1. Trang chủ
  2. Công Nghệ Thông Tin

Tổng quan về bảo mật cơ sở dữ liệu

31 680 11
Tổng quan về bảo mật cơ sở dữ liệu

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CƠ SỞ DỮ LIỆU Giảng viên: TS Hoàng Xuân Dậu E-mail: dauhx@ptit.edu.vn Bộ môn: An toàn thông tin Khoa: Công nghệ thông tin BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL TÀI LIỆU THAM KHẢO Basta, Alfred, and Melissa Zgola Database Security Delmar Cengage Learning, 2011 Ron Ben Natan, Implementing Database Security and Auditing, Elsevier Inc., 2005 Cherry, Denny Securing SQL Server: Protecting Your Database from Attackers Syngress, 2011 Gertz, Michael, and Sushil Jajodia Handbook of Database Security: Applications and Trends Springer, 2010 Litchfield, David, et al The Database Hacker’s Handbook: Defending Databases.Wiley, 2005 Mark Rhodes-Ousley, Information Security: The Complete Reference, Mc Graw Hill, 2013 Ramez Elmasri and Shamkant B Navathe, Fundamentals Of Database Systems, Addison-Wesley, 2011 Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL NỘI DUNG MÔN HỌC Tổng quan bảo mật sở liệu Các dạng công sở liệu biện pháp phòng chống Các chế bảo mật sở liệu Sao lưu khôi phục dự phòng sở liệu Kiểm toán giám sát hoạt động sở liệu Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL NỘI DUNG CHƯƠNG 1 Các khái niệm chung Các yêu cầu bảo mật sở liệu Mô hình tổng quát bảo mật sở liệu Các lớp bảo mật sở liệu Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL  Cơ sở liệu (Database) ứng dụng đặc biệt quan trọng, sử dụng phổ biến để:  Hỗ trợ ứng dụng lưu trữ quản lý thông tin: Hầu hết ứng dụng quan, tổ chức doanh nghiệp sử dụng CSDL để lưu trữ quản lý thông tin  Lưu trữ an toàn thông tin nhạy cảm: Các CSDL quan hệ hỗ trợ nhiều kỹ thuật an toàn, tin cậy để lưu trữ thông tin quan trọng  Xử lý giao dịch trực tuyến: Các CSDL hỗ trợ thao tác xem, cập nhật liệu nhanh chóng, hiệu  Quản lý kho liệu: Hỗ trợ lưu trữ quản lý liệu lớn Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL Cơ sở liệu (Database) tập hợp liệu có quan hệ với  Các liệu có quan hệ logic/vật lý chặt chẽ lỏng lẻo; • Dữ liệu CSDL quan hệ có quan hệ logic tương đối chặt chẽ • Dữ liệu bảng tính Excel có quan hệ lỏng lẻo  Kích thước CSDL lớn: VD trang web Amazon.com • Lưu trữ khoảng 20 triệu mục liệu (Sách, CDs, trò chơi, ) với kích thước lên đến 2000 GB; • Khoảng 15 triệu khách thăm mua hàng ngày Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL  Hệ quản trị CSDL (Database Management System - DBMS) tập chương trình cho phép người dùng tạo lập trì CSDL:  Cho phép thực thao tác CSDL: • Định nghĩa: Khai báo kiểu, cấu trúc ràng buộc liệu; • Xây dựng: Liên quan đến việc lưu trữ liệu phương tiện lưu trữ DBMS quản lý; • Xử lý: Cho phép thực thao tác truy vấn, thêm, sửa, xóa liệu; • Chia sẻ: Cho phép nhiều người dùng truy nhập, chia sẻ liệu Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL  Hệ thống CSDL (Database System) bao gồm:  Các CSDL  Hệ quản trị CSDL Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL  Các mô hình truy nhập CSDL:  Người dùng/máy khách truy nhập trực tiếp CSDL: Tháng 11.2014 Trang BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.1 Các khái niệm chung CSDL  Các mô hình truy nhập CSDL:  Người dùng/máy khách truy nhập gián tiếp CSDL: Tháng 11.2014 Trang 10 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Toàn vẹn (Integrity): Tháng 11.2014 Trang 17 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Sẵn dùng/sẵn sàng (Availability):  CSDL truy nhập người dùng hợp pháp họ có yêu cầu  Tính sẵn dùng đo yếu tố: • • • • • • Thời gian cung cấp dịch vụ (Uptime); Thời gian ngừng cung cấp dịch vụ (Downtime); Tỷ lệ phục vụ: A = (Uptime)/(Uptime + Downtime); Thời gian trung bình cố; Thời gian trung bình ngừng để sửa chữa; Thời gian khôi phục sau cố Tháng 11.2014 Trang 18 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Sẵn dùng/sẵn sàng (Availability): Tháng 11.2014 Trang 19 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Sẵn dùng/sẵn sàng (Availability): Tháng 11.2014 Trang 20 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Mô hình bảo mật CSDL tổng quát gồm yếu tố: Con người (people), Phần mềm (Software) Dữ liệu (Data)  Các nhân tố liên quan đến bảo mật CSDL: Các rủi ro (Risks), Các đe dọa (Threads) Các lỗ hổng (Vulnerabilities) Tháng 11.2014 Trang 21 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các lỗ hổng (Vulnerabilities) Tháng 11.2014 Trang 22 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các rủi ro (Risks) Tháng 11.2014 Trang 23 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các đe dọa (Threads) Tháng 11.2014 Trang 24 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các điểm truy cập hệ thống bảo mật CSDL;  Nhiều điểm truy cập  Bảo mật phức tạp khó khăn Tháng 11.2014 Trang 25 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Giới hạn, giảm thiểu điểm truy cập hệ thống bảo mật CSDL Tháng 11.2014 Trang 26 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Phương pháp thực bảo mật CSDL Tháng 11.2014 Trang 27 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Các lớp bảo mật sở liệu bao gồm:        Con người Ứng dụng Mạng Hệ điều hành Hệ quản trị CSDL File liệu Dữ liệu Tháng 11.2014 Trang 28 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Con người  Hạn chế truy nhập vật lý đến phần cứng hệ thống tài liệu;  Sử dụng biện pháp nhận dạng xác thực thông tin nhận dạng người dùng; • Dựa ID card; • PIN/mật • Các đặc điểm sinh trắc học: vân tay, tròng mắt;  Đào tạo người quản trị, người dùng tầm quan trọng bảo mật biện pháp bảo vệ tài sản;  Thiết lập sách thủ tục kiểm soát an ninh Tháng 11.2014 Trang 29 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Ứng dụng:  Xác thực người dùng truy nhập ứng dụng;  Áp dụng xác quy trình xử lý công việc;  Sử dụng chế đăng nhập lần (Single Sing On) cho nhiều ứng dụng website có liên kết  Lớp bảo mật Mạng:  Sử dụng tường lửa để ngăn chặn xâm nhập trái phép;  Sử dụng VPN để bảo mật thông tin/dữ liệu đường truyền;  Sử dụng xác thực Tháng 11.2014 Trang 30 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật sở liệu  Lớp bảo mật Hệ điều hành:     Xác thực người dùng; Phát xâm nhập; Áp dụng sách quản lý mật chặt chẽ; Vấn đền tài khoản người dùng  Lớp bảo mật File liệu:  Quyền truy nhập file;  Giám sát truy nhập file  Lớp bảo mật Dữ liệu:  Kiểm tra liệu;  Các ràng buộc liệu;  Mã hóa liệu Tháng 11.2014 Trang 31 [...]... TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Giới hạn, giảm thiểu các điểm truy cập hệ thống bảo mật CSDL Tháng 11.2014 Trang 26 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Phương pháp thực hiện bảo mật CSDL Tháng 11.2014 Trang 27 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật cơ. .. CSDL 1.4 Các lớp bảo mật cơ sở dữ liệu  Các lớp bảo mật cơ sở dữ liệu bao gồm:        Con người Ứng dụng Mạng Hệ điều hành Hệ quản trị CSDL File dữ liệu Dữ liệu Tháng 11.2014 Trang 28 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật cơ sở dữ liệu  Lớp bảo mật Con người  Hạn chế truy nhập vật lý đến phần cứng hệ thống và các tài liệu;  Sử dụng các biện... – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Sẵn dùng/sẵn sàng (Availability): Tháng 11.2014 Trang 19 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Sẵn dùng/sẵn sàng (Availability): Tháng 11.2014 Trang 20 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Mô hình bảo mật CSDL tổng. .. Gồm một tập các câu lệnh xử lý dữ liệu; • Hàm chấp nhận các tham số đầu vào; • Hàm nhận giá trị trả về (có thể là giá trị đơn hoặc một bảng) Tháng 11.2014 Trang 12 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Bảo mật cơ sở dữ liệu (Database security) là việc đảm bảo 3 thuộc tính cơ bản của an toàn cơ sở dữ liệu:  Bí mật (Confidentiality)  Toàn... tổng quát bảo mật CSDL  Các rủi ro (Risks) Tháng 11.2014 Trang 23 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các đe dọa (Threads) Tháng 11.2014 Trang 24 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các điểm truy cập hệ thống bảo mật CSDL;  Nhiều điểm truy cập  Bảo mật phức tạp... liên quan đến tính hợp lệ (validity), tính nhất quán (Consistency) và chính xác (accuracy) của dữ liệu  Dữ liệu là toàn vẹn nếu: • Dữ liệu không bị thay đổi; • Dữ liệu hợp lệ; • Dữ liệu chính xác  Tính toàn vẹn có thể được đảm bảo bởi: • Các ràng buộc dữ liệu (Constraints) • Các phép kiểm tra; • Các cơ chế xử lý dữ liệu Tháng 11.2014 Trang 16 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO... việc;  Sử dụng cơ chế đăng nhập một lần (Single Sing On) cho nhiều ứng dụng hoặc website có liên kết  Lớp bảo mật Mạng:  Sử dụng tường lửa để ngăn chặn xâm nhập trái phép;  Sử dụng VPN để bảo mật thông tin /dữ liệu trên đường truyền;  Sử dụng xác thực Tháng 11.2014 Trang 30 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật cơ sở dữ liệu  Lớp bảo mật Hệ điều hành:... • Dựa trên ID card; • PIN /mật khẩu • Các đặc điểm sinh trắc học: vân tay, tròng mắt;  Đào tạo người quản trị, người dùng về tầm quan trọng của bảo mật và các biện pháp bảo vệ tài sản;  Thiết lập các chính sách và thủ tục kiểm soát an ninh Tháng 11.2014 Trang 29 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.4 Các lớp bảo mật cơ sở dữ liệu  Lớp bảo mật Ứng dụng:  Xác thực... và Dữ liệu (Data)  Các nhân tố liên quan đến bảo mật CSDL: Các rủi ro (Risks), Các đe dọa (Threads) và Các lỗ hổng (Vulnerabilities) Tháng 11.2014 Trang 21 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng quát bảo mật CSDL  Các lỗ hổng (Vulnerabilities) Tháng 11.2014 Trang 22 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.3 Mô hình tổng. .. bảo bởi nhiều biện pháp bổ sung: • Bảo vệ vật lý • Tường lửa • Mã hóa, Tháng 11.2014 Trang 14 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Bí mật (Confidentiality): Tháng 11.2014 Trang 15 BÀI GIẢNG AN TOÀN CSDL NÂNG CAO CHƯƠNG 1 – TỔNG QUAN VỀ BẢO MẬT CSDL 1.2 Các yêu cầu bảo mật CSDL  Toàn vẹn (Integrity): dữ liệu chỉ có thể được sửa đổi bởi những

Ngày đăng: 01/06/2016, 08:52

Xem thêm: Tổng quan về bảo mật cơ sở dữ liệu

Tài liệu cùng người dùng

Tài liệu liên quan