn vào CSDL 2.4.2.2.Các giải pháp Một hệ thống bảo mật CSDL hoạt động dựa vào việc kết hợp biện pháp nghiệp vụ giải pháp kỹ thuật, biện pháp giải pháp không ảnh hưởng đến việc khai thác CSDL Các giải pháp kỹ thuật dựa nguy ảnh hưởng đến CSDL mà từ kết hợp nhiều phương pháp khác để kiểm soát nguy Các biện pháp nghiệp vụ chủ yếu hỗ trợ giải pháp kỹ thuật Các giải pháp kỹ thuật đáp ứng hai vấn đề cần giải là:  Đảm bảo toàn vẹn liệu  Bảo mật liệu 1) Các giải pháp kỹ thuật a) Bảo vệ CSDL chuyển liệu mạng: Trước hết hiểu bảo vệ thông tin CSDL tránh bị công đường truyền tức thơng tin có “chuyển” từ “điểm” (bên cung cấp) đến “điểm” (bên tiêu thụ) Hay nói ngắn gọn giả sử có hai điểm A, B A đóng vai trị bên cung cấp, cịn B đóng vai trị biên tiêu thụ, A B kết nối với thông qua đường truyền mạng cơng khai Inernet Do việc thơng tin “chuyển” B sang A qua mạng cơng khai Internet có nguy sau: Thứ nguy đánh cắp thơng tin Thứ hai nguy có phá hoại thơng tin Vì để bảo vệ thơng tin tránh nguy phải làm khắc phục nguy Chúng ta hướng đến hai hình thức bảo mật sau:  Bảo vệ theo đường truyền  Bảo vệ thông tin dựa hai điểm đầu, cuối b) Bảo vệ CSDL lúc khai thác phục vụ tác nghiệp: Trong DBMS có nhiều CSDL người dùng, việc phân quyền hạn cho người dùng quan trọng nhằm tránh việc lạm dụng quyền hạn, truy cập CSDL trái phép, sửa đổi thơng tin,…Do để hạn chế tối đa nguy an toàn thứ cần phải có biện pháp phân quyền truy cập Do để giải vấn đề cần phải thực hiện: Phân hoạch CSDL Mã hóa trường liệu quan trọng 3 Kiểm sốt việc chuyển thơng tin mức bảo vệ khác c) Bảo vệ CSDL không phục vụ tác nghiệp: Môi trường hệ điều hành nơi mà DBMS cài đặt (hoạt động hệ điều hành) việc có kẻ đột nhập xâm nhập vào hệ thống qua hệ điều hành chúng có biện pháp cơng, trộm cắp, khai thác thông tin qua việc cài virus, trojan, hay phương tiện phục vụ cho việc khai thác thơng tin, để từ chúng đánh cắp thông tin CSDL, thông tin đăng nhập vào DBMS,…do việc bảo vệ CSDL qua môi trường hệ điều hành việc quan trọng Ngoài ra, vấn đề cần ý không phục vụ tác nghiệp liệu nhạy cảm CSDL trạng thái lưu trữ, ngồi việc mã hóa trường liệu nhạy cảm tồn CSDL mã hóa d) Khóa: Có hai trường hợp: có hai trường hợp mơ hình kiến trúc bảo mật sử dụng hệ mã hóa khóa đối xứng hệ mã hóa khóa cơng khai - Đối với việc sử dụng khóa đối xứng: Việc lấy khóa lấy thiết bị thẻ nhớ, token… Trao đổi khóa đối xứng sử dụng giao thức Diffie-Helman, hệ mã hóa khóa cơng khai, hai đối tượng trao đổi trực tiếp cho - Đối với việc sử dụng hệ mã hóa khóa cơng khai: Sử dụng sở hạ tầng mật mã khóa cơng khai để quản lý khóa phân phối khóa cơng khai e) Server: Đặt vấn đề dùng khóa hay nhiều khóa Tuy nhiên việc dùng nhiều khóa phụ thuộc vào CSDL lưu trữ thông tin, cách tổ chức lưu thông tin CSDL, chẳng hạn CSDL tài chẳng hạn thơng tin quan trọng thông tin khách họ tên, địa chỉ, điện thoại,…và đặc biệt thông tin số tài khoản, cần phải bảo mật thơng tin cách mã hóa chúng f) Xác thực: Xác thực Một ứng dụng client để truy cập vào sở liệu hay chạy yêu cầu người dùng nhập Username Password Sau nhập xong thơng tin Username&Password gửi đến server, sau Server kiểm tra thơng tin tài khoản mật cuối trả kết cho client xem có hợp lệ hay khơng Xác thực dùng chữ ký số: Đầu tiên ứng dụng client, người dùng nhập username password, thông tin password thể dạng cleartext sau qua thuật tốn băm, băm thơng tin thành chữ ký số Sau chữ ký số gửi qua mạng cơng khai Phía server nhận so sánh thơng tin chữ ký số nhận với chữ ký số lưu sở liệu, client xác thực, ngược lại khơng Xác thực SSL: Đầu tiên thiết bị đầu cuối thực truy vấn đến server Sau server gửi chứng thư server thơng số cấu hình cho client Client nhận chứng thư thông số tiến hành kiểm tra đối số kiểm tra tính hợp lệ chứng thư qua bên thứ ba CA Sau client sinh khóa bí mật mã hóa khóa cơng khai server Sau client gửi khóa bí mật mã hóa cho server Khóa dùng để mã hóa thơng tin giao dịch 2) Thiết kế hệ mật Với mơ hình đề xuất để bảo vệ liệu cho CSDL cần phải thiết kế hệ mật phải đáp ứng yêu cầu bảo vệ dựa hai hệ mật mã là: Hệ mật mã hóa khóa cơng cộng Hệ mật mã hóa khóa riêng 3) Hệ thống quản lý phân phối khóa Do hệ mật bảo vệ CSDL sử dụng hai hệ mã hóa khóa riêng hệ mật mã hóa khóa cơng cộng, có hệ mật mã hóa khóa cơng cộng dùng để phân phối khóa phiên cho phiên làm việc, xác thực người dùng liệu, đặt vấn đề việc quản lý phân phối khóa phiên Để giải vấn đề quản lý phân phối khóa cơng khai, hệ thống bảo mật CSDL ứng dụng sở hạ tầng khóa cơng khai 4) Tìm hiểu giải pháp bảo mật CSDL SQL Server a) Giới thiệu CSDL SQL Server: SQL Server hệ thống quản trị sở liệu quan hệ (RDBMS-Relation Database Management System) Microsoft phát hành, sử dụng lệnh Transact-SQL để trao đổi liệu Client PC Server b) Mơ hình hoạt động SQL Server mạng máy tính: Mơ hình chung SQL Server mạng: Kết nối desktop Kết nối qua mạng diện rộng Kết nối qua mạng Internet Các vấn đề bảo mật CSDL SQL Server: Các mơ hình thực trao đổi liệu SQL Server theo nhiều mơ hình mạng khác nhau, theo nhiều giao thức phương thức truyền tin khác nhau, cần phải quan tâm đến vấn đề bảo mật CSDL SQL Server bao gồm có: Bảo mật môi trường mạng Bảo mật chỗ Các biện pháp tác nghiệp đến CSDL SQL Server: Các biện pháp tác nghiệp mang tín chất vận hành, sách thao tác, điều khoản, người dùng CSDL Có số biện pháp như: Vô hiệu tài khoản mặc định (điển tài khoản sa) Mọi người dùng truy cập CSDL bắt buộc phải có tài khoản Thay đổi cấu hình cổng TCP/IP mặc định đến CSDL (mặc định 1433) Không cấp quyền processor, super cho người dùng quản trị Không cấp đặc quyền truy cập file cho người dùng khơng phải quản trị 2.5 Tóm tắt Chương tìm hiểu số vấn đề an ninh CSDL, giới thiệu kiến thức mật mã bảo mật CSDL, nghiên cứu giải pháp đảm bảo an ninh CSDL Chƣơng 3:XÂY DỰNG ỨNG DỤNG 3.1.Giới thiệu chung Hệ thống phần mềm bao gồm: phần mềm kiểm định khí thải Cơ sở kiểm định khí thải mơ tơ, xe máy (gọi Trạm) phần mềm quản lý hệ thống kiểm định khí thải Cơ quan trung ương Cục Đăng kiểm Việt Nam (gọi Cục), công cụ thực kiểm định quản lý hoạt động kiểm định khí thải mơ tơ, xe máy Trạm, quản lý kết kiểm định, thông tin hành kỹ thuật xe mơ tơ, xe máy Trạm, quản lý kết kiểm định, thơng tin hành kỹ thuật mơ tô, xe máy lưu hành số vấn đề khác có liên quan đến kiểm sốt khí thải mơ tơ, xe máy tham gia lưu thơng 3.2.Phân tích ứng dụng Do ứng dụng xây dựng web chia làm hai phần client server CSDL Như ứng dụng đặt tốn sau: - Xác thực ứng dụng client với server - Bảo vệ ứng dụng truy cập CSDL - Bảo vệ thông tin đường truyền - Bảo mật thông tin CSDL  Giải toán xác thực ứng dụng client với server CSDL nhằm ngăn chặn việc sử dụng phương thức dịch vụ web cơng khai để kẻ gian lợi dụng để thay đổi, chèn, xem, xóa,… thông tin bất hợp pháp  Giải toán bảo vệ ứng dụng truy cập CSDL nhằm ngăn chặn kẻ gian lợi dụng sơ sở ứng dụng để thực cơng SQL Injection (phía client) để thực câu lệnh SQL không mong muốn việc đánh cắp thông tin kết nối CSDL file cấu hình webservice, từ truy cập CSDL trái phép nên cần phải mã hóa thơng tin này, nói cách khác ngăn chặn kẻ gian công CSDL qua mơi trường ứng dụng  Giải tốn bảo vệ thông tin đường truyền nhằm ngăn chặn kẻ gian công CSLD qua môi trường mạng  Giải tốn bảo mật thơng tin CSDL nhằm ngăn chặn nguy kẻ gian truy cập liệu không phép Như giải tốn hạn chế tối thiểu nguy CSDL ứng dụng bị công 3.3 Bảo vệ CSDL ứng dụng 3.3.1 Xác thực client server CSDL 1) Vai trò server client:  Server có nhiệm vụ cung cấp phương thức truy cập liệu để chương trình client hoạt động  Client có nhiệm vụ sử dụng liệu từ sở liệu trung tâm Cục Đăng Kiểm thông qua phương thức mà dịch vụ server cung cấp 2) Xác thực client server: Quá trình xác thực client server sử dụng kỹ thuật xác thực SSL Để client server giao tiếp với q trình chứng thực phải thành công Trước tiên client phải cung cấp chuỗi mã hóa lưu trữ file khóa tuân theo chuẩn X.509 kết nối đến server Sau tiếp nhận chuỗi mã hóa client, server tiến hành đọc chuỗi mã hóa lưu trữ file khóa Nếu q trình so sánh thành cơng client tiếp tục sử dụng dịch vụ, thất bại yêu cầu client bị từ chối 3) Khả bảo mật: Do chuỗi mã hóa tuân theo chuẩn X.509 nên an tồn, khả dịch ngược hack file khóa nhỏ Quá trình trao đổi, giao dịch client server đảm bảo, giao dịch trước tiến hành trình chứng thực diễn đảm bảo đối tượng phép sử dụng dịch vụ server cung cấp 3.3.2 Bảo vệ ứng dụng truy xuất CSDL 1) Nguy CSDL bị công SQL Injection 2) Bảo vệ thông tin truy xuất CSDL Webservice Ứng dụng Webservice cần sử dụng thông tin kết nối tới CSDL để thực truy xuất thông tin, từ đáp ứng yêu cầu bên client Do nguy tiềm tàng việc thơng tin kết nối bị kẻ gian đánh cắp, chuỗi kết nối chứa thông tin chi tiết server, thông tin đăng nhập vào CSDL, thông tin bị lộ kẻ gian dễ dàng truy cập vào CSDL, hậu khơng lường trước, để giảm nguy thơng tin kết nối cần phải mã hóa 3.3.2.1 Bảo vệ ứng dụng client Phần client đảm nhiệm việc xác thực người dùng thực chức ứng dụng người dùng phải nhập thơng tin đăng nhập username password, kẻ gian thực việc cơng SQL Injection CSDL chương trình mở với form đăng nhập, cần phải hạn chế tối thiểu nguy 3.3.2.2 Bảo vệ ứng dụng webservice Ngồi phía client phía webservice cung cấp phương thức mà client sử dụng, thực thi câu lệnh SQL gọi Store Procedure, việc thực thi câu lệnh SQL sử dụng store procedure trường hợp câu lệnh SQL tham số khơng cần phải quan tâm đến việc chống lại SQL Injection, nhiên đa số store procedure cần tham số truyền vào, cần phải ý tham số 3.3.3 Bảo mật CSDL 3.3.3.1.Bảo mật webservice Do ứng dụng thực trao đổi thơng tin mơ hình webservice nên việc bảo mật webservice áp dụng ba cấp độ: - Platform/transport-level (point-to-point) security - Application-level (custom) security - Message-level (end-to-end) security Mỗi phương pháp tiếp cận có ưu, nhược điểm khác nhau, việc lựa chọn phương pháp phụ thuộc vào đặc điểm kiến trúc tảng liên quan đến việc trao đổi thông điệp 3.3.3.2 Bảo mật liệu CSDL Bảo mật liệu CSDL tức thông tin lưu CSDL phải mã hóa để người khơng có thẩm quyền khơng thể xem Do ứng dụng cần phải đáp ứng cơng việc như: - Thứ mã hóa liệu trước chèn vào CSDL - Thứ hai cho phép hiển thị liệu mã hóa có CSDL dạng mã - Thứ ba hiển thị liệu CSDL sau mã hóa 3.4.Demo chƣơng trình 3.5 Tóm tắt Chương ứng dụng số giải pháp nghiên cứu chương để xây dựng ứng dụng, đảm bảo số yêu cầu bảo vệ thông tin (ở bảo mật CSDL ứng dụng) KẾT LUẬN Tính đề tài: Bảo đảm An tồn Bảo mật cho Trung tâm tích hợp liệu vấn đề quan tâm Luận văn nghiên cứu số giải pháp đảm bảo an ninh bao gồm an toàn bảo mật cho Trung tâm tích hợp liệu ứng dụng số giải pháp xây dựng ứng dụng đảm bảo an ninh cho chương trình kiểm định khí thải cho Cục Đăng Kiểm Việt Nam Trong tiến hành xây dựng ứng dụng kết phân tích dựa vào việc khảo sát thực trạng ứng dụng tại trung tâm tích hợp liệu Cục Đăng Kiểm, với đề tài áp dụng dụng Cục Đăng Kiểm Kết đạt đƣợc: Đã xây dựng ứng dụng thỏa mãn số yêu cầu đặt như: - Xác thực ứng dụng client với server - Bảo vệ ứng dụng truy cập CSDL - Bảo vệ liệu đường truyền mạng công cộng - Bảo vệ liệu CSDL - Các tính chương trình (cập nhật, đăng ký, gửi nhận thông tin, ) Những hạn chế cần khắc phục: Tuy chương trình đạt số yêu cầu đặt Nhưng việc bảo vệ thông tin chưa tiến hành triệt để triển khai VPN để bảo vệ thông tin theo hướng truyền, chương trình dừng lại việc thiết lập bảo vệ CSDL riêng lẻ, chưa có đồng server CSDL Hƣớng phát triển đề tài: Mục đích đề tài tập trung vào nghiên cứu số vấn đề đảm bảo an toàn bảo mật thơng tin trung tâm tích hợp liệu nhỏ, trung tâm Cục Đăng kiểm Trong tương lai cải tiến tính chương trình đáp ứng số vấn đề nêu phần hạn chế References Tiếng Việt [1] Trịnh Nhật Tiến (2011), Giáo trình An Tồn Dữ Liệu, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội [2] Lê Đình Duy (2003), “Tấn cơng kiểu SQL Injection tác hại phòng tránh” , Khoa CNTT, Đai học KHTN TPHCM, tr.1-5 [3] Nguyễn Vương Thịnh (2008), “Bài giảng Hệ quản trị sở liệu”, Trường Đại học Hằng hải, tr 4,7,8,9,10 Tiếng Anh [4] William Stallings (2002), Cryptography and Network Security: Principles and Practice, 3rd ed Prentice Hall [5] Wenbo Mao (2003), Modern Cryptography: Theory And Practice, Prentice Hall PTR [6] Scott Klein (2007),Professional WCF Programming NET Development with Windows Communication Foundation pp 18-26 [7] Microsoft (2002),Building Secure ASP.NET Applications, pp 216-230 [8] IndraniBalasundaram and Dr E Ramaraj (2011), “An Approach to Detect and Prevent SQL Injection Attacks in Database Using Web Service”, IJCSNS International Journal of Computer Science and Network Security, VOL.11 No.1, January [9] Meg Coffin Murray Kennesaw State University, Kennesaw, GA, USA (2010), “Database Security: What Students Need to Know”, Journal of Information Technology Education: Innovations in Practice, Volume  .. .Nghiên cứu giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu lĩnh vực nghiên cứu Việt Nam Để giải vấn đề đề tài tập trung vào vấn đề sau: - Nghiên cứu an toàn bảo mật thông tin, mật. .. dụng, đảm bảo số yêu cầu bảo vệ thông tin (ở bảo mật CSDL ứng dụng) KẾT LUẬN Tính đề tài: Bảo đảm An toàn Bảo mật cho Trung tâm tích hợp liệu vấn đề quan tâm Luận văn nghiên cứu số giải pháp đảm bảo. .. phép, bảo đảm tính tồn vẹn liệu? ??, đảm bảo an ninh cho liệu mà liệu trao đổi cho ứng dụng tổ chức bảo vệ liệu đường truyền,… 1.4.Tìm hiểugiải pháp đảm bảo an toàn bảo mật trung tâm Vấn đề an toàn