Bài giảng môn An toàn cơ sở dữ liệu: Chương 1 - Nguyễn Phương Tâm

Chia sẻ: Năm Tháng Tĩnh Lặng | Ngày: | Loại File: PDF | Số trang:82

Thêm vào BST

Báo xấu

89
lượt xem 18
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 1 giới thiệu tổng quan về an toàn cơ sở dữ liệu. Mục tiêu chương này là trình bày những hiểm họa tiềm ẩn có thể xảy ra đối với CSDL, đồng thời trình bày những giải pháp có thể sử dụng để bảo vệ CSDL đối với những hiểm họa đó.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng môn An toàn cơ sở dữ liệu: Chương 1 - Nguyễn Phương Tâm

BÀI GIẢNG MÔN AN TOÀN CƠ SỞ DỮ LIỆU GV: NGUYỄN PHƯƠNG TÂM
NỘI DUNG  Chương 1. Tổng quan về an toàn CSDL  Chương 2. Các cơ chế đảm bảo an toàn cơ bản  Chương 3. Thiết kế cơ sở dữ liệu an toàn  Chương 4. Phát hiện xâm nhập cơ sở dữ liệu trái phép  Chương 5. Kiểm toán cơ sở dữ liệu Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÀI LIỆU THAM KHẢO 1- Nguyễn Phương Tâm (2009), Giáo trình An toàn CSDL, lưu hành nội bộ trường CĐ CNTT HN Việt Hàn. 2- Nguyễn Xuân Dũng (2007), Bảo mật thông tin: Mô hình và ứng dụng, NXB Thống kê. 3- Lê Viết Trương (2009), Giáo trình Hệ quản trị CSDL Oracle 10g, Giáo trình lưu hành nội bộ Trường CĐ CNTT Hữu nghị Việt Hàn 4- Nguyễn Kim Anh (2004), Nguyên lý của các hệ cơ sở dữ liệu, NXB Đại học Quốc gia Hà Nội 5- R.B. Natan, Implementing Database Security and Auditing, Elsevier Digital Press, ISBN 1-55558-334-2, 2005, Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
HÌNH THỨC KIỂM TRA Kiểm tra thường xuyên: 10% Kiểm tra giữa kỳ: 20% Kết thúc học phần: 70% Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
Chương 1 TỔNG QUAN VỀ AN TOÀN CƠ SỞ DỮ LIỆU GV: NGUYỄN PHƯƠNG TÂM
MỤC TIÊU Chương này trình bày những hiểm họa tiềm ẩn có thể xảy ra đối với CSDL, đồng thời trình bày những giải pháp có thể sử dụng để bảo vệ CSDL đối với những hiểm họa đó. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
NỘI DUNG 1.1 Giới thiệu 1.2 Một số khái niệm trong CSDL 1.3 Vấn đề an toàn trong CSDL 1.3.1 Các hiểm họa đối với an toàn CSDL 1.3.2 Các yêu cầu bảo vệ CSDL 1.4 Kiểm soát an toàn 1.4.1 Kiểm soát luồng 1.4.2 Kiểm soát suy diễn 1.4.3 Kiểm soát truy nhập Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.1 GIỚI THIỆU Sự phát triển lớn mạnh của công nghệ thông tin trong những năm qua đã dẫn đến việc sử dụng rộng rãi các hệ thống máy tính trong hầu hết các tổ chức cá nhân và công cộng. Độ tin cậy của phần cứng, phần mềm ngày càng được nâng cao cùng với việc liên tục giảm giá, tăng kỹ năng chuyên môn của các chuyên viên thông tin đã góp phần khuyến khích việc sử dụng các dịch vụ máy tính một cách rộng rãi. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.1 GIỚI THIỆU Một đặc điểm cơ bản của DBMS là khả năng quản lý đồng thời nhiều giao diện ứng dụng. Mỗi ứng dụng có một cái nhìn thuần nhất về CSDL, có nghĩa là có cảm giác chỉ mình nó đang khai thác CSDL. Việc sử dụng rộng rãi các CSDL phân tán và tập trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các chức năng thương mại và an toàn dữ liệu. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.1 GIỚI THIỆU  Độ phức tạp trong thiết kế và thực thi của các hệ thống an toàn dựa vào nhiều yếu tố, như:  Tính không đồng nhất của người sử dụng  Phạm vi sử dụng: sự phân nhỏ hoặc mở rộng khu vực của các hệ thống thông tin (cả ở cấp quốc gia và quốc tế)  Các hậu quả khó lường do mất mát thông tin,  Những khó khăn trong việc xây dựng mô hình, đánh giá và kiểm tra độ an toàn của dữ liệu. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
An toàn thông tin trong CSDL Thông tin là một trong trong những tài sản có giá trị nhất đối với một tổ chức. An toàn thông tin: gồm có thủ tục và phạm vi để bảo vệ các thành phần của hệ thống thông tin. Tam giác C.I.A. : tính bảo mật, tính toàn vẹn, tính sẵn sàng (Confidentiality, Integrity, Availiability) Chính sách an toàn phải cân đối dựa theo tam giác C.I.A Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
An toàn thông tin trong CSDL (tt) Dữ liệu và thông tin được Hệ thống luôn sẵn sàng ở phân thành các cấp độ bảo tất cả các lần cho người được mật khác nhau để bảo đảm uỷ quyền và chứng thực rằng chỉ người dùng được Hệ thống được bảo vệ cấp phép mới có thể truy cập không bị tắt bởi các mối đe vào thông tin dọa hoặc tấn công từ bên ngoài hoặc bên trong Tính toàn vẹn Dữ liệu và thông tin là chính xác và được bảo vệ khỏi những phá rối bởi những người trái phép. Dữ liệu và thông tin là nhất quán và xác nhận Hình 1-5 Thông tin bảo mật theo mô hình C.I.A Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH BẢO MẬT  Hướng tới 2 khía cạnh của an toàn:  Ngăn chặn sự truy cập bất hợp pháp  Thông tin được tiết lộ dựa trên sự phân loại Phân loại thông tin công ty thành các mức:  Mỗi mức có một phạm vi bảo mật của chính nó  Thường dựa trên mức độ bảo mật cần thiết để bảo vệ thông tin Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH BẢO MẬT (tt) Phân loại bảo mật Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TOÀN VẸN  Dữ liệu nhất quán và có giá trị, tiến trình xử lý đúng, để có được thông tin chính xác  Thông tin toàn vẹn khi:  Chính xác  Không bị giả mạo  Tính kiên định khi đọc: mỗi người dùng chỉ thấy được sự thay đổi của mình và những cam kết của những người dùng khác Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ Mô tả Lý do của toàn vẹn khi mất dữ liệu liệu phân cấp Dữ liệu không Chỉ rõ tất cả các dữ liệu - Người sử dụng nhập dữ liệu không hợp lệ không được nhập vào và hợp lệ do nhầm lẫn hoặc cố ý lưu trữ hợp lệ mà không - Mã ứng dụng không xác nhận giá trị có ngoại lệ; kiểm tra và nhập vào xác nhận quy trình (biết các ràng buộc của CSDL) ngăn chặn dữ liệu không hợp lệ bị cho nó bị lỗi Dữ liệu dư thừa Xuất hiện khi dữ liệu Thiết kế dữ liệu bị lỗi làm nó không giống nhau được mã hóa tương thích với dữ liệu thông thường lại hoặc lưu trữ ở những (Thông thường là tiến trình thiết kế dữ nơi khác nhau; dẫn đến liệu dùng để loại trừ và ngăn chặn việc dữ liệu không thống nhất dữ liệu không thống nhất và dị thường) hoặc dị thường Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ liệu Mô tả Lý do của toàn vẹn khi mất dữ liệu phân cấp Dữ liệu không Xuất hiện khi dữ liệu dư Thiết kế CSDL lỗi dẫn đến không toàn vẹn thừa và được lưu trữ ở tương thích với tiến trình thông những nơi khác nhau, dẫn thường đến không đồng nhất Dữ liệu dị Tồn tại khi có dữ liệu dư Thiết kế CSDL lỗi dẫn đến không thường thừa dẫn đến thiết kế dữ tương thích với tiến trình thông liệu không thông thường; thường trong trường hợp này, dữ liệu dị thường xuất hiện khi một sự xuất hiện của dữ liệu lặp lại được thay đổi và sự xuất hiện khác thì không có Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
TÍNH TOÀN VẸN (tt) Bảng 1-1 Phân cấp toàn vẹn dữ liệu Các loại dữ liệu Mô tả Lý do của toàn vẹn khi mất dữ liệu phân cấp Dữ liệu đọc Chỉ rõ người sử dụng DBMS không hỗ trợ hoặc thưc thi không thống không thường đọc dữ liệu yếu của đặc tính thống nhất khi đọc nhất cam kết cuối, và thay đổi dữ liêu được tạo ra bởi người sử dụng có thể nhìn thấy người khác trước khi thay đổi cam kết Dữ liệu không Có nghĩa là nhiều người DBMS không hỗ trợ hoặc thưc thi tương tranh sử dụng có thể truy cập yếu của đặc tính thống nhất khi đọc và đọc dữ liệu tại cùng một thời điểm nhưng chúng mất sự thống nhất Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL  Cơ sở dữ liệu  Hệ quản trị cơ sở dữ liệu _ DBMS  Mô hình logic: phụ thuộc vào DBMS  Mô hình khái niệm: độc lập với DBMS.  Các ngôn ngữ trong DBMS Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
1.2 MỘT SỐ KHÁI NIỆM TRONG CSDL 1.2.1 Các thành phần của một DBMS 1.2.2 Các mức mô tả dữ liệu Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm